es scheint es wird nicht besser mit den browserupdates bei behoerden

ich hatte unlaengst shonmal darueber gebloggt: LiMux scheint ubuntu 10.04 zu benutzen, und es scheint als wird der webbrowser garnicht geupdatet.
zu finden hier: LiMux-security-versagen?

darin hatte ich angemerkt (und das ist der grund fuer dieses update) dass firefox mit seiner versionitis eigens fuer die recht konservative ubuntu packet update policy weiterhin ein 3.6er tree gepflegt hatte bis zu einer versionsnummer 3.6.26.

nun ist letzte woche der firefox 10.0 erschienen - und - ubuntu 10.04 hat ihn ebenfalls per update bekommen.
naja - 3.6 hatte keine direkte updatemoeglichkeit und der updater hat 3.6 deinstalliert und zuerst 9.01 installiert und dann 10.0 - nur fuer den endanwender macht das keinen unterschied.

zuerst nochmal zum mitgruseln die known vulnerabilities von firefox per versionsnummer:
fuer 3.6 http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
und die neueren versionen: http://www.mozilla.org/security/known-vulnerabilities/firefox.html

und jetzt raten wir mal kurz, was heute morgen ... ja? genau.

194.113.41.2 - - [06/Feb/2012:09:21:52 +0100] "GET /info/system/files/sites/all/modules/panels/plugins/layouts/twocol_stacked/twocol_stacked.css HTTP/1.1" 404 4499 "https://***" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20110516 Ubuntu/10.04 (lucid) Firefox/3.6.13"
194.113.41.2 - - [06/Feb/2012:09:21:54 +0100] "GET /info/modules/system/system.css?i HTTP/1.1" 200 9961 "https://***" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20110516 Ubuntu/10.04 (lucid) Firefox/3.6.13"
194.113.41.2 - - [06/Feb/2012:09:21:54 +0100] "GET /info/sites/all/modules/cck/modules/fieldgroup/fieldgroup.css?i HTTP/1.1" 200 166 "https://***" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20110516 Ubuntu/10.04 (lucid) Firefox/3.6.13"

whois 194.113.41.2:

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '194.113.40.0 - 194.113.41.255'

inetnum:        194.113.40.0 - 194.113.41.255
netname:        LHM-NET
descr:          Landeshauptstadt Muenchen, Kommunale Behoerde
org:            ORG-LMI1-RIPE
country:        DE
admin-c:        HA4-RIPE
tech-c:         FB51-RIPE
tech-c:         DK306-RIPE
status:         ASSIGNED PI
mnt-by:         LHM-MNT
mnt-by:         RIPE-NCC-END-MNT
mnt-lower:      RIPE-NCC-END-MNT
source:         RIPE # Filtered
... 

ich gehe aufgrund der expliziten nennung des betriebsystems (ubuntu 10.04) nicht davon aus dass es sich um eine gepatchte version des browsers oder um einen backport o.ae. handelt.
vielmehr sagt mir auch die erfahrung dass einfach der "exotenkram" einmal eingerichtet so weiterbetrieben wird bis die zugehoerige hardware aus altersschwaeche ins recycling geht.

dies ist ein weiterer beitrag aus der beliebten reihe fersionsfersagen™:
https://terter.ath.cx/blog/de/blogged/bundesamt-fuer-sicherheit-der-info...
https://terter.ath.cx/blog/de/blogged/oh-not-you-again
https://terter.ath.cx/blog/de/blogged/limux-security-versagen

die ich wie ueblich mit dem kommentar des bundesamtes fuer sicherheit in der informationstechnik zu so nebensaechlichem behoerdenquatsch wie dem neuen elektrischen personalausweis (!) schliesse:
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2010/...
"Neben dem Browser sollten auch das Betriebssystem und alle weitere eingesetzte Software durch regelmäßige Sicherheitsupdates auf dem neuesten Stand gehalten werden."