220702

Firefox wird sicherer

14.12.2009 | 10:10 Uhr |

Mozilla hat einen neuen Webdienst freigegeben, mit dem Anwender die Aktualität von Firefox-Plug-ins überprüfen können.

Der „Mozilla Plug-in Check“ liefert zudem Hinweise, ob die benutzten Plug-ins bekannte Sicherheitslücken aufweisen, und bietet einen Link zur Download-Seite des jeweiligen Herstellers. Fehlerhafte Plug-ins bedeuten ein großes Sicherheitsrisiko, da Angreifer darüber Schadcode auf den PC schleusen können. Zwar besitzt der Browser Firefox bereits eine automatische Update-Prüfung, diese kontrolliert aber nur standardkonforme XPI-Plug-ins.

So funktioniert der Plug-in-Check
Der englischsprachige Webdienst erkennt bereits eine ganze Reihe gängiger Plug-ins, etwa die von Flash, Shockwave, Quicktime, Java, VLC Media Player oder Real Player. Ist die Erweiterung aktuell und keine Sicherheitslücke bekannt, zeigt die Web-Seite einen grünen Button mit dem Text „Up to Date“ an. Bei einer nicht mehr aktuellen Version gibt es einen gelben „Update“-Button. Ist gar eine Sicherheitslücke bekannt, erscheint die rote Schaltfläche „Update now“ mit einem Download-Link. Graue Buttons stehen neben Erweiterungen, die noch nicht unterstützt werden. Mozilla will in den nächsten Monaten weitere Plug-ins in die Kontrollliste aufnehmen.

Mozilla blockt Microsoft-Plug-in
Die Entwickler arbeiten bei der Liste eng mit den Plug-in-Herstellern und der Mozilla-Community zusammen. Ein Beispiel dafür ist die automatische Deaktivierung der Plug-ins „Microsoft .NET Framework Assistent“ und „Windows Presentation Foundation“ (WPF) im Oktober 2009. Nach Meldungen über Sicherheitslücken in Windows, die über diese Plug-ins ausgenutzt werden könnten, hat Mozilla in Abstimmung mit Microsoft beide Module auf die Blocklist gesetzt, bis es Entwarnung gab. Die Blockade wirkte sich automatisch auf alle installierten Browser aus.

0 Kommentare zu diesem Artikel
220702