Sicherheitswarnung nach Upgrade Firefox ESR
Zitat von Topspin am 10. Oktober 2024, 20:05 UhrHallo miteinander!
Ich nutze Debian Stable und da wurde vor kurzem das Upgrade Firefox ESR von 115 auf 128 ausgeliefert. Nach dem Öffnen dann kam im Firefox eine Warnmeldung dass „einige Sicherheitsfunktionen von Firefox möglicherweise weniger Schutz auf Ihrem aktuellen Betriebssystem bieten“.
Als Erklärung darunter steht dann "Die Sandbox in Firefox benutzt beim Erstellen neuer Prozesse unprivilegierte Benutzernamensräume, um so die Sicherheit weiter zu erhöhen. Dies kann aber als Sicherheitsrisiko angesehen werden, weshalb einige Linux-Distributionen damit begonnen haben, diese Verwendung einzuschränken und die Funktion nur dort zuzulassen, wo ein AppArmor-Profil vorhanden ist."
Für mich an sich schon paradox die Aussage, dass man unprivilegierte Namensräume nutzt, um die Sicherheit zu erhöhen, was dann aber als Sicherheitsrisiko angesehen wird?? Hä?
Dann wird unter Umständen die Verwendung eingeschränkt, wenn man kein Apparmor Profil dafür hat. Nur meine ich, dass Debian standardmäßig kein solches Profil für Firefox mitliefert. Bei Thunderbird habe ich eins dabei.
Wie schätzt Ihr das denn ein? Ich habe es vor längerem einmal versucht, ein solches Profil über aa-genprof zu erstellen, was aber nicht so richtig funktioniert hat. Wenn Debian nun die Nutzung der Sandbox bei Firefox nicht zulässt, ist das dann ein Sicherheitsproblem? Ich bin leider kein Informatiker, maximal interessierter Nutzer und habe trotzdem natürlich ein Interesse daran, mein System so sicher wie möglich zu halten.
Danke im Voraus!
Hallo miteinander!
Ich nutze Debian Stable und da wurde vor kurzem das Upgrade Firefox ESR von 115 auf 128 ausgeliefert. Nach dem Öffnen dann kam im Firefox eine Warnmeldung dass „einige Sicherheitsfunktionen von Firefox möglicherweise weniger Schutz auf Ihrem aktuellen Betriebssystem bieten“.
Als Erklärung darunter steht dann "Die Sandbox in Firefox benutzt beim Erstellen neuer Prozesse unprivilegierte Benutzernamensräume, um so die Sicherheit weiter zu erhöhen. Dies kann aber als Sicherheitsrisiko angesehen werden, weshalb einige Linux-Distributionen damit begonnen haben, diese Verwendung einzuschränken und die Funktion nur dort zuzulassen, wo ein AppArmor-Profil vorhanden ist."
Für mich an sich schon paradox die Aussage, dass man unprivilegierte Namensräume nutzt, um die Sicherheit zu erhöhen, was dann aber als Sicherheitsrisiko angesehen wird?? Hä?
Dann wird unter Umständen die Verwendung eingeschränkt, wenn man kein Apparmor Profil dafür hat. Nur meine ich, dass Debian standardmäßig kein solches Profil für Firefox mitliefert. Bei Thunderbird habe ich eins dabei.
Wie schätzt Ihr das denn ein? Ich habe es vor längerem einmal versucht, ein solches Profil über aa-genprof zu erstellen, was aber nicht so richtig funktioniert hat. Wenn Debian nun die Nutzung der Sandbox bei Firefox nicht zulässt, ist das dann ein Sicherheitsproblem? Ich bin leider kein Informatiker, maximal interessierter Nutzer und habe trotzdem natürlich ein Interesse daran, mein System so sicher wie möglich zu halten.
Danke im Voraus!
Zitat von Zaniah am 13. Oktober 2024, 7:33 UhrJa, diese Frage habe ich mir ebenfalls gestellt. Möchte mich aber ungern in verschiedenen Foren zur Thematik anmelden, bzw. Registrieren, nur um andere Meinungen/Lösungen zu lesen. 😉
Ja, diese Frage habe ich mir ebenfalls gestellt. Möchte mich aber ungern in verschiedenen Foren zur Thematik anmelden, bzw. Registrieren, nur um andere Meinungen/Lösungen zu lesen. 😉
Zitat von Topspin am 13. Oktober 2024, 12:32 UhrIch habe in zeitlichen Abständen die Frage in noch 2 Foren gestellt. Der Grund war schlichtweg der, dass ich dort jeweils keine für mich schlüssige Antwort erhalten habe, die mich bei dem Sachverhalt weitergebracht hat. Ich habe damit kein Problem, Du vielleicht? Du bist ja wohl ebenfalls in mehreren Foren unterwegs?
Deine Antwort hier ist ja für mich das beste Beispiel. Da kann ich Dir sogar nur Recht geben. Dafür hätte ich mir hier zum Beispiel die Frage sparen können.
Ich habe in zeitlichen Abständen die Frage in noch 2 Foren gestellt. Der Grund war schlichtweg der, dass ich dort jeweils keine für mich schlüssige Antwort erhalten habe, die mich bei dem Sachverhalt weitergebracht hat. Ich habe damit kein Problem, Du vielleicht? Du bist ja wohl ebenfalls in mehreren Foren unterwegs?
Deine Antwort hier ist ja für mich das beste Beispiel. Da kann ich Dir sogar nur Recht geben. Dafür hätte ich mir hier zum Beispiel die Frage sparen können.
Zitat von Zaniah am 14. Oktober 2024, 7:25 UhrNein, ich bin in keinem anderen Forum zur Thematik „Linux“ registriert. Ich sehe den Sinn nicht darin mich in zig Foren anzumelden, nur weil ich mal wieder eine Frage zu etwas bestimmten habe, was in meinem bevorzugten Forum nicht wahrgenommen wird. Egal, vielleicht ist dieses Forum hier nur etwas für stille Mitleser. Der Schwerpunkt hier liegt eh auf dem WIKI. Aber das ist auch in Ordnung, das WIKI auf der LinuxBibel ist ja schließlich ausgesprochen Top. Man wird mit vielen Infos zum Thema „Linux“ sehr gut informiert. 😉
Ansonsten gilt für mich: WIKI‘s im allgemeinen sind eine gute Sache. Erfordert eben mehr Zeitaufwand, in der Regel findet man aber das gesuchte.
Wer halt bequem ist, registriert sich in verschiedenen Foren, um zu den gewünschten Infos zu kommen. Jeder wie er mag. 🙂
Nein, ich bin in keinem anderen Forum zur Thematik „Linux“ registriert. Ich sehe den Sinn nicht darin mich in zig Foren anzumelden, nur weil ich mal wieder eine Frage zu etwas bestimmten habe, was in meinem bevorzugten Forum nicht wahrgenommen wird. Egal, vielleicht ist dieses Forum hier nur etwas für stille Mitleser. Der Schwerpunkt hier liegt eh auf dem WIKI. Aber das ist auch in Ordnung, das WIKI auf der LinuxBibel ist ja schließlich ausgesprochen Top. Man wird mit vielen Infos zum Thema „Linux“ sehr gut informiert. 😉
Ansonsten gilt für mich: WIKI‘s im allgemeinen sind eine gute Sache. Erfordert eben mehr Zeitaufwand, in der Regel findet man aber das gesuchte.
Wer halt bequem ist, registriert sich in verschiedenen Foren, um zu den gewünschten Infos zu kommen. Jeder wie er mag. 🙂