Plugins - Sicherheitslücken schließen

  • Plugins aktualisieren - Sicherheitslücken schließen

    Einleitung
    Firefox aus Sicherheitsgründen regelmäßig zu aktualisieren, ist den meisten Nutzern bewusst. Weniger bekannt ist, dass die eingebetteten Plugins des Öfteren selber von Sicherheitslücken betroffen sind. Im schlimmsten Fall kann ein Angreifer aufgrund veralteter Plugins Kontrolle über den Rechner erlagen und beliebigen Schadcode ausführen. Aus diesem Grund möchte ich an dieser Stelle ein paar Hinweise zur Aktualisierung häufig verwendeter Plugins geben.

    Welche Plugins benötige ich?
    Plugins sind Zusatzmodule mit denen bestimmte Formate wie beispielsweise Flash, Quicktime oder Java-Applets ausgeführt werden können. Grundsätzlich sollten nur solche Plugins installieren werden, die man auch tatsächlich benötigt. Jedes installierte Plugin bietet zusätzliche Angriffsfläche zur Ausnutzung von Sicherheitslücken. Nicht mehr benötigte Plugins können im Regelfall über die Windows-Systemsteuerung, Punkt "Software" bzw. "Programme" deinstalliert werden. In Firefox installierte Plugins können über den Menüpunkt "Add-ons" -> Punkt "Plugins" abgefragt werden.

    Überprüfung auf veraltete Plugins
    Der Sicherheitsdienstleister Secunia hat auf seiner Internetseite einen Onlinetest namens "Online Software Inspector" bereitgestellt, mit dem man seinen PC nach veralteten Plugins und Programmen scannen kann. Der Scan wird direkt im Browserfester durchgeführt. Es muss kein zusätzliches Programm installiert werden. Voraussetzung zum Scan ist das Vorhandensein der Java Runtime (siehe Abschnitt "Häufig verwendete Plugins").
    -> Scan Starten
    -> Übersicht der zu prüfenden Komponenten

    Info by Road-Runner: Der Online Software Inspector wird nicht mehr von Secunia angeboten. Es gibt aber weiterhin das Tool Personal Software Inspector des gleichen Anbieters, welches man herunter laden und installieren muss.


    Häufig verwendete Plugins
    Die folgende Auflistung bezieht sich die aktuell erhältliche Windows-Version. Für andere Betriebssysteme wie Linux kann es abweichende Versionsstände geben.

    Adobe Reader XI
    Zweck: Anzeige von PDF-Dokumenten
    Download: http://get.adobe.com/de/reader/
    Hinweis: Ältere Reader-Versionen (9.0 oder älter) sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!

    Adobe Flash Player
    Zweck: Wiedergabe von Flash-Animationen und Videos
    Download: http://get.adobe.com/de/flashplayer/
    Hinweise: Flash muss für Mozilla Firefox und den Internet Explorer getrennt aktualisiert werden. Daher sollte die oben genannte Webseite auch mit dem Internet Explorer besucht und der Flash-Player aktualisiert werden. Die jeweils installierte Versionsnummer kann über die Webseite http://www.adobe.com/software/flash/about/ abgefragt werden.

    Oracle Java SE Runtime Environment (JRE)
    Zweck: Nutzung von Java-Anwendungen bspw. Java Applet
    Download: http://java.com/de/download oder http://www.oracle.com/technetwork/ja…oads/index.html
    Hinweise: Die aktuell installierte Versionsnummer kann über die Windows-"Systemsteuerung" -> Punkt "Java" -> Button "Anwendungsinfo" abgefragt werden. Ältere Java-Versionen mit Sicherheitslücken sollten unbedingt über die Windows-Systemsteuerung deinstalliert werden! Einige (meist gewerbliche) Programme oder Web-Applikationen sind auf bestimmte ältere Java-Versionen angewiesen. Nur in einem solchen Fall sollte eine alte Java-Version auf dem PC verbleiben.

    Microsoft Silverlight
    Zweck: Wiedergabe von Silverlight-Animationen
    Download: http://www.microsoft.com/germany/silverlight/downloads.aspx
    Hinweis: Silverlight ist Microsofts Konkurrenzprodukt zum Adobe Flash-Player.

    Adobe Shockwave Player
    Zweck: Wiedergabe von interaktiven Anwendungen
    Download: http://get.adobe.com/de/shockwave/
    Hinweis: Worin besteht der Unterschied zwischen Flash Player und Shockwave Player?

    Apple Quicktime Player
    Zweck: Wiedergabe von Video- und Audiodaten im Quicktime-Format
    Download: http://www.apple.com/de/quicktime/download/

    225 Mal editiert, zuletzt von speedy_speed (11. Juni 2013 um 21:21)

  • Zitat von speedy_speed


    Sun Java SE Runtime Environment (JRE)
    aktuell ist Version 5.0 Update 10
    Download: http://java.com/de/download
    Hinweis: Ältere Java-Versionen sollten zuvor unbedingt über die Windows-Systemsteuerung deinstalliert werden!


    Deine verlinkte Javaversion ist schon nicht mehr aktuell: http://java.sun.com/javase/downloads/index.jsp

    Laut Sun gibt es schon Version 6.0 und laut CB bereits Version 6.0 Update 1: http://www.computerbase.de/downloads/soft…me_environment/

  • Hallo zusammen,

    Zitat von Heaven_69

    Deine verlinkte Javaversion ist schon nicht mehr aktuell: http://java.sun.com/javase/downloads/index.jsp


    Für Java 5 ist Update 10 aktuell. Das der Hinweis mit Java 6 kommt, habe ich schon befürchtet. Ich habe Version 6 absichtlich nicht genannt. Das hat mehrere Gründe.
    - Java 6 ist noch nicht auf der deutschsprachigen Seite http://java.com/de/download verlinkt
    - mit Version 6 kann es zu Problemen mit älteren Java-Anwendungen kommen
    - die englischsprachige Seite http://java.sun.com/javase/downloads/ wollte ich auch nicht verlinken, da sich unerfahrene Anwender dann eventuell das gesamte "Development Kit" oder ein "Binary Snapshot Releases" herunterladen

    edit: ich habe das Ausgangsposting entsprechend aktualisiert.

    Zitat von Heaven_69

    ... und laut CB bereits Version 6.0 Update 1: http://www.computerbase.de/downloads/soft…me_environment/


    Also wo die Leute von CB immer diese Versionen ausgraben... Update 1 ist doch sicher für Entwickler zum Testen gedacht. Sonst würde Java 6 Update 1 unter http://java.sun.com/javase/downloads/index.jsp zum Download bereitstehen. Java aus inoffiziellen Quellen herunterzuladen wurde ja schon unter http://www.firefox-browser.de/forum/viewtopic.php?t=44372 diskutiert. Selbst bei Java 6 im "Java Control Panal" unter Windows wird noch kein Update 1 angeboten.

    Zitat von Amsterdammer

    kannst du nicht das wiki erweitern? ;)


    Das werde ich machen.

    Gruß

  • Ich habe heute das neueste Sicherheitsupdate installiert mit der Folge, dass ich jetzt ein Problem im Typo3-Backend habe (Das ist ein Content-Management-System): Der Rich Text Editor wird nicht mehr angezeigt.

    Wie kann ich das Update rückgängig machen?


  • Hallo und Willkommen Jazzie,

    Zitat von jazzie

    Ich habe heute das neueste Sicherheitsupdate installiert mit der Folge, dass ich jetzt ein Problem im Typo3-Backend habe (Das ist ein Content-Management-System): Der Rich Text Editor wird nicht mehr angezeigt.

    Wie kann ich das Update rückgängig machen?


    Was für ein Update? Windows-Update, Firefox-Update oder ein Plugin-Update?
    Beachte bitte die Hinweise unter http://www.firefox-browser.de/wiki/Anleitung…Fragen_im_Forum und führe http://www.firefox-browser.de/wiki/Problemdiagnose aus.

    Zudem ist es besser deine Frage in einem neuen Thread zu stellen und mehr Details zu nennen. Siehe obigen Hinweis! Schließlich haben die wenigsten hier hellseherische Fähigkeiten.

    PS: Bitte entferne auch das Vollzitat aus deinem ursprünglichen Beitrag. Klicke hierzu auf den Button [Blockierte Grafik: http://www.firefox-browser.de/forum/templates/subSilver/images/lang_german/icon_edit.gif] und lösche das Zitat. Wenn du nichts zitieren willst, solltest du zukünftig den Button [Blockierte Grafik: http://www.firefox-browser.de/forum/templates/subSilver/images/lang_german/reply.gif] nutzen.

    Gruß

  • Danke für die Hinweise.

    Wenn ich – als einer, der erstmals ein Forum besucht – nur wüsste, was mit Thread gemein ist.

    Ich beginne mal einen neuen Beitrag

  • Hallo,

    wieviele Plugins braucht man eigentlich :? - reichen diese:
    C:\Programme\Internet Explorer\PLUGINS\
    C:\Programme\IrfanView\Plugins
    C:\Programme\Mozilla Firefox\plugins
    C:\Programme\Mozilla Thunderbird\plugins
    C:\Programme\QuickTime Alternative\Plugins
    C:\Programme\Gemeinsame Dateien\ACD Systems\PlugIns2
    C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins
    C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins
    C:\Programme\Micrografx\Picture Publisher 10\Plugins
    C:\Programme\MicroGrafx Picture Publisher Professional v10.1\Picture Publisher 10\Plugins
    C:\Programme\Adobe\Reader 8.0\Reader\SPPlugins
    C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins

    ausserdem Java jre1.6.0_01 - die vorhergehenden sind auch noch da, kann ich die löschen?

    Gruss
    nachtlicht

  • Hallo und Willkommen im Forum.

    Um zu sehen, welche Plugins Du in Deinem Fuchs hast, gib mal about:plugins in die Adresszeile ein (+Enter) und kopiere dann die Liste hierher.

    Mit der von Dir geposteten Liste kann man nichts anfangen, da nicht alle Plugins auch im Firefox benötigt werden (und verschiedenen auch gar nicht eingebunden werden können).

    Zitat

    ausserdem Java jre1.6.0_01 - die vorhergehenden sind auch noch da, kann ich die löschen?

    Die vorherigen Versionen kannst Du löschen. Damit vermeidest Du, dass sich verschiedene Versionen ins Gehege kommen.

  • Hi speedy-speed

    Sei mir bitte nicht böse, wenn ich darauf aufmerksam machen möchte, daß einige Links z.B. Secunia/Scan meinem geliebten Browser derart zusetzen, daß "er" einfriert und meinen gesamten Cache leert.

    Im Zeitalter von DSL ist das ja auch kein großes Problem - aber höchst ärgerlich.

    Die bei mir installierten Plug-Ins sind in der Signatur aufgeführt.

    Du hast kürzlich in einem Thread erwähnt, daß Acrobat Reader 7.0 veraltet sei und das man sich die Version 8.0.1 herunterladen sollte.

    Dies ist so nicht richtig: ich habe Version 7.0.9 und die funktioniert hervorragend (auch im Zusammenspiel mit der Erweiterung PDF-Download).

    Die Nachfrage nach einem Update von Adobe zeigte folgendes: "Sie haben die aktuellste Version" (obwohl ich weiß, daß es die 8.0 Version schon länger gibt).

    Und solange 7.0.9 funktioniert, werde ich den "Deubel" tun, mir das "allerneueste" zu installieren.

    Das gilt auch für andere Software, Updates etc.

    Gut's Nächtle

    :wink:

  • AR 7.09 ist sicherheitstechnisch gesehen ok, die v8 wurde ja nur für das neue AdobeAcrobat angepasst.
    Wer v8 benutzt, sollte sich die 8.1 installieren.
    (die v7 ist zudem portabel machbar, die v8 nicht oder nicht für alle Systeme)

    Adobe Flash Player ist 90450 auch ok, die 90600 ist nur beta.

  • Hallo,

    Zitat von Global Associate

    Sei mir bitte nicht böse, wenn ich darauf aufmerksam machen möchte, daß einige Links z.B. Secunia/Scan meinem geliebten Browser derart zusetzen, daß "er" einfriert und meinen gesamten Cache leert.


    Danke für dein Feedback. Das o.g. Verhalten kann ich nicht bestätigen. Ich habe den Secunia-Test schon auf vielen System durchgeführt, ohne dass sich der Browser aufhing oder der Cache geleert wurde.

    Zitat von Global Associate

    Du hast kürzlich in einem Thread erwähnt, daß Acrobat Reader 7.0 veraltet sei und das man sich die Version 8.0.1 herunterladen sollte.

    Dies ist so nicht richtig: ich habe Version 7.0.9 und die funktioniert hervorragend (auch im Zusammenspiel mit der Erweiterung PDF-Download).


    Grundsätzlich hast du Recht. Jedoch hat der Großteil der Leute mit der Reader-Version 7 oder älter nicht das aktuelle Patchlevel, sondern eine veraltete Version (bspw. 7.0.2) mit Sicherheitslücken. Und in einem solchen Fall verweise ich gleich auf die aktuelle Reader Version, da diese auch alle aktuellen Features für PDF-Dokumente und Windows Vista unterstützt. Zumal absehbar ist, dass irgendwann die älteren Versionen nicht mehr supported werden.

    Gruß

  • Hallo Road-Runner,

    danke für Dein Willkommen, ich les hier schon seit Monaten mit :wink:

    Zitat

    Um zu sehen, welche Plugins Du in Deinem Fuchs hast, gib mal about:plugins in die Adresszeile ein (+Enter) und kopiere dann die Liste hierher.


    Leider hab ich nicht kapiert, was ich alles kopieren soll. Die kompette Liste, ich meine, was da so alles draufsteht :?

    Gruss
    nachtlicht

  • Zitat von nachtlicht

    Leider hab ich nicht kapiert, was ich alles kopieren soll. Die kompette Liste, ich meine, was da so alles draufsteht :?


    Ja. Mache mit deiner Frage bitte einen neuen Beitrag auf, da es sonst sehr unübersichtlich wird.

  • Morgensen,
    habe nach einer Warnung durch Bürger-CERT den Quicktime Player 7.4 von der Apple-Webside heruntergeladen. Soll man nun zuerst die alte Version deinstallieren, oder wird das beim Installationsvorgang durch 7.4 vorgenommen?
    Meine mich erinnern zu können, das es evtl Probleme geben könnte, oder war das JAVA?
    Vielen Dank für die sicher zielführende Antwort!
    Gruß
    Börsenfeger