Sicherheitscheck für Internet-Browser
Service von Mozilla findet unsichere Firefox-Plug-ins
Plug-in-Check heißt ein neuer Dienst der Mozilla-Stiftung. Er soll sicherstellen, dass Erweiterungen (Plug-ins) des Browser »Firefox« immer auf dem neuesten Stand sind. Dadurch wird vermieden, dass Sicherheitslöcher entstehen.
Eine Stärke des Browsers Firefox sind die vielen Plug-ins, die für – fast – jeden Zweck zur Verfügung stehen. Doch diese Stärker ist gleichzeitig ein potenzieller Schwachpunkt, Stichwort Sicherheit.
Denn natürlich können auch diese Zusatzprogramme Sicherheitslücken enthalten. Daher sollten Anwender darauf achten, dass Plug-ins stets auf dem aktuellen Stand sind.
Die Mozilla-Stiftung hat aus diesem Grund für Firefox den Service Plug-in-Check aufgesetzt. Er prüft, ob die Programme von Drittanbietern wie Adobe oder Microsoft auf dem Rechner des Users »up to date« sind. Ist das nicht der Fall, kann der Nutzer die aktuelle Ausgabe des entsprechenden Tools installieren. Links zu den entsprechenden Web-Seiten der Hersteller sind auf der Plug-in-Check-Seite vorhanden.
Plug-in-Update-Service in Firefox 3.6
Der Service ist derzeit noch im Aufbau. Er checkt 15 Plug-ins, darunter Java, Shockwave Flash, Quicktime und den Windows Media Player. Weitere sollen laut Mozilla folgen.
Die kommende Ausgabe 3.6 von Firefox soll zudem eine erweiterte Update-Funktion enthalten. Sie informiert den Nutzer darüber, wenn der Anbieter einer Zusatzsoftware eine neue Version veröffentlicht hat.
Gefahr durch veraltete Plug-ins
Ein Beispiel dafür, dass ein solcher Dienst durchaus Sinn macht: Nach Untersuchungen von Mozilla verwenden 99 Prozent der Firefox-User Adobes Flash-Software zusammen mit dem Browser. In 75 Prozent der Fälle handelt es sich bei dem Flash-Plug-in jedoch um eine veraltete Ausgabe.
Die IT-Sicherheitsfirma SANS Institute hat zudem ermittelt, dass 8 der insgesamt 30 gefährlichsten Sicherheitslücken, die im ersten Halbjahr 2009 auftraten, Flash, Acrobat oder Adobe Reader betrafen. Somit ist das Risiko hoch, dass Firefox-Nutzer dank einer Schwachstelle in einem der Programme Opfer eines Angriffs von Cyber-Kriminellen werden.
