Последствия использования Iceweasel. Вопрос знатокам

http://www.cvedetails.com/version-list/452/3264/1/Mozilla-Firefox.html

прикольный сайт

спасибо

А какая проблема поставить firefox-esr? Он есть в wheezy.

в том списке нет 38.8.0

НО ведь CVE последующих версии могут ведь затрагивать эту версию(теоритически)

интересно кто-нибудь отслеживает такое?

он мне не нравится

можешь притащить луну или мартышку, они, возможно, чутка менее жрущие. хотя мне нравится 55й жирофокс из sid, шустрее предидущих, памяти ест даже меньше.

в том списке нет 38.8.0

Это нормально. Отмечается версия, в которой была найдена уязвимость (и, обычно, в следующей версии исправлена). Внутри же в описании можно найти версию, когда она была привнесена в код.

НО ведь CVE последующих версии могут ведь затрагивать эту версию(теоритически)

Обычно так и есть, но нужно обращать внимание на релизы, в которые портируются обновления безопасности.

может какой то поисковик vulnerabilities есть ?

типа вбил туда версию софта а он тебе выдает те CVE которые пробивают

Посмотрите примеры:

https://security-tracker.debian.org/tracker/CVE-2017-9445

Критическая уязвимость в systemd: удалённое выполнение кода

Если сами не разберетесь как искать, поищите в этом лоре, покастуйте в этот тред, может помогут.

В случае с ESR посмотри еще тут, выглядит понятнее: https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/

Тут, соответственно, список исправленных уязвимостей в ESR.

типа вбил туда версию софта а он тебе выдает те CVE которые пробивают

В том виде, в котором ты хочешь (чтобы просто нажать и получить результат) — нормального ничего нет.

Какие могут быть последствия

Никаких - для этого нужно время тратить и уметь эксплуатировать уязвимости.

так кто то потратил время и эксплуатирует

cvedetails

не точно так, но там можно посмотреть

причем массово. нарваться на связку эксплоитов можно даже на сайтах, которым доверяешь - в таком случае даже noscript не спасет