Um Firefox künftig besser gegen Attacken auf die installierten Plugins zu schützen, hat Mozilla eine Seite online gestellt, die den Patch-Status der Plugins auslesen kann. Ist eine Komponente veraltet, erhält der Nutzer einen Link zur aktuellen Version.
Bei Plugins handelt es sich in Firefox um Anwendungen wie Adobe Flash, Microsoft Silverlight oder Sun Java. Nach Aussage des Firefox-Teams sind diese nachträglich installierten Programmen für rund 30 Prozent der Firefox-Abstürze verantwortlich, außerdem sind sie immer wieder Ziel von Angriffen. Vor allem im Flash-Player werden regelmäßig neue Schwachstellen gefunden, die Angreifer für die Übernahme des Systems nutzen können.
Alles OK: Die erkannten Plugins sind auf dem aktuellsten Stand.
Mozilla will den Firefox-Nutzern künftig helfen, ihr System auf dem aktuellsten Stand zu halten. Dazu wurde nun in einem ersten Schritt der Mozilla Plugin Checker online gestellt. Die Webseite kann die jeweilige Version der installierten Plugins auslesen und prüft anschließend ob eine neue Variante vorliegt. Ist dies der Fall, erhält der Nutzer einen roten Warnhinweis und wird direkt zum Download geleitet.
Laut Mozilla erkennt das Tool 27 verschiedene Plugins, darunter die üblichen Verdächtigen wie Flash, Java, Quicktime oder Silverlight. Erkennt die Site ein Plugin nicht, wird dieses grau hinterlegt und das System bietet direkt eine Google-Suche nach einer neueren Version an.
Warnung: In diesem Beispiel aus Firefox 3.6 ist das Flash-Plugin unsicher. (Quelle: Mozilla)
Ab Firefox 3.6 soll diese Prüfung auch direkt in Firefox einziehen. Der Nutzer erhält dann direkt im Browser eine Warnung und einen direkten Link zum Update des jeweiligen Plugins. (mja)
Firefox - Die besten Add-ons für Datenschutz und Sicherheit
LastPass TecChannel-Premium LastPass merkt sich Anmelde- und Formularinformationen von Webseiten. Sie müssen dazu ein kostenloses Konto bei dem Dienst einrichten. LastPass ist für alle wichtigen Brwoser und Plattformen inklusive Smartphones und Tablets verfügbar
QuickJava Mit QuickJava können Sie schnell per Mausklick sicherheitskritische Funktionen/Plug-ins von Firefox deaktivieren, beispielsweise wenn Ihnen eine Webseite nicht vertrauenswürdig vorkommt.
SecureLogin Besitzt Secure Login die Anmeldedaten für eine Website, kann man sich mit einem Klick auf das Secure-Login-Symbol anmelden. Zusätzlich lässt sich ein JavaScript-Schutz aktivieren.
WOT – Web of Trust schützt beim Browsen und Shoppen Wenig vertrauenswürdig: WOT zeigt bei den Suchergebnissen von Google mit einem Symbol-Rating an, ob die Domains der gefundenen Ergebnissen vertrauenswürdig sind. Links mit rotem Symbol sollten gemieden werden.
WOT - Web of Trust Web of Trust setzt auf die Community. Sie können Webseiten hinsichtlich verschiedener Datenschutz und Sicherheitskriterien selbst einstufen und so zu mehr Websicherheit beitragen.
AutoFill Forms Formulare schnell ausgefüllt: AutoFill Forms merkt sich Formulareingaben und bietet vielfältige Eingabemöglichkeiten. Sie können auch verschiedene Profile anlegen.
AutoFill Forms Einmal sollte das Profil so weit wie möglich gefüllt werden.
BugMeNot Sofort anmelden statt „kostenlos registrieren“.einfach per Rechtsklick. Klicken Sie rechts in das Login-Fenster und wählen Sie „BugMeNot“.
Master Passwort Timeout Sicherheitsplus für öffentlich zugängliche Rechner. Nach einem definierten Zeitraum muss das Master Password neu eingegeben werden.
Less Spam, please Less Spam, please generiert und merkt sich E-Mail-Adressen für Webseiten. So werden potenzielle Adresssammler von der wirklichen E-Mail-Adresse ferngehalten. Das Add-on nutzt dazu Dienste wie YopMail, MailCatch, Humaility oder Mailinator.
Page Hacker Drucken ohne unerwünschte Informationen. Mit Page Hacker lassen sich beliebige Informationen durch Markieren mit der Maus löschen. Vor dem Ausdrucken – wie im Beispiel bei der Xing-Visitenkarte – lassen sich Details wie das Profilbild oder die Telefonnummer einfach weglöschen.