Plugins - Sicherheitslücken schließen

Hier geht es um fehlerhaft dargestellte Websites und Probleme mit Plugins wie Flash oder Java.
Bitte beachten: Erweiterungen sind keine Plugins.
speedy_speed
Mitglied
Beiträge: 312
Registriert: Fr, 03. Dez 2004 17:56

Plugins - Sicherheitslücken schließen

#1

Beitrag von speedy_speed Themen-Starter » Di, 16. Jan 2007 22:26

Plugins aktualisieren - Sicherheitslücken schließen

Einleitung
Firefox aus Sicherheitsgründen regelmäßig zu aktualisieren, ist den meisten Nutzern bewusst. Weniger bekannt ist, dass die eingebetteten Plugins des Öfteren selber von Sicherheitslücken betroffen sind. Im schlimmsten Fall kann ein Angreifer aufgrund veralteter Plugins Kontrolle über den Rechner erlagen und beliebigen Schadcode ausführen. Aus diesem Grund möchte ich an dieser Stelle ein paar Hinweise zur Aktualisierung häufig verwendeter Plugins geben.

Welche Plugins benötige ich?
Plugins sind Zusatzmodule mit denen bestimmte Formate wie beispielsweise Flash, Quicktime oder Java-Applets ausgeführt werden können. Grundsätzlich sollten nur solche Plugins installieren werden, die man auch tatsächlich benötigt. Jedes installierte Plugin bietet zusätzliche Angriffsfläche zur Ausnutzung von Sicherheitslücken. Nicht mehr benötigte Plugins können im Regelfall über die Windows-Systemsteuerung, Punkt "Software" bzw. "Programme" deinstalliert werden. In Firefox installierte Plugins können über den Menüpunkt "Add-ons" -> Punkt "Plugins" abgefragt werden.

Überprüfung auf veraltete Plugins
Der Sicherheitsdienstleister Secunia hat auf seiner Internetseite einen Onlinetest namens "Online Software Inspector" bereitgestellt, mit dem man seinen PC nach veralteten Plugins und Programmen scannen kann. Der Scan wird direkt im Browserfester durchgeführt. Es muss kein zusätzliches Programm installiert werden. Voraussetzung zum Scan ist das Vorhandensein der Java Runtime (siehe Abschnitt "Häufig verwendete Plugins").
-> Scan Starten
-> Übersicht der zu prüfenden Komponenten


Info by Road-Runner: Der Online Software Inspector wird nicht mehr von Secunia angeboten. Es gibt aber weiterhin das Tool Personal Software Inspector des gleichen Anbieters, welches man herunter laden und installieren muss.


Häufig verwendete Plugins
Die folgende Auflistung bezieht sich die aktuell erhältliche Windows-Version. Für andere Betriebssysteme wie Linux kann es abweichende Versionsstände geben.

Adobe Reader XI
Zweck: Anzeige von PDF-Dokumenten
Download: http://get.adobe.com/de/reader/
Hinweis: Ältere Reader-Versionen (9.0 oder älter) sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!

Adobe Flash Player
Zweck: Wiedergabe von Flash-Animationen und Videos
Download: http://get.adobe.com/de/flashplayer/
Hinweise: Flash muss für Mozilla Firefox und den Internet Explorer getrennt aktualisiert werden. Daher sollte die oben genannte Webseite auch mit dem Internet Explorer besucht und der Flash-Player aktualisiert werden. Die jeweils installierte Versionsnummer kann über die Webseite http://www.adobe.com/software/flash/about/ abgefragt werden.

Oracle Java SE Runtime Environment (JRE)
Zweck: Nutzung von Java-Anwendungen bspw. Java Applet
Download: http://java.com/de/download oder http://www.oracle.com/technetwork/java/ ... index.html
Hinweise: Die aktuell installierte Versionsnummer kann über die Windows-"Systemsteuerung" -> Punkt "Java" -> Button "Anwendungsinfo" abgefragt werden. Ältere Java-Versionen mit Sicherheitslücken sollten unbedingt über die Windows-Systemsteuerung deinstalliert werden! Einige (meist gewerbliche) Programme oder Web-Applikationen sind auf bestimmte ältere Java-Versionen angewiesen. Nur in einem solchen Fall sollte eine alte Java-Version auf dem PC verbleiben.

