Upgrades van Firefox deze maand: 7, 12, 19, 22 en 26 mei. Die van jou zijn 1, 1 en 2 dagen na de laatste drie. Ze doen gewoon wat hun faq aangeeft: als Firefox met een nieuwe versie komt dan komt er bij hun ook een.

Ter aanvulling op het eerste antwoord: je kan je dan afvragen waarom het bij Firefox opeens zo hard gaat. Het gaat opeens zowat overal heel hard, vermoedelijk omdat er een AI-tool beschikbaar is gekomen die heel veel security bugs vindt die nog niet eerder waren opgemerkt. Iedereen merkt daar momenteel de gevolgen van. Wees blij dat die lekken gerepareerd worden en neem de upgrades dus maar voor lief, het is even niet anders.

Ja, dit zie je op dit moment bij alle browsers. Ook vandaag weer een record aantal lekken in chrome gedicht. Andere browser natuurlijk, maar zelfde oorzaak. Betere opsporing met AI, sneller moeten patchen voordat er - ook met AI - misbruik van gemaakt kan worden. In deze tijd kun je helaas beter argwanend worden als er níet om de paar dagen een update verschijnt.

Bedankt.
Ik vond nog dat LibreWolf een zogenaamde fork is van Firefox dus dat zal het veel updaten wel verklaren als dat bij FireFox ook het geval is zoals je schrijft


Bedankt voor deze aanvulling.

Voor een particulier, consument zet gewoon auto-updates aan. Gaat het een keer stuk heb je het zo opgelost
Je kan het permiteren dat het paar minuutjes eruit ligt en een pakket als librewolf is voor meeste een low impact software pakket. Wat je wilt voorkomen is patch moeheid en tunnelvisie.


Als eind verantwoordelijke voor een hosting provider hebben we rond de 1400 individuele updates per dag x aantal afnemers.
Bij dat soort getallen werk je met patch management software, planning en zover mogelijk geautomatiseerde logging en testing. Een beetje bedrijf is hier al jaren op voorbereid.

Ik moet dan ook eerlijk zeggen op een paar pakketten na en dan voornamelijk server side is het reguliere volume niet aanzienlijk gestegen. Wat wel is veranderd is de maximale duur dat patches worden geadviseerd mee te wachten en dat veranderd je Changemanagement planning weer aanzienlijk.

We hebben nu 1 tot 4 uur voor security updates 1 tot 2 dagen voor reguliere staan. Kritieke patches binnen 1 uur mits geaudit. Belangrijke kanttekening ik heb al jaren laten investeren in changemanagement automatisering wasr we geleidelijk dus sneller in zijn geworden. Ga er niet vanuit dat onze deadlines de norm zijn. 1 tot 2 dagen is realistisch voor de meeste bedrijven.

AI is nu momenteel een hype in technieuws maar als je cybersecurity bedrijven zelf vraagt zeggen hun dit is niks nieuws onder de zon en dat klopt voor Mythos in schijnwerpers kwam waren er andere platforms waar ja AI aan kon koppelen waar ook vaak genoeg heisa om is geweest. Wat wel aanzienlijk is toegenomen is het aantal berichten van leveranciers bij patches. Die zien namelijk de PR bui wel hangen en willen zich voordoen als proactief bezig terwijl het gros natuurlijk gewoon reactief is.

Een enkeling is nu inderdaad via platforms als Mythos bezig met proactief beleid maar die bundelen vervolgens updates ook samen gebaseerd op schadelijkheid. Leveranciers weten namelijk ook dat hoe goed bedoeld en misschien wel verstandig het is razendsnel patches uit de brengen het gros van de bedrijven zal protesteren en hun eigen planning aanhouden. En er is van beide wat te zeggen.


Kort samenvattend particulier zet auto-updates aan en ontlast jezelf.

Als beheerder, bedrijfs verantwoordelijke laat je vooral niet gek maken ga serieus met berichten om maar haast het proces niet kijk goed wat je kan stroomlijnen en wat je altijd handmatig moet doen in het proces. Wees berekend erop dat er paniek voetbal gaande is in de industrie en dat daardoor zowel up als downstream patch kwaliteit mogelijk gaat droppen. Heb je regression test strategie klaar liggen en zorg voor goede snelle snapshot mogelijkheid. Wees nuchter wat er gebeurd en leg dit ook uit aan andere managers en directie.