Schutz gegen Attacken

Mozilla: Sicherheits-Check für Firefox-Plugins

Um Firefox künftig besser gegen Attacken auf die installierten Plugins zu schützen, hat Mozilla eine Seite online gestellt, die den Patch-Status der Plugins auslesen kann. Ist eine Komponente veraltet, erhält der Nutzer einen Link zur aktuellen Version.

Bei Plugins handelt es sich in Firefox um Anwendungen wie Adobe Flash, Microsoft Silverlight oder Sun Java. Nach Aussage des Firefox-Teams sind diese nachträglich installierten Programmen für rund 30 Prozent der Firefox-Abstürze verantwortlich, außerdem sind sie immer wieder Ziel von Angriffen. Vor allem im Flash-Player werden regelmäßig neue Schwachstellen gefunden, die Angreifer für die Übernahme des Systems nutzen können.

Alles OK: Die erkannten Plugins sind auf dem aktuellsten Stand.
Alles OK: Die erkannten Plugins sind auf dem aktuellsten Stand.

Mozilla will den Firefox-Nutzern künftig helfen, ihr System auf dem aktuellsten Stand zu halten. Dazu wurde nun in einem ersten Schritt der Mozilla Plugin Checker online gestellt. Die Webseite kann die jeweilige Version der installierten Plugins auslesen und prüft anschließend ob eine neue Variante vorliegt. Ist dies der Fall, erhält der Nutzer einen roten Warnhinweis und wird direkt zum Download geleitet.

Laut Mozilla erkennt das Tool 27 verschiedene Plugins, darunter die üblichen Verdächtigen wie Flash, Java, Quicktime oder Silverlight. Erkennt die Site ein Plugin nicht, wird dieses grau hinterlegt und das System bietet direkt eine Google-Suche nach einer neueren Version an.

Warnung: In diesem Beispiel aus Firefox 3.6 ist das Flash-Plugin unsicher. (Quelle: Mozilla)
Warnung: In diesem Beispiel aus Firefox 3.6 ist das Flash-Plugin unsicher. (Quelle: Mozilla)

Ab Firefox 3.6 soll diese Prüfung auch direkt in Firefox einziehen. Der Nutzer erhält dann direkt im Browser eine Warnung und einen direkten Link zum Update des jeweiligen Plugins. (mja)