Microsoft Silverlight
Zweck: Wiedergabe von Silverlight-Animationen
Download: http://www.microsoft.com/germany/silver ... loads.aspx
Hinweis: Silverlight ist Microsofts Konkurrenzprodukt zum Adobe Flash-Player.

Adobe Shockwave Player
Zweck: Wiedergabe von interaktiven Anwendungen
Download: http://get.adobe.com/de/shockwave/
Hinweis: Worin besteht der Unterschied zwischen Flash Player und Shockwave Player?

Apple Quicktime Player
Zweck: Wiedergabe von Video- und Audiodaten im Quicktime-Format
Download: http://www.apple.com/de/quicktime/download/
Zuletzt geändert von speedy_speed am Di, 11. Jun 2013 21:21, insgesamt 225-mal geändert.

Benutzeravatar
Amsterdammer
Senior-Mitglied
Beiträge: 7090
Registriert: So, 14. Nov 2004 9:37
Wohnort: Amsterdam

#2

Beitrag von Amsterdammer » Mi, 17. Jan 2007 23:04

toll ! :klasse:

kannst du nicht das wiki erweitern? ;)

http://www.firefox-browser.de/wiki/Plugin

Heaven_69

Re: Plugins aktualisieren - Sicherheitslücken schließen

#3

Beitrag von Heaven_69 » Do, 18. Jan 2007 9:20

speedy_speed hat geschrieben: Sun Java SE Runtime Environment (JRE)
aktuell ist Version 5.0 Update 10
Download: http://java.com/de/download
Hinweis: Ältere Java-Versionen sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!
Deine verlinkte Javaversion ist schon nicht mehr aktuell: http://java.sun.com/javase/downloads/index.jsp

Laut Sun gibt es schon Version 6.0 und laut CB bereits Version 6.0 Update 1: http://www.computerbase.de/downloads/so ... vironment/

speedy_speed
Mitglied
Beiträge: 312
Registriert: Fr, 03. Dez 2004 17:56

Re: Plugins aktualisieren - Sicherheitslücken schließen

#4

Beitrag von speedy_speed Themen-Starter » Do, 18. Jan 2007 10:47

Hallo zusammen,
Heaven_69 hat geschrieben:Deine verlinkte Javaversion ist schon nicht mehr aktuell: http://java.sun.com/javase/downloads/index.jsp
Für Java 5 ist Update 10 aktuell. Das der Hinweis mit Java 6 kommt, habe ich schon befürchtet. Ich habe Version 6 absichtlich nicht genannt. Das hat mehrere Gründe.
- Java 6 ist noch nicht auf der deutschsprachigen Seite http://java.com/de/download verlinkt
- mit Version 6 kann es zu Problemen mit älteren Java-Anwendungen kommen
- die englischsprachige Seite http://java.sun.com/javase/downloads/ wollte ich auch nicht verlinken, da sich unerfahrene Anwender dann eventuell das gesamte "Development Kit" oder ein "Binary Snapshot Releases" herunterladen

edit: ich habe das Ausgangsposting entsprechend aktualisiert.
Heaven_69 hat geschrieben:... und laut CB bereits Version 6.0 Update 1: http://www.computerbase.de/downloads/so ... vironment/
Also wo die Leute von CB immer diese Versionen ausgraben... Update 1 ist doch sicher für Entwickler zum Testen gedacht. Sonst würde Java 6 Update 1 unter http://java.sun.com/javase/downloads/index.jsp zum Download bereitstehen. Java aus inoffiziellen Quellen herunterzuladen wurde ja schon unter http://www.firefox-browser.de/forum/vie ... hp?t=44372 diskutiert. Selbst bei Java 6 im "Java Control Panal" unter Windows wird noch kein Update 1 angeboten.
Amsterdammer hat geschrieben:kannst du nicht das wiki erweitern? ;)
Das werde ich machen.

Gruß

jazzie
Junior-Mitglied
Beiträge: 4
Registriert: Do, 24. Mai 2007 8:42

Re: Plugins - Sicherheitslücken schließen [Update 07.05.2007

#5

Beitrag von jazzie » Do, 24. Mai 2007 8:48

Ich habe heute das neueste Sicherheitsupdate installiert mit der Folge, dass ich jetzt ein Problem im Typo3-Backend habe (Das ist ein Content-Management-System): Der Rich Text Editor wird nicht mehr angezeigt.

Wie kann ich das Update rückgängig machen?


[quote="speedy_speed"][b][u]Plugins aktualisieren - Sicherheitslücken schließen[/u][/b]

[b]Einleitung[/b]
Firefox aus Sicherheitsgründen regelmäßig zu aktualisieren, ist den meisten Nutzern bewusst. Weniger bekannt ist, dass die eingebetteten Plugins des Öfteren selber von Sicherheitslücken betroffen sind. Im schlimmsten Fall kann ein Angreifer aufgrund veralteter Plugins Kontrolle über den Rechner erlagen und beliebigen Schadcode ausführen. Aus diesem Grund möchte ich an dieser Stelle ein paar Hinweise zur Aktualisierung häufig verwendetet Plugins geben.

[b]Welche Plugins benötige ich?[/b]
Plugins sind Zusatzmodule mit denen bestimmte Formate wie beispielsweise Flash, Quicktime oder Java-Applets ausgeführt werden können. Grundsätzlich sollte man nur solche Plugins installieren, die man auch tatsächlich benötigt. Jedes installierte Plugin bietet zusätzliche Angriffsfläche zur Ausnutzung von Sicherheitslücken. Nicht mehr benötigte Plugins können im Regelfall über die Windows-Systemsteuerung, Punkt "Software" deinstalliert werden. In Firefox installierte Plugins können in der Adressleiste durch die Eingabe von "about:plugins" abgefragt werden.

[b]Überprüfung auf veraltete Plugins[/b]
Der Sicherheitsdienstleister Secunia hat auf seiner Internetseite einen Onlinetest namens "Software Inspector" bereitgestellt, mit dem man seinen PC nach veralteten Plugins und Programmen scannen kann. Der Scan wird direkt im Browserfester durchgeführt. Es muss kein zusätzliches Programm installiert werden. Voraussetzung zum Scan ist das Vorhandensein der Java Runtime (siehe Abschnitt "Häufig verwendete Plugins").
-> [url=http://secunia.com/software_inspector/]Scan Starten[/url]
-> [url=http://secunia.com/software_inspector_applications/]Übersicht der zu prüfenden Komponenten[/url]

[b]Häufig verwendete Plugins[/b]
Die folgende Auflistung bezieht sich auf Windows XP mit Service Pack 2 und Windows Vista. Für andere Betriebssysteme wie Linux kann es abweichende Versionsstände geben.

[u]Adobe Reader[/u] (ehemals Acrobat Reader)
Aktuelle Version: 8.0.0
Zweck: Anzeige von PDF-Dokumenten
Download: http://www.adobe.com/de/products/acrobat/readstep2.html
Hinweis: Ältere Reader-Versionen sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!

[u]Adobe Flash Player[/u] (ehemals Macromedia Flash Player)
Aktuelle Version: 9.0.45.0 (9.0 r45)
Zweck: Wiedergabe von Flash-Animationen (*.swf)
Download: http://www.adobe.com/go/getflashplayer_de
Hinweis: Die auf dem PC installierte Versionsnummer kann über die Webseite http://www.adobe.com/de/products/flash/about/ abgefragt werden.

[u]Sun Java SE Runtime Environment (JRE)[/u]
Aktuelle Version: 6.0 Update 1 (1.6.0_01)
Zweck: Nutzung von Java-Anwendungen (bspw. Java Applet)
Download: http://java.com/de/download
Hinweise: Die aktuell installierte Versionsnummer kann über die Windows-"Systemsteuerung" -> Punkt "Java" -> Button "Anwendungsinfo" abgefragt werden. Ältere Java-Versionen sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!

[u]Adobe Shockwave Player[/u]
Aktuelle Version: 10.2.0.022
Zweck: Wiedergabe von interaktiven Anwendungen
Download: http://www.adobe.com/shockwave/download/
Hinweis: [url=http://www.adobe.com/de/products/flashp ... /#item-1-6]Worin besteht der Unterschied zwischen Flash Player und Shockwave Player?[/url]

[u]Real Player[/u]
Aktuelle Version: 10.5
Zweck: Wiedergabe von Video- und Audiodaten im Real-Format (*.rm)
Download: http://germany.real.com/player/
Hinweis: Der RealPlayer kann auch über die Programmfunktion "Extras" -> "Auf Update überprüfen" aktualisiert werden.

[u]Windows Media Player Plugin für Firefox[/u]
Zweck: Wiedergabe von Video- und Audiodaten im WindowsMedia-Format (*.wmv, *.wma)
Download: http://port25.technet.com/pages/windows ... nload.aspx
Hinweise: Hierbei handelt es sich um das 300 kB große Plugin für Firefox. Der komplette Windows Media Player 11 für Windows XP kann im [url=http://www.microsoft.com/downloads/deta ... laylang=de]Microsoft Downloadcenter[/url] heruntergeladen werden. Besser ist es jedoch die [url=http://update.microsoft.com/microsoftupdate/]Windows-Update-Seite[/url] zu besuchen (Internet Explorer erforderlich) und dort alle verfügbaren Updates für den aktuellen Windows Media Player herunterzuladen.

[u]Apple Quicktime Player[/u]
Aktuelle Version: 7.1.6
Zweck: Wiedergabe von Video- und Audiodaten im Quicktime-Format (*.mov)
Download: http://www.apple.com/de/quicktime/download/
Hinweis: Der Quicktime Player ist offiziell noch nicht für Windows Vista freigegeben.

[size=9][b]Changelog:[/b]
06.03.2007 Apple QuickTime 7.1.5 erschienen
12.04.2007 Java 6.0 Update 1 hinzugefügt
20.04.2007 Windows Media Player Plugin für Firefox hinzugefügt
20.04.2007 Adobe Flash Player 9.0.45.0 erschienen
22.04.2007 Abschnitt "Schnellüberprüfung" hinzugefügt
23.04.2007 Shockwave 10.2.0.021 erschienen
01.05.2007 Apple QuickTime 7.1.6 erschienen
07.05.2007 Shockwave 10.2.0.022 erschienen
Hinweise und Verbesserungsvorschläge können mir gern als private Nachricht (PM) mitgeteilt werden. Ich werde sie dann regelmäßig ergänzen.[/size][/quote]

speedy_speed
Mitglied
Beiträge: 312
Registriert: Fr, 03. Dez 2004 17:56

Re: Plugins - Sicherheitslücken schließen [Update 07.05.2007

#6

Beitrag von speedy_speed Themen-Starter » Do, 24. Mai 2007 9:43

Hallo und Willkommen Jazzie,
jazzie hat geschrieben:Ich habe heute das neueste Sicherheitsupdate installiert mit der Folge, dass ich jetzt ein Problem im Typo3-Backend habe (Das ist ein Content-Management-System): Der Rich Text Editor wird nicht mehr angezeigt.

Wie kann ich das Update rückgängig machen?
Was für ein Update? Windows-Update, Firefox-Update oder ein Plugin-Update?
Beachte bitte die Hinweise unter http://www.firefox-browser.de/wiki/Anle ... n_im_Forum und führe http://www.firefox-browser.de/wiki/Problemdiagnose aus.

Zudem ist es besser deine Frage in einem neuen Thread zu stellen und mehr Details zu nennen. Siehe obigen Hinweis! Schließlich haben die wenigsten hier hellseherische Fähigkeiten.

PS: Bitte entferne auch das Vollzitat aus deinem ursprünglichen Beitrag. Klicke hierzu auf den Button Bild und lösche das Zitat. Wenn du nichts zitieren willst, solltest du zukünftig den Button Bild nutzen.

Gruß

jazzie
Junior-Mitglied
Beiträge: 4
Registriert: Do, 24. Mai 2007 8:42

#7

Beitrag von jazzie » Do, 24. Mai 2007 10:04

Danke für die Hinweise.

Wenn ich – als einer, der erstmals ein Forum besucht – nur wüsste, was mit Thread gemein ist.

Ich beginne mal einen neuen Beitrag

Benutzeravatar
Road-Runner
Senior-Mitglied
Beiträge: 26342
Registriert: So, 09. Mai 2004 19:37
Wohnort: Luxemburg

#8

Beitrag von Road-Runner » Do, 24. Mai 2007 10:19

jazzie hat geschrieben: Ich beginne mal einen neuen Beitrag
Das ist dann gleichzeitig ein neuer Thread.

Allgemein gesehen:

das Forum besteht aus verschiedenen Unterforen (Firefox Allgemein, Plugins und Webseites, usw). In jedem Forum findest Du eine Liste von Beiträgen. Das sind die Threads.
Meine Fuchskonfiguration - Firefox-Infos, Tipps & Tricks
Ich leiste keinen Support per Mail oder PN. Poste Deine Frage bitte im Forum.

nachtlicht
Junior-Mitglied
Beiträge: 13
Registriert: Mo, 13. Nov 2006 11:04
Wohnort: Luque, Paraguay

#9

Beitrag von nachtlicht » Mi, 27. Jun 2007 23:45

Hallo,

wieviele Plugins braucht man eigentlich :? - reichen diese:
C:\Programme\Internet Explorer\PLUGINS\
C:\Programme\IrfanView\Plugins
C:\Programme\Mozilla Firefox\plugins
C:\Programme\Mozilla Thunderbird\plugins
C:\Programme\QuickTime Alternative\Plugins
C:\Programme\Gemeinsame Dateien\ACD Systems\PlugIns2
C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins
C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins
C:\Programme\Micrografx\Picture Publisher 10\Plugins
C:\Programme\MicroGrafx Picture Publisher Professional v10.1\Picture Publisher 10\Plugins
C:\Programme\Adobe\Reader 8.0\Reader\SPPlugins
C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins

ausserdem Java jre1.6.0_01 - die vorhergehenden sind auch noch da, kann ich die löschen?

Gruss
nachtlicht

Benutzeravatar
Road-Runner
Senior-Mitglied
Beiträge: 26342
Registriert: So, 09. Mai 2004 19:37
Wohnort: Luxemburg

#10

Beitrag von Road-Runner » Mi, 27. Jun 2007 23:51

Hallo und Willkommen im Forum.

Um zu sehen, welche Plugins Du in Deinem Fuchs hast, gib mal about:plugins in die Adresszeile ein (+Enter) und kopiere dann die Liste hierher.

Mit der von Dir geposteten Liste kann man nichts anfangen, da nicht alle Plugins auch im Firefox benötigt werden (und verschiedenen auch gar nicht eingebunden werden können).
ausserdem Java jre1.6.0_01 - die vorhergehenden sind auch noch da, kann ich die löschen?
Die vorherigen Versionen kannst Du löschen. Damit vermeidest Du, dass sich verschiedene Versionen ins Gehege kommen.
Meine Fuchskonfiguration - Firefox-Infos, Tipps & Tricks
Ich leiste keinen Support per Mail oder PN. Poste Deine Frage bitte im Forum.

Benutzeravatar
cubefox
Senior-Mitglied
Beiträge: 2429
Registriert: So, 21. Mär 2004 3:03
Kontaktdaten:

#11

Beitrag von cubefox » Mi, 27. Jun 2007 23:52

hier gehts nur um firefox-plugins, nicht um welche für irgendwelche anderen programme!

Benutzeravatar
Global Associate
Senior-Mitglied
Beiträge: 6639
Registriert: So, 07. Mai 2006 1:52
Wohnort: Breitscheid im Westerwald

#12

Beitrag von Global Associate » Do, 28. Jun 2007 0:19

Hi speedy-speed

Sei mir bitte nicht böse, wenn ich darauf aufmerksam machen möchte, daß einige Links z.B. Secunia/Scan meinem geliebten Browser derart zusetzen, daß "er" einfriert und meinen gesamten Cache leert.

Im Zeitalter von DSL ist das ja auch kein großes Problem - aber höchst ärgerlich.

Die bei mir installierten Plug-Ins sind in der Signatur aufgeführt.

Du hast kürzlich in einem Thread erwähnt, daß Acrobat Reader 7.0 veraltet sei und das man sich die Version 8.0.1 herunterladen sollte.

Dies ist so nicht richtig: ich habe Version 7.0.9 und die funktioniert hervorragend (auch im Zusammenspiel mit der Erweiterung PDF-Download).

Die Nachfrage nach einem Update von Adobe zeigte folgendes: "Sie haben die aktuellste Version" (obwohl ich weiß, daß es die 8.0 Version schon länger gibt).

Und solange 7.0.9 funktioniert, werde ich den "Deubel" tun, mir das "allerneueste" zu installieren.

Das gilt auch für andere Software, Updates etc.

Gut's Nächtle

:wink:

Brummelchen

#13

Beitrag von Brummelchen » Do, 28. Jun 2007 10:16

AR 7.09 ist sicherheitstechnisch gesehen ok, die v8 wurde ja nur für das neue AdobeAcrobat angepasst.
Wer v8 benutzt, sollte sich die 8.1 installieren.
(die v7 ist zudem portabel machbar, die v8 nicht oder nicht für alle Systeme)

Adobe Flash Player ist 90450 auch ok, die 90600 ist nur beta.

Benutzeravatar
Global Associate
Senior-Mitglied
Beiträge: 6639
Registriert: So, 07. Mai 2006 1:52
Wohnort: Breitscheid im Westerwald

#14

Beitrag von Global Associate » Do, 28. Jun 2007 12:24

Brummelchen hat geschrieben:die v8 wurde ja nur für das neue AdobeAcrobat angepasst.
Danke :wink:

Wer sagt den "Leuten" das?

-GA-

speedy_speed
Mitglied
Beiträge: 312
Registriert: Fr, 03. Dez 2004 17:56

#15

Beitrag von speedy_speed Themen-Starter » Do, 28. Jun 2007 15:23

Hallo,
Global Associate hat geschrieben:Sei mir bitte nicht böse, wenn ich darauf aufmerksam machen möchte, daß einige Links z.B. Secunia/Scan meinem geliebten Browser derart zusetzen, daß "er" einfriert und meinen gesamten Cache leert.
Danke für dein Feedback. Das o.g. Verhalten kann ich nicht bestätigen. Ich habe den Secunia-Test schon auf vielen System durchgeführt, ohne dass sich der Browser aufhing oder der Cache geleert wurde.
Global Associate hat geschrieben:Du hast kürzlich in einem Thread erwähnt, daß Acrobat Reader 7.0 veraltet sei und das man sich die Version 8.0.1 herunterladen sollte.

Dies ist so nicht richtig: ich habe Version 7.0.9 und die funktioniert hervorragend (auch im Zusammenspiel mit der Erweiterung PDF-Download).
Grundsätzlich hast du Recht. Jedoch hat der Großteil der Leute mit der Reader-Version 7 oder älter nicht das aktuelle Patchlevel, sondern eine veraltete Version (bspw. 7.0.2) mit Sicherheitslücken. Und in einem solchen Fall verweise ich gleich auf die aktuelle Reader Version, da diese auch alle aktuellen Features für PDF-Dokumente und Windows Vista unterstützt. Zumal absehbar ist, dass irgendwann die älteren Versionen nicht mehr supported werden.

Gruß

Antworten

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 1 Gast