Ein Update ist ein Update, oder? Naja, also es gibt Sicherheitsupdates und Feature-Updates. Aber so manches Feature kann dann auch wieder die Sicherheit erhöhen. Manche Anbieter machen sich die verständliche Mühe und kategorisieren die Updates nach Dringlichkeit. Für mich verschwimmt das alles nur noch.

Ich lese die Release-Notes der Produkte und manchmal wünschte ich, ich müsste es nicht tun. Jedesmal wird mir klar, es gibt keine sichere Software. Es gibt nur Software mit bekannten und Software mit unbekannten Lücken und die meisten Produkte haben beides.

Ich kann mich an kein Browser-Update in letzter Zeit erinnern, bei dem nicht von Remote-Code-Execution, Injection oder ähnlicher kritischer Lücken gelesen haben. (Das ist keine Beschwerde, nur eine Feststellung.) Und die sind da definitiv kein Einzelfall. Im mobilen Umfeld werden solche Lücken in der Regel gar nicht bekannt gemacht.

Software ist einfach hochkomplex. Jedes Update ist in der einen oder anderen Form kritisch. Und um eine eigene Bewertung bzgl. der Kritikalität vorzunehmen ist abseits von Open Source Software in der Regel die Dokumentationslage einfach zu dünn. Also bleibt nur Updates einspielen und das Hamsterrad dreht sich weiter.