215280

Unsichere Firefox-Plugins aufspüren [Update]

05.10.2009 | 15:44 Uhr |

Mozilla baut die anfangs nur auf Flash abzielende Erkennung unsicherer Firefox-Plugins weiter aus. Inzwischen können unter anderem bereits veraltete Versionen von Adobe Reader und Quicktime erkannt werden.

Während Firefox die Verfügbarkeit neuer Versionen installierter Erweiterungen (Add-ons) regelmäßig selbst überprüft, fehlt ein solcher Mechanismus für die von Netscape geerbte Plugin-Schnittstelle. Dem soll nun ein Web-Dienst abhelfen, der mit Hilfe von Javascript die installierten Plugins abfragt. Er vergleicht die Versionsnummern mit einer Datenbank und zeigt das Prüfergebnis auf einer Web-Seite an.

Der Mozilla Plugin Check verfügt derzeit über Prüfroutinen für Adobe Reader, Flash, Shockwave, Quicktime, Windows Media Player, DivX und Java. Offiziell unterstützt werden die 3.x-Versionen von Firefox unter Windows, Mac OS X und Linux. Der Web-Dienst basiert auf dem Open-Source-Projekt PFS2 (Plugin Finder Service). Dieser kann auch passende Plugins finden, wenn für einen Datentyp noch kein geeignetes installiert ist.

Wird eine veraltete Version eines Plugins entdeckt, die bekannte Sicherheitslücken aufweist, erscheint eine rote Update-Schaltfläche mit einem Link zum Hersteller. Bei veralteten Plugins ohne bekannte Schwachstellen ist die Schaltfläche gelb. Ist die Version aktuell, wird eine grüne Info-Schaltfläche ("Learn more") angezeigt. Bislang ist der Dienst nur in englischer Sprache verfügbar, bis Ende Oktober sollen jedoch weitere Sprachen hinzu kommen.

Update 07.10.2009:
Der Aufruf der Website des Mozilla Plugin Check wird von Firefox mit dem Hinweis blockiert, das SSL-Zertifikat sei ungültig. Diese Warnung kann (in diesem Fall!) ignoriert werden. Das Zertifikat ist für "*.mozilla.com" gültig, die Server-Adresse lautet jedoch "www-trunk.stage.mozilla.com". Es ist also ein "." zuviel in der URL, daher meckert Firefox formal gesehen mit Recht. Da sich der Dienst noch im Teststadium befindet, können Sie ausnahmsweise einmal nachsichtig sein und eine temporäre Ausnahmeregel erstellen. Der Plugin Checkin soll später in Firefox 3.6 integriert werden.

0 Kommentare zu diesem Artikel
215280