Plugins deaktivieren - trotzdem Sicherheitsrisiko?

helmi33

Hallo,

ich hätte mal folgende Frage: ich habe hier ein Notebook, bei dem diverse Audio-Player Plugins im Firefox unter Add-ons>Plugins installiert sind. Diese können ja meines Wissens u.a. auch erscheinen wenn man die entsprechende Software installiert hat und nicht das Plugin per se. Z.B. Real-player oder Quicktime.

Da Plugins ja immer als das Nr. 1 Sicherheitsrisiko (wenn veraltet) gesehen werden, wollte ich mal wissen, ob es genügt, wenn man entsprechende Plugins deaktiviert, wenn nicht unbedingt benötigt.

Also geht von deaktivierten (egal ob veraltet oder nicht) Plugins immer noch ein Sicherheitsrisiko aus? Also können Sicherheitslücken trotz Deaktivierung noch ausgenutzt werden?

Danke und viele Grüße
Helmut

Fox2Fox

PlugIns auflisten: Gebe in die Adressleiste von Firefox about:plugins ein, enter. Füge die Inhalte mit Klammer Code ein.[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg]

helmi33

Code

Installierte Plugins
Erfahren Sie mehr über Browser-Plugins auf mozilla.org.
Hilfe zum Installieren von Plugins ist verfügbar auf plugindoc.mozdev.org.
DivX® Web Player


    Datei: npdivx32.dll
    Version: 1.3.1.10
    DivX® Web Player


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
video/divx 	DivX Video Files 	divx,div 	Ja
Java Deployment Toolkit 6.0.220.4


    Datei: npdeployJava1.dll
    Version: 6.0.220.4
    NPRuntime Script Plug-in Library for Java(TM) Deploy


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/java-deployment-toolkit 			Ja
Adobe Acrobat


    Datei: nppdf32.dll
    Version: 9.4.1.222
    Adobe PDF Plug-In For Firefox and Netscape "9.4.1"


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/pdf 	Acrobat Portable Document Format 	pdf 	Ja
application/vnd.adobe.pdfxml 	Adobe PDF in XML Format 	pdfxml 	Ja
application/vnd.adobe.x-mars 	Adobe PDF in XML Format 	mars 	Ja
application/vnd.fdf 	Acrobat Forms Data Format 	fdf 	Ja
application/vnd.adobe.xfdf 	XML Version of Acrobat Forms Data Format 	xfdf 	Ja
application/vnd.adobe.xdp+xml 	Acrobat XML Data Package 	xdp 	Ja
application/vnd.adobe.xfd+xml 	Adobe FormFlow99 Data File 	xfd 	Ja
Mozilla Default Plug-in


    Datei: npnul32.dll
    Version: 1.0.0.15
    Default Plug-in


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
* 	Mozilla Default Plug-in 	* 	Nein
Shockwave Flash


    Datei: NPSWF32.dll
    Version: 10.1.102.64
    Shockwave Flash 10.1 r102


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/x-shockwave-flash 	Adobe Flash movie 	swf 	Ja
application/futuresplash 	FutureSplash movie 	spl 	Ja
DivX® Content Upload Plugin


    Datei: npUpload.dll
    Version: 1.2.1.12
    DivX® Content Upload Plugin


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/x-divxcontentupload 			Ja
Java(TM) Platform SE 6 U22


    Datei: npjp2.dll
    Version: 6.0.220.4
    Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/x-java-applet 	Java Applet 		Ja
application/x-java-bean 	JavaBeans 		Ja
application/x-java-vm 			Ja
application/x-java-applet;version=1.1.1 			Ja
application/x-java-bean;version=1.1.1 			Ja
application/x-java-applet;version=1.1 			Ja
application/x-java-bean;version=1.1 			Ja
application/x-java-applet;version=1.2 			Ja
application/x-java-bean;version=1.2 			Ja
application/x-java-applet;version=1.1.3 			Ja
application/x-java-bean;version=1.1.3 			Ja
application/x-java-applet;version=1.1.2 			Ja
application/x-java-bean;version=1.1.2 			Ja
application/x-java-applet;version=1.3 			Ja
application/x-java-bean;version=1.3 			Ja
application/x-java-applet;version=1.2.2 			Ja
application/x-java-bean;version=1.2.2 			Ja
application/x-java-applet;version=1.2.1 			Ja
application/x-java-bean;version=1.2.1 			Ja
application/x-java-applet;version=1.3.1 			Ja
application/x-java-bean;version=1.3.1 			Ja
application/x-java-applet;version=1.4 			Ja
application/x-java-bean;version=1.4 			Ja
application/x-java-applet;version=1.4.1 			Ja
application/x-java-bean;version=1.4.1 			Ja
application/x-java-applet;version=1.4.2 			Ja
application/x-java-bean;version=1.4.2 			Ja
application/x-java-applet;version=1.5 			Ja
application/x-java-bean;version=1.5 			Ja
application/x-java-applet;version=1.6 			Ja
application/x-java-bean;version=1.6 			Ja
application/x-java-applet;jpi-version=1.6.0_22 			Ja
application/x-java-bean;jpi-version=1.6.0_22 			Ja
RealPlayer Version Plugin


    Datei: nprpjplug.dll
    Version: 6.0.12.1040
    6.0.12.1040


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/vnd.rn-realplayer-javascript 	RealPlayer Version Plugin 	rpj 	Ja
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)


    Datei: nppl3260.dll
    Version: 6.0.11.2027
    RealPlayer(tm) LiveConnect-Enabled Plug-In


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
audio/x-pn-realaudio-plugin 	RealPlayer(tm) as Plug-in 	rpm 	Ja
RealJukebox NS Plugin


    Datei: nprjplug.dll
    Version: 1.0.2.2088
    RealJukebox Netscape Plugin


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
none 	RealJukebox NS Plugin File 	none 	Ja
Windows Media Player Plug-in Dynamic Link Library


    Datei: npdsplay.dll
    Version: 3.0.2.629
    Npdsplay dll


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/asx 	Media Files 	* 	Ja
video/x-ms-asf-plugin 	Media Files 	* 	Ja
application/x-mplayer2 	Media Files 	* 	Ja
video/x-ms-asf 	Media Files 	asf,asx,* 	Ja
video/x-ms-wm 	Media Files 	wm,* 	Ja
audio/x-ms-wma 	Media Files 	wma,* 	Ja
audio/x-ms-wax 	Media Files 	wax,* 	Ja
video/x-ms-wmv 	Media Files 	wmv,* 	Ja
video/x-ms-wvx 	Media Files 	wvx,* 	Ja
Microsoft® DRM


    Datei: npwmsdrm.dll
    Version: 9.0.0.4503
    DRM Store Netscape Plugin


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/x-drm 	Network Interface Plugin 	nip 	Ja
Microsoft® DRM


    Datei: npdrmv2.dll
    Version: 9.0.0.4503
    DRM Netscape Network Object


MIME-Typ 	Beschreibung 	Endungen 	Aktiviert
application/x-drm-v2 	Network Interface Plugin 	nip 	Ja

Alles anzeigen

Fox2Fox

Aktualisiere mal Java: Download Java [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Deinstalliere Java zuerst über die Systemsteuerung.

helmi33

Hi,

danke!

Mensch, ich dachte U22 wäre am aktuellsten, habe aber gerade gesehen, dass es U23 schon gibt. Ist aber laut Changelog nur ein Bugfix-Update, also nichts sicherheitsrelevantes. Ist das dann trotzdem nötig? Sonst ist man ja permanent am Java-Updaten...

Und der Rest, vor allem Player-Plugins, ist in Ordnung?

Fox2Fox

Zitat von helmi33

Ist das dann trotzdem nötig?

Klar, immer updaten.

Zitat

Und der Rest, vor allem Player-Plugins, ist in Ordnung?

Mach mal einen Test PlugIns [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

helmi33

Plugin-Check sagt:

Code

Real Jukebox NS Plugin - kennt er nicht (Research)
Real Player Version Plugin - Research
Divx Content Upload Plugin - Research

Vor allem Real Player wird, vermute ich, überhaupt nicht gebraucht. Die Software ist aber installiert. Genügt es für die Sicherheit beim Browsen hier die Plugins einfach zu deaktivieren?

Als critical/vulnerable wird mir angezeigt:

Code

DivX Web Player

DivX muss ich mich erst schlau machen. Wie am besten updaten?

Edit: Ich blicke leider bei DivX überhaupt nicht durch. Der Player/das Plugin wird genutzt, um Filme/Serien anzuschauen.
Ist das wie der Flash-Player, wo man immer die neueste Version braucht aus Sicherheitsgründen? Ich finde über google immer nur Beschwerden über neuere Versionen, die zusätzliche Sachen/Add-ons installieren. Kann man guten Gewissens beim jetzigen Stand bleiben?

Installiert sind: DivX Content Uploader, DivX Player, DivX Pro, DivX Web Player.

Gibt es evtl. die Möglichkeit nur das WebPlayer Plugin für den Firefo zu ersetzen/installieren?

Vielen Dank!