220702

Firefox wird sicherer

14.12.2009 | 10:10 Uhr |

Mozilla hat einen neuen Webdienst freigegeben, mit dem Anwender die Aktualität von Firefox-Plug-ins überprüfen können.

Der „Mozilla Plug-in Check“ liefert zudem Hinweise, ob die benutzten Plug-ins bekannte Sicherheitslücken aufweisen, und bietet einen Link zur Download-Seite des jeweiligen Herstellers. Fehlerhafte Plug-ins bedeuten ein großes Sicherheitsrisiko, da Angreifer darüber Schadcode auf den PC schleusen können. Zwar besitzt der Browser Firefox bereits eine automatische Update-Prüfung, diese kontrolliert aber nur standardkonforme XPI-Plug-ins.

So funktioniert der Plug-in-Check
Der englischsprachige Webdienst erkennt bereits eine ganze Reihe gängiger Plug-ins, etwa die von Flash, Shockwave, Quicktime, Java, VLC Media Player oder Real Player. Ist die Erweiterung aktuell und keine Sicherheitslücke bekannt, zeigt die Web-Seite einen grünen Button mit dem Text „Up to Date“ an. Bei einer nicht mehr aktuellen Version gibt es einen gelben „Update“-Button. Ist gar eine Sicherheitslücke bekannt, erscheint die rote Schaltfläche „Update now“ mit einem Download-Link. Graue Buttons stehen neben Erweiterungen, die noch nicht unterstützt werden. Mozilla will in den nächsten Monaten weitere Plug-ins in die Kontrollliste aufnehmen.

Mozilla blockt Microsoft-Plug-in
Die Entwickler arbeiten bei der Liste eng mit den Plug-in-Herstellern und der Mozilla-Community zusammen. Ein Beispiel dafür ist die automatische Deaktivierung der Plug-ins „Microsoft .NET Framework Assistent“ und „Windows Presentation Foundation“ (WPF) im Oktober 2009. Nach Meldungen über Sicherheitslücken in Windows, die über diese Plug-ins ausgenutzt werden könnten, hat Mozilla in Abstimmung mit Microsoft beide Module auf die Blocklist gesetzt, bis es Entwarnung gab. Die Blockade wirkte sich automatisch auf alle installierten Browser aus.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
220702