Canonical Dev称Linux Mint“脆弱” 不要将其用于网银

系统
一位Canonical公司工程师建议:基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于网银。

一位Canonical公司工程师建议:基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于网银。

Mint决定禁止更新那些存在已知安全问题的安装包 - 从内核、浏览器到启动加载器和Xorg显示服务 - 这样给用户带来了一个“脆弱的系统” ,Oliver Grawert说。

“不去马上整合Ubuntu提交的那些修正,而是拒绝这些软件包的(安全)更新。我要说,强制保持一个有缺陷的内核、浏览器或xorg,而不是允许安装更新补丁,这会变成一个易受攻击的系统,(原文如此)”。

“就我个人而言,我不会用它做网银操作。”

当然不只有Grawert认为Mint在安全意识上的低下。Mozilla贡献者兼前Ubuntu成员 Benjamin Kerensa 也有同样的看法:

“目前还不清楚为什么Linux Mint禁止所有的安全更新。我可以说,Mint需要花好几个月才能得到一个Firefox的修正版,而Ubuntu和Debian已经早在他们的包上打了安全补丁。

这将置Linux Mint用户处于危险中,也是我从来不建议任何人将Linux Mint作为一种替代Ubuntu的系统的主要原因之一。”

Oliver Grawert是一位可靠的撰稿人。作为一位Canonical公司下的Ubuntu工程师,他比大多数人更了解自己在说什么。

那么Mint的用户存在实际风险么?

半对半错。Mint开发商坚决拒绝更新的现有软件包中大部分的安全“漏洞”(这个词更好一些)都是有记录和已知的,虽然这些漏洞很少被利用。因此对用户构成的“实际风险”仍然存在,至少现在,在理论上是很有可能的。

也就是说,没有发生已知的由于使用Mint发行版(或任何其他基于Ubuntu的未打补丁的发行版)并被通过利用Grawert引用的Ubuntu开发邮件列表上的漏洞造成身份盗窃乃至更糟的事故的情况。

但是,仅仅因为迄今为止没有人曾经钻进这扇半掩的窗户,并不能说明其他人永远不会这么做。

看到Ubuntu持续被提及有关自身的(主要是理论上)隐私问题后,至少它还穿着另外一只鞋子,我们可喜的看到它对用户安全的强烈关注正在延伸至其他发行版上。

请注意:我们已经向Linux Mint征求意见及澄清,答复将在后继文章发表。

via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

责任编辑:奔跑的冰淇淋 来源: Linux中国
相关推荐

2013-11-18 13:46:56

2020-06-30 09:35:25

智能运维云架构IT运营

2009-12-09 16:56:58

Linux网银

2016-02-22 17:31:04

2016-09-16 23:46:14

2009-05-05 22:55:16

2011-07-06 16:37:40

网银安全教育

2020-11-17 06:52:51

架构数据库存储

2013-12-04 11:31:42

Linux MintLinux Mint Linux Mint

2010-08-31 09:59:20

2013-10-10 14:11:30

2022-05-01 21:36:11

LinuxLinux Mint

2023-04-25 17:32:08

Linux MintUbuntu

2009-11-30 09:44:49

LinuxMint版本发布

2016-07-22 09:09:00

Linux Mint 升级Linux Mint

2022-01-07 21:04:20

LinuxLinux Mint

2011-05-27 10:17:35

Linux Mint

2014-03-03 10:22:23

Linux Mint

2011-01-21 12:01:38

2009-04-07 12:31:09

云安全网银盗号
点赞
收藏

51CTO技术栈公众号