Firefox hilft Millionen Anwendern beim Schließen von Flash-Lücken
Die Funktion zum Warnen vor veralteten Flash-Plug-ins hat bereits 10 Millionen Anwender auf Adobes Update-Seiten gelenkt. Weitere Plug-ins sollen in die webbasierte Überprüfung einbezogen werden, um bei veralteteten Versionsständen zu warnen.
- Daniel Bachfeld
Dass rund 80 Prozent der Anwender mit verwundbaren Flash-Installationen im Netz unterwegs sind und damit Kriminellen ein Einfallstor in ihren Windows-PC bieten, haben übereinstimmend die Analysen mehrerer Sicherheitsdienstleister in den vergangenen Wochen ergeben. Möglicherweise könnte die Mozilla Foundation mit der Warnung vor verwundbaren Plug-ins in den neuesten Versionen ihres Firefox-Browsers das Ruder nun herumreißen und dafür sorgen, dass Anwender häufiger Sicherheits-Updates installieren.
Nach Angaben von Ken Kovash von der Mozilla Foundation haben seit der Veröffentlichung von Firefox 3.0.14 und 3.5.3 mehr als 10 Millionen Anwender den Link zu Adobes Update-Seiten angeklickt. Ob sie dann allerdings wirklich das Flash-Update installiert haben, ist aus der Statistik noch nicht ersichtlich.
Firefox prüft mittels eines Skripts auf der Seite "Was gibt's Neues?", welche Version des Plugins installiert ist und warnt gegebenenfalls den Anwender. Die Seite wird nach jedem Update des Web-Browsers beim ersten Start automatisch aufgerufen. Am Tag des Updates auf die Version 3.5.3 wurde die Seite rund 6 Millionen Mal aufgerufen, etwas mehr als 3 Millionen hatten ein veraltetes installiert. Insgesamt registriert die Mozilla Foundation immerhin bei 75 Prozent aller Besucher von Mozilla-Seiten eine ältere Plugin-Version.
Besonders beeindruckend findet Kovash die sogenannte Click-Through-Rate der Warnseite, also wie viel Anwender letztlich der Aufforderung folgten, Adobes Seite zu besuchen: im Mittel 30 Prozent. Sonst weist die Seite "What's new" nur eine Click-Through-Rate von 5 Prozent auf. Die erfreulichen Zahlen sollten jedoch nicht darüber hinwegtäuschen, dass rund 70 Prozent der Anwender der Aufforderung zum Update nicht folgten.
Laut einem Blogeintrag von Johnathan Nightingale überlegt die Mozilla Foundation weitere Plugins in die webbasierte Überprüfung einzubeziehen und bei veralteten Versionsständen zu warnen sowie einen Link zum Update anzubieten. Neben Flash nutzen Kriminelle aktuell auch Lücken in QuickTime, Java und Adobe Reader, um einen PC zu kompromittieren. Mit dem zentralen Warndienst käme die Mozilla Foundation der im Kommentar auf heise Security "Mein Wunschzettel für Windows 7: Updates für Alle" geforderten Funktion ziemlich nahe. Anwender anderer Browser blieben aber leider außen vor.
Siehe dazu auch:
- Unternehmen setzen bei Sicherheits-Updates die Prioritäten falsch, Meldung auf heise Security
- Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft, Meldung auf heise Security
- Mozilla schützt Anwender vor veraltetem Flash-Plug-in, Meldung auf heise Security
(dab)
