Plugins - Sicherheitslücken schließen

    Hallo!
    irgendwie staune ich, dass ich heute mitgekriegt habe, sowohl der FlashPlayer als auch die Java- Runtime müssten aktualisiert werden. Schon seit Montag habe ich es nicht geschafft, den Flashplayer zu aktualisieren. Aber unter Windows 8.1 wird die Funktionalität des Flashplayers von Microsoft im Internet- Explorer zur Verfügung gestellt. Wenn dann Java die Sicherheitslücke sein sollte, ist die Frage, ob man den Firefox noch nutzen kann? Auf jeden Fall sollte Mozilla bei der Anzeige der zu aktualisierenden Updates auch angeben, welches Add- On man zuerst installieren bzw. updaten sollte. Die Information,was man alles aktualisieren sollte,hätte ich auch gerne bei der Verwaltung der Add- Ons. Denn ich habe großzügigerweise die Seite mit den Angaben, was es zu aktualisieren gibt, wieder geschlossen, nachdem ich ausprobiert habe, den FlashPlayer kann ich nicht installieren.

    Klaus Kühl

    P.S.: Wie ist es möglich, dass der Firefox kostenlos ist? Stimmt es wirklich, dass der Hacker alles zum Firefox erfahren kann und erfährt?

    Zu deiner "Frage"
    So wie ich das sehe ist dir nicht ganz klar wie die ganze Sache funktioniert, dein Beitrag ist gelinde gesagt etwas "wirr".

    Fangen wir an:

    Zitat

    Schon seit Montag habe ich es nicht geschafft, den Flashplayer zu aktualisieren.


    Woran liegts?

    Zitat

    Aber unter Windows 8.1 wird die Funktionalität des Flashplayers von Microsoft im Internet- Explorer zur Verfügung gestellt.


    Aber auch nur im IE, für Firefox musst du das Pluin selbst installieren und evtl. auch Updaten.

    Zitat

    Auf jeden Fall sollte Mozilla bei der Anzeige der zu aktualisierenden Updates auch angeben, welches Add- On man zuerst installieren bzw. updaten sollte.


    Da gibt es keine Reihenfolge.

    Zitat

    Die Information,was man alles aktualisieren sollte,hätte ich auch gerne bei der Verwaltung der Add- Ons.


    Es gibt im Plugin Bereich den Bereich: "Überprüfen sie ob ihre Plug-Ins aktuell sind"

    Zitat

    Wie ist es möglich, dass der Firefox kostenlos ist?


    Mozilla verdient sein Geld z.B durch die "Vermietung" des Suchfeldes an einen Anbieter. Auch Arbeiten viele Freiwillige für Mozilla.

    Zitat


    Stimmt es wirklich, dass der Hacker alles zum Firefox erfahren kann und erfährt?


    Firefox ist OpenSource, das bedeutet der Quellcode ist offen und kann von jedem eingesehen werden.
    Einhellige Meinung ist aber das das von Vorteil ist, da Fehler im Code schneller gefuinden werden können, und dadurch auch behoben.

    Hallo und Willkommen hier im Forum.

    Zitat von klaus.kuehl

    Wenn dann Java die Sicherheitslücke sein sollte, ist die Frage, ob man den Firefox noch nutzen kann?


    Java wird systemweit installiert, und hat somit nicht nur etwas mit dem Firefox zu tun. Das Risiko ist wenn dann auch Java und nicht der Firefox.
    Das Risiko würde dann aber auch in jedem anderen Browser vorhanden sein.
    Wenn du Java nicht benötigst, brauchst du es auch nicht zu installieren.

    Zitat von klaus.kuehl

    habe ich es nicht geschafft, den Flashplayer zu aktualisieren


    Der Firefox braucht wenn dann einen anderen Flashplayer als der IE. Beide Versionen bekommst du z.B. von hier:

    Re: Plugins - Sicherheitslücken schließen

    Zitat von klaus.kuehl

    welches Add- On man zuerst installieren bzw. updaten sollte...was man alles aktualisieren sollte


    Diese Frage stellt sich erst gar nicht, denn alle Programme..Plugins..Erweiterungen etc. die auf deinem PC sind, sollten immer aktuell sein. :!:

    Ein allgemeiner Hinweis für die Zukunft mal.

    Programme bitte immer nur direkt vom Hersteller laden.

    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

    Toolbars immer abwählen!

    Und bitte nie etwas von der Seite Softonic downloaden :!:

    Hallo!l
    Ich habe noch einen Nachtrag: Auf dem Firmen- PC wird der Nutzer der letzte sein, der das Update des Flash- Players, das man dann nur für den Firefox braucht und nach Angabe von Microsoft gar nicht installieren können soll, auch installieren darf. Dieser Nutzer kann also mit der Information, dass er etwas machen muss, also gar nichts anfangen. Da die Entscheidung, veraltete Software immer benutzen zu wollen, dem Nutzer wohl nicht wirklich dient, würde ich diese Option gar nicht anbieten wollen. Unter Windows gibt es das Windows Update. Wenn man schon die Java- Deployment, die Java Runtime und den Flash- Player updaten muss, w#re es im Interesse des Anwenders, dass das gleich beim Windows Update eingespielt wird. Da ist die Frage, ob man bei Linux nicht auch so etwas wie das Windows Update braucht? Aber von Linux habe ich keine Ahnung. Ich persönlich nutze trotz dessen, wie der Firefox funktioniert, den Firefox, um eine Alternative zum Internet- Explorer zu haben und weil ich die Benutzeroberfläche mag. Bei der Zertifizierung der Add- Ons wird es wichtig sein, dass der Nutzer auch tatsächlich das bekommt, was zertifiziert ist. Da müsste man beim Firefox wohl damit anfangen müssen, dass man die Software nur von der Webseite bekommt, die tatsächlich das Zertifizierte anbietet und kontrollieren wollen, dass auch das Zertifizierte unverändert beim Nutzer ankommt. Wenn man das nicht im Griff hat, könnte die ganze Zertifzierung keinen Sinn machen. Nur für den Flash- Player ein Update einzuspielen ist also schon wegen der Größe des Downloads ineffektiv, weil man nur wenige Bytes übertragen muss. Deshalb ist das Update tatsächlich interaktiv möglich, aber für so wenig an Änderungen muss der Anwender sich die Mühe machen, das Update einspielen zu wollen.

    Mit freundlichen Grüßen
    Klaus Kühl

    Zitat von klaus.kuehl

    dass das gleich beim Windows Update eingespielt wird


    Dann solltest du mal einen Vorschlag dazu an Microsoft schicken.

    Zitat von klaus.kuehl

    und nach Angabe von Microsoft gar nicht installieren können soll


    Wie kommst du auf die Idee, das man das Flashplayer Plugin für den Firefox nicht installieren können soll :-??

    Zitat von klaus.kuehl

    dass der Nutzer auch tatsächlich das bekommt, was zertifiziert ist.


    Wenn du deine Erweiterungen in Zukunft direkt von AMO lädst, sind sie nicht zertifiziert sondern signiert.
    Siehe dazu hier:
    https://www.camp-firefox.de/node/11085

    Zitat von klaus.kuehl

    dass man die Software nur von der Webseite bekommt, die tatsächlich das Zertifizierte anbietet


    Du bringst da viele Dinge völlig durcheinander.
    Nicht die Webseite bietet das an, sondern du kannst erst gar keine Add-ons mehr installieren, weil Mozilla/Firefox das verhindert in Zukunft, wenn die Erweiterung nicht signiert ist.

    Zitat von klaus.kuehl

    aber für so wenig an Änderungen muss der Anwender sich die Mühe machen


    Bei der Installation vom z.B. Flashplayer wird dir angeboten, das Updates in Zukunft automatisch installiert werden, es sei denn du entfernst den gesetzten Haken dafür selber.
    Das gilt auch für viele andere Programme.

    Es gibt aber auch User, die wollen das nicht...die wollen vorher wissen und sehen was auf ihrem PC installiert werden soll.

    Zitat von klaus.kuehl

    Auf dem Firmen- PC


    Dann kann dir das doch letztlich alles egal sein....euer Admin ist für die Updates zuständig. :wink:

    Eines deiner Probleme ist das du mit deinem offensichtlich sehr rudimentären Grundwissen (und das soll keine Beleidigung sein!) versuchst, Fragen zu beantworten, für die du viel mehr Hintergrundwissen bräuchtest, oder zumindest mehr Erfahrung.
    Du fängst dann nämlich an irgendwelche Theorien zu erstellen, und kommst du absurden Ergebnissen, weil schon deine Ausgangslage fehlerhaft ist.

    Deine beiden Beiträge von oben sind das reinste durcheinander, und deine Fragen lassen sich nur schwer beantworten, weil die Probleme dazu in deinem Kopf entstanden sind.

    Informiere dich erst mal darüber was Plug-ins sind, das bringt dich schon mal weiter.

    Ich könnte jetzt anfangen Teile deines Geschreibsels aufzudröseln, aber das bring ja auch nichts.

    Nur soviel als Zusammenfassung: Plugins werden (meist) nicht vom Windos Update aktualisiert, sondern das muss vom Nutzer, oder eben vom Admin gemacht werden (das ist ja sein Job).

    Hallo!
    Bevor ich endgültig zugebe, ich habe keine Ahnung, will ich zu bedenken geben, ich meine, ich hätte auch schon einmal bei der JAVA- Runtime das automatische Installieren von Updates aktiviert. Deshalb bin ich erstaunt, dass ich habe feststellen können, die Runtime ist veraltet. Wenn es tatsächlich mindestens zwei verschiedene Versionen der Runtime auf demselben PC geben sollte, ist auch sonnenklar, dass mindestens eine der beiden Versionen tatsächlich veraltet ist. Mit der Runtime kann man auch viel mehr machen als nur den Firefox. Dannn muss aber das alles nach der Installation der neuen Version der Runtime funktionieren.

    Besten Dank!