Plugins aktualisieren - Sicherheitslücken schließen
Einleitung
Firefox aus Sicherheitsgründen regelmäßig zu aktualisieren, ist den meisten Nutzern bewusst. Weniger bekannt ist, dass die eingebetteten Plugins des Öfteren selber von Sicherheitslücken betroffen sind. Im schlimmsten Fall kann ein Angreifer aufgrund veralteter Plugins Kontrolle über den Rechner erlagen und beliebigen Schadcode ausführen. Aus diesem Grund möchte ich an dieser Stelle ein paar Hinweise zur Aktualisierung häufig verwendeter Plugins geben.
Welche Plugins benötige ich?
Plugins sind Zusatzmodule mit denen bestimmte Formate wie beispielsweise Flash, Quicktime oder Java-Applets ausgeführt werden können. Grundsätzlich sollten nur solche Plugins installieren werden, die man auch tatsächlich benötigt. Jedes installierte Plugin bietet zusätzliche Angriffsfläche zur Ausnutzung von Sicherheitslücken. Nicht mehr benötigte Plugins können im Regelfall über die Windows-Systemsteuerung, Punkt "Software" bzw. "Programme" deinstalliert werden. In Firefox installierte Plugins können über den Menüpunkt "Add-ons" -> Punkt "Plugins" abgefragt werden.
Überprüfung auf veraltete Plugins
Der Sicherheitsdienstleister Secunia hat auf seiner Internetseite einen Onlinetest namens "Online Software Inspector" bereitgestellt, mit dem man seinen PC nach veralteten Plugins und Programmen scannen kann. Der Scan wird direkt im Browserfester durchgeführt. Es muss kein zusätzliches Programm installiert werden. Voraussetzung zum Scan ist das Vorhandensein der Java Runtime (siehe Abschnitt "Häufig verwendete Plugins").
-> Scan Starten
-> Übersicht der zu prüfenden Komponenten
Info by Road-Runner: Der Online Software Inspector wird nicht mehr von Secunia angeboten. Es gibt aber weiterhin das Tool Personal Software Inspector des gleichen Anbieters, welches man herunter laden und installieren muss.
Häufig verwendete Plugins
Die folgende Auflistung bezieht sich die aktuell erhältliche Windows-Version. Für andere Betriebssysteme wie Linux kann es abweichende Versionsstände geben.
Adobe Reader XI
Zweck: Anzeige von PDF-Dokumenten
Download: http://get.adobe.com/de/reader/
Hinweis: Ältere Reader-Versionen (9.0 oder älter) sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!
Adobe Flash Player
Zweck: Wiedergabe von Flash-Animationen und Videos
Download: http://get.adobe.com/de/flashplayer/
Hinweise: Flash muss für Mozilla Firefox und den Internet Explorer getrennt aktualisiert werden. Daher sollte die oben genannte Webseite auch mit dem Internet Explorer besucht und der Flash-Player aktualisiert werden. Die jeweils installierte Versionsnummer kann über die Webseite http://www.adobe.com/software/flash/about/ abgefragt werden.
Oracle Java SE Runtime Environment (JRE)
Zweck: Nutzung von Java-Anwendungen bspw. Java Applet
Download: http://java.com/de/download oder http://www.oracle.com/technetwork/ja…oads/index.html
Hinweise: Die aktuell installierte Versionsnummer kann über die Windows-"Systemsteuerung" -> Punkt "Java" -> Button "Anwendungsinfo" abgefragt werden. Ältere Java-Versionen mit Sicherheitslücken sollten unbedingt über die Windows-Systemsteuerung deinstalliert werden! Einige (meist gewerbliche) Programme oder Web-Applikationen sind auf bestimmte ältere Java-Versionen angewiesen. Nur in einem solchen Fall sollte eine alte Java-Version auf dem PC verbleiben.
Microsoft Silverlight
Zweck: Wiedergabe von Silverlight-Animationen
Download: http://www.microsoft.com/germany/silverlight/downloads.aspx
Hinweis: Silverlight ist Microsofts Konkurrenzprodukt zum Adobe Flash-Player.
Adobe Shockwave Player
Zweck: Wiedergabe von interaktiven Anwendungen
Download: http://get.adobe.com/de/shockwave/
Hinweis: Worin besteht der Unterschied zwischen Flash Player und Shockwave Player?
Apple Quicktime Player
Zweck: Wiedergabe von Video- und Audiodaten im Quicktime-Format
Download: http://www.apple.com/de/quicktime/download/