Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Friday, July 30, 2010

Automatische Überprüfung auf Schwachstellen

Quelle
Falls du Windows 2000, XP oder Vista nutzt, bietet dir der Sicherheitsdienstleister Secunia mit dem Personal Software Inspector ein kostenloses Programm an, mit dem sich Schwachstellen auf dem System finden lassen. Dazu werden wie bei einem Virenscanner die Dateien auf der Festplatte auf bestimmte Signaturen geprüft, bloß dass die Software eben nicht Viren sondern unsichere Programme erkennt.
Alternativ bietet Secunia auf seiner Website auch mit dem Online Software Inspector die Möglichkeit dein System direkt aus dem Browser heraus (über ein Java-Applet) auf bekannte Sicherheitslücken in Betriebssystem und gängiger Software zu überprüfen. Hier werden aber deutlich weniger Programme überprüft, sodass nach Möglichkeit der Personal Software Inspector genutzt werden sollte.
Hinweis: Die Java-Sicherheitsabfrage beim Aufruf des Online Software Inspector erscheint, weil das Applet ja die Dateien auf der Festplatte scannen muss. Normalerweise ist dies einem Java-Applet natürlich nicht gestattet, daher muss es um Erlaubnis fragen.
Manuelle Überprüfung auf Schwachstellen
Falls du ein vom Personal/Online Software Inspector nicht unterstütztes Betriebssystem verwendest, keine Java-Umgebung installiert hast oder dem Applet nicht vertraust, kannst du natürlich auch selbst nach unsicheren Versionen suchen. Die Versionsinformationen der Programme finden sich normalerweise im Hilfe/?-Menü (ganz rechts) unter dem Punkt Über . Ansonsten finden sich Versionsangaben unter Windows oft auch unter Systemsteuerung->Software. Einen Überblick über installierte Plugins bekommt man in Firefox/SeaMonkey/Opera, wenn man about:plugins in der Adressleiste aufruft.
Folgende Programme und Versionen weisen bekannte kritische Sicherheitslücken auf. Sie sollten keinesfalls mehr genutzt werden und durch die jeweils aktuelle Version ersetzt werden. Ich werde versuchen, diese Liste so aktuell wie möglich zu halten, im Zweifelsfall solltest du aber immer die aktuelle Version nutzen und nicht darauf vertrauen, dass nicht aufgeführte Programme oder Versionen automatisch sicher sind.
Stand der Listen: 2010-06-05
Unsichere Browser
  • Mozilla Firefox: Version 3.6.2, Version 3.5.8 und ältere 3.5er-Versionen sowie Version 3.0.18 und älter. Die Versionsreihen 2.x und älter werden nicht mehr gepflegt.
  • Mozilla Suite: alle Versionen, auf den Nachfolger SeaMonkey umsteigen
  • Opera: Version 10.52 und älter
  • Safari: Versionen 4.0.4 und älter
  • SeaMonkey: Versionen 2.0.3 und älter
  • Internet Explorer (Windows): alle Versionen sind chronisch unsicher, Beleg für Version 8, Version 7 und Version 6, man beachte die Anzahl der nicht geschlossenen Sicherheitslücken und die Zeit, seit der sie bekannt sind - anderen Browser nutzen.
Unsichere Plugins

No comments: