Mozilla bietet Plug-in-Kontrolle für alle Browser

Veraltete Plug-ins werden immer wieder für Angriffe auf Browser genutzt. Deshalb bietet Mozilla bereits seit Oktober vergangenen Jahres eine Webseite an, auf der Anwender des freien Firefox den Stand ihrer installierten Plug-ins kontrollieren können. Bei Bedarf lassen sich überholte Versionen direkt von dieser Seite aus aktualisieren. Insbesondere Lücken in veralteten Adobe-Reader-, Flash- und Java-Plug-ins nutzen Kriminelle häufig aus, um die PCs von Anwendern beim Besuch manipulierter Webseiten zu infizieren.

Diesen Dienst haben die Mozilla-Entwickler nun für Nutzer anderer Browser erweitert, sodass ihn auch Safari-, Chrome- und Opera-Anwender verwenden können. Nach Angaben des Firefox-Entwicklungsleiters Johnathan Nightingale funktionieren aber beim Internet Explorer die Erkennung aktiver Plug-ins noch nicht vollständig, da man dort für jeden Test eines Plug-ins eigenen Code schreiben müsse. Beim Internet Explorer 8 fand der Test beispielsweise das Reader-Plug-in gar nicht. Allerdings arbeitet die Erkennung der Version in anderen Browsern auch nicht immer zufriedenstellend, wie ein kurzer Test von heise Security zeigte.

Unter Windows XP zeigte der Check beispielsweise bei Chrome 4 für das Adobe-Reader-Plug-in zunächst gar keine Version an und empfahl eine manuelle Recherche im Internet. Erst nach einem Update des Readers auf Version 9.3.2 meldete der Test die korrekte Version.

Anders als der Update-Check auf heise Security schaut der Plug-in-Check der Mozilla Foundation nicht auf der Festplatte nach installierten Dateien, sondern wertet nur das aus, was der Browser tatsächlich nutzt. Das birgt allerdings die Gefahr, dass ein nicht aktives, aber unsicheres Plug-in übersehen wird und der Anwender dies später doch wieder aktiviert.

Siehe dazu auch:

• Plug-in-Dienst soll Mozilla-Browser schützen
• Firefox hilft Millionen Anwendern beim Schließen von Flash-Lücken
• Update-Check auf heise Security

(ck)