Falls du Windows 2000, XP oder Vista nutzt, bietet dir der Sicherheitsdienstleister Secunia mit dem Personal Software Inspector ein kostenloses Programm an, mit dem sich Schwachstellen auf dem System finden lassen. Dazu werden wie bei einem Virenscanner die Dateien auf der Festplatte auf bestimmte Signaturen geprüft, bloß dass die Software eben nicht Viren sondern unsichere Programme erkennt.
Alternativ bietet Secunia auf seiner Website auch mit dem Online Software Inspector die Möglichkeit dein System direkt aus dem Browser heraus (über ein Java-Applet) auf bekannte Sicherheitslücken in Betriebssystem und gängiger Software zu überprüfen. Hier werden aber deutlich weniger Programme überprüft, sodass nach Möglichkeit der Personal Software Inspector genutzt werden sollte.
Hinweis: Die Java-Sicherheitsabfrage beim Aufruf des Online Software Inspector erscheint, weil das Applet ja die Dateien auf der Festplatte scannen muss. Normalerweise ist dies einem Java-Applet natürlich nicht gestattet, daher muss es um Erlaubnis fragen.
Manuelle Überprüfung auf Schwachstellen
Falls du ein vom Personal/Online Software Inspector nicht unterstütztes Betriebssystem verwendest, keine Java-Umgebung installiert hast oder dem Applet nicht vertraust, kannst du natürlich auch selbst nach unsicheren Versionen suchen. Die Versionsinformationen der Programme finden sich normalerweise im Hilfe/?-Menü (ganz rechts) unter dem Punkt Über
Folgende Programme und Versionen weisen bekannte kritische Sicherheitslücken auf. Sie sollten keinesfalls mehr genutzt werden und durch die jeweils aktuelle Version ersetzt werden. Ich werde versuchen, diese Liste so aktuell wie möglich zu halten, im Zweifelsfall solltest du aber immer die aktuelle Version nutzen und nicht darauf vertrauen, dass nicht aufgeführte Programme oder Versionen automatisch sicher sind.
Stand der Listen: 2010-06-05
Unsichere Browser
- Mozilla Firefox: Version 3.6.2, Version 3.5.8 und ältere 3.5er-Versionen sowie Version 3.0.18 und älter. Die Versionsreihen 2.x und älter werden nicht mehr gepflegt.
- Mozilla Suite: alle Versionen, auf den Nachfolger SeaMonkey umsteigen
- Opera: Version 10.52 und älter
- Safari: Versionen 4.0.4 und älter
- SeaMonkey: Versionen 2.0.3 und älter
- Internet Explorer (Windows): alle Versionen sind chronisch unsicher, Beleg für Version 8, Version 7 und Version 6, man beachte die Anzahl der nicht geschlossenen Sicherheitslücken und die Zeit, seit der sie bekannt sind - anderen Browser nutzen.
- Adobe Flash Player (vormals Macromedia Flash Player): Version 10,0,45,2 und ältere 10er-Versionen sowie Version 9,0,246,0 und älter - installierte Flashplayer-Version anzeigen
- Sun Java Runtime Environment (JRE): Version 6 Update 19 (1.6.0_19) und ältere 6er-Versionen, Version 5.0 Update 23 (1.5.0_23) und älter - installierte Java-Version anzeigen
- Adobe Reader/Acrobat Reader: Version 9.3.2 und ältere 9er-Versionen, Version 8.2.1 und älter
- Windows Media Player: Versionsnummer nicht aussagekräftig, bitte die Windows-Update-Funktion nutzen oder mit dem MBSA prüfen.
- Apple QuickTime: Version 7.6.5 und älter - installierte QuickTime-Version herausfinden
Hinweis: QuickTime Alternative dürfte in Versionen 3.1.1 und älter ebenfalls betroffen sein. - RealPlayer: Version 10.5 (alle bis auf Unterversion 6.0.12.1675 - Achtung, es gibt höhere Versionsnummern, die ebenfalls betroffen sind!)
Version 11 (alle Unterversionen älter 11.0.3 build 6.0.14.806) - installierte Real-Player-Version herausfinden
Hinweis: Real Alternative dürfte in den Versionen 1.80 und älter ebenfalls betroffen sein. - VLC media player: Version 1.0.5 und älter
- DivX Web Player: Version 1.4.2.7 und (vermutlich) älter
LibreOffice
Firefox
No comments:
Post a Comment