Sicherheitsrisiko Browser-Plugins
Ich liebe ja Statistiken. Darum habe ich mir mal angesehen, welche Version des Flash-Plugins meine Besucher verwenden. Über die Versionsnummern von anderen Plugins verrät mir Google Analytics leider nichts.
Und ich bin entsetzt meine Freunde, entsetzt.
Nur 22,21 Prozent der Flash-Nutzer haben die aktuelle Version installiert. Dabei haben alle anderen Versionen bereits seit Monaten bekannte Sicherheitslücken!
Die Statistik zeigt nur die Besucher aus dieser Woche (1.Januar 2007 bis gestern). Die aktuelle Version des Flash-Plugins ist 9.0.28 (in der Grafik hervorgehoben).
Web-Browser-Plugins sind im Grunde kleine Programme, die innerhalb des Browsers laufen. Dabei gibt der Browser dem Plugin einen Platz auf dem Bildschirm und ihre Daten (zum Beispiel eine SWF-Datei von Flash). Die Plugins laufen dann quasi als unabhängige Tochterprogramme innerhalb des Browsers ab.
Jede Sicherheitslücke in einem Plugin ist daher genauso schlimm wie eine Sicherheitslücke im Browser selbst (aber schwerer auszunutzen).
Adobe Flash ist zwar zahlenmäßig die größte Sicherheitslücke, aber andere Mütter haben auch hässliche Töchter:
Sicherheitslücken in Browser-Plugins
- Sun Java: Alles unterhalb 1.5.0.7 hat bekannte Sicherheitslücken
- Adobe Flash: Alles unterhalb von Version 9.0.28 hat bekannte Sicherheitslücken
- Adobe Reader Plugin: Alles unterhalb von Version 8 hat bekannte Sicherheitslücken
- Apple Quicktime: ALLE Versionen haben bekannte Sicherheitslücken (ist von Apple)
3 Kommentare:
Wie finde ich denn die FlashPlayer-Plugin-Version mines Browsers (Opera 9.10) raus?
Ist QuickTime Alternative 1.76 eigentlich auch von den aktuellen Sicherheitslücken des QuickTime-Players betroffen?
Erst mal mit opera:plugins (in die URL-Zeile eingeben) nachsehen wo das Flash-Plugin ist. Üblicherweise C:\Programme\Opera\Program\Plugins\NPSWF32.dll.
Dann Start -> Ausführen -> C:\Programme\Opera\Program\Plugins -> Rechtsklick auf die Datei -> Eigenschaften -> Version
Alternative:
Version test for Adobe Flash Player
http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=tn_15507
"QuickTime Alternative" ist eine 100% illegale Raubkopie von Quicktime, keine eigenständige Implementation. Ausserdem enthält es (soweit ich weiss) eine geklaute Seriennummer von Quicktime Pro. Und selbstverständlich enthält es auch alle Sicherheitslücken.
Das gleiche gilt auch für "Real Alternative".
"Streaming Media"
Ich habe jetzt mal "Streaming Media" bei Wikipedia nachgesehen.
Es sieht so aus, als wenn sich da die proprietären Formate klar durchgesetzt haben.
5 Formate beherrschen hier klar die Szene:
Quicktime (Apple)
Real Media (Real Networks)
Windows Media (Microsoft)
Flash Video Streaming (Adobe)
iTunes (Apple)
Nun kann man sich ja z.B. den RealPlayer und den QuickTimePlayer kostenlos im Original downloaden und alle Inhalte ansehen. Das ist ja fein.
Im Internet wird nur immer wieder berichtet, dass z.B. der Original-RealPlayer ne Menge im Hintergrund macht, z.B. Werbung, nachladen.
Das ist ja auch eigentlich legitim.
Die habe mit finaziellem Aufwand ein Streaming-Format entwickelt, das sich als Standard etablieren konnte, und man kann die Software kostenlos benutzen.
Die müssen sich ja auch refinanzieren. Werbung gehört eben auch dazu.
Machte ja auch Opera in der Free-Version vor einiger Zeit noch so.
Das heisst aber nicht, dass mir das gefallen muss.
Gut, beim TV habe ich mich an die Werbeblöcke schon gewöhnt und begrüsse sie als willkommene Pause zum Austreten oder zum Chips holen, wobei mir das teilweise immer noch heftig auf den Geist geht.
Ich hoffe, dass hier auch die OSS-Foramte in Zukunft mehr Einfluss gewinnen.
Na immerhin benutzt unsere Bundeskanzlerin kein RealMedