Fragen zur Sicherheit von Plugins in FF

[Cord]

Hallo.

Folgendes: Für den Firefox gibts ja ne Menge Plugins. Diese stellen ja neben den Lücken, die hier (klickme)
auftauchen, immer eine zusätzliche Bedrohung dar, sehe ich das richtig ?
D.h. wenn etwa der FlashPlayer Sicherheitslücken aufweist (klickme #2), und man nicht updatet, setzt man sich trotz voll geupdateter Firefoxversion den Gefahren aus oder ?

 

[Boogeyman]

Folgendes: Für den Firefox gibts ja ne Menge Plugins. Diese stellen ja neben den Lücken, die hier (klickme)
auftauchen, immer eine zusätzliche Bedrohung dar, sehe ich das richtig ?

Richtig, deswegen ist es wichtig nicht nur das Betriebssystem aktuell zu haben, sondern auch alle anderen Programme die Kontakt zum Internet haben. (Flash, Adobe Reader, Winamp, usw.

D.h. wenn etwa der FlashPlayer Sicherheitslücken aufweist (klickme #2), und man nicht updatet, setzt man sich trotz voll geupdateter Firefoxversion den Gefahren aus oder ?

Richtig

Wenn du aber ein eingeschränktes Benutzerkonto verwendest zum surfen, können hier wichtige Bestandteile des Systems nicht beschädigt werden.

[How to] Save my XP

Programme zum überprüfen der Aktualität, einfach und Komfortable sind, Updatestar und
Secunia Software Insector
https://psi.secunia.com/

 

[Cord]

Danke für die URL.

Hätte da aber gleich noch eine Frage:

Ich bin mit meinem alten PC durchs Netz gestöbert, dessen Flashversion war an die 2 Jahre alt (ggf. sogar noch von Macromedia statt von Adobe?). Firefox und alles was Autoupdate hatte, war immer up-to-date. Ich bin wirklich ne Menge rumgekommen und hab mir nie was eingefangen.
Ich bin mir sicher, viele .. nein, die meisten anderen Leute updaten ihr Flash auch nicht, entweder weil sie zu bequem sind oder garnicht auf die Idee kommen, dass man das muss. Dadurch wäre doch eine solche Sicherheitslücke, wie sie eetwa Ende 2006 bekannt wurde auch noch heute für jeden kriminellen Webseitenbetreiber das Non-Plus-Ultra Werkzeug, um vollkommen Browserunabhängig in Drive-By-Manier Schadprogramme unterzubringen. Es muss ja nur irgendwo ein 2x2pixel grosses Flashfilmchen laufen, dass als Inhalt die Webseitenhintergrundfarbe besitzt, d.h. der Betrachter merkt nichteinmal, dass er ein Flashelement sieht, also ein SWF geöffnet hat. Wieso wird es dann so selten angewendet ?
Ich weiss nur, dass Adobe bzw. Macromedia auch nach einem Fix nie veröffentlicht haben, wie der exploit funktioniert hat, aber ich denke mal das bekommen dahingehend ambitionierte Leute schon irgendwie raus.

 

[Jester]

Das ist wie mit allem. Nicht up-to-date so hat man mehrere Sicherheitslücken, siehe Betriebssystem, Antivirus, Firewall, Browser + Plugins, evtl. Online Spiele ect.

Man sollte solche dinge immer aktuell halten, sonst könnten man wenn man auf der falschen Seite surfen tut mal pech haben und sich was unbemerkt einfangen. Ausserdem macht es auf einem "alten" Stand eh keinen sinn, da Sicherheitslücken, Fehler usw.

Zu deinem Flashfilmchen:

Und Firefox+NoScript bringt schonmal viel, denn es verhindert Scripte/Flash/Java auf Seiten auszuführen, somit kann man viel verhindern. Ausser man gibt es frei, aber dann weiss man ja welche URL man frei gibt sollte ja passen. Und ja, mit einer alten Flashversion kann die sowas passieren was du beschrieben hast. Verhindern kann das nur ein Browser-Plugin, oder aktuelle Flash-Version. Wobei ich da eher erstmal blocken würde und freigeben was ich sehen will (scheiss Werbung), da ist NoScript genial für . Ob es sowas für den IE gibt weiss ich nicht benutze diesen nicht .

Aber jedem das seine, der eine macht es so der andere so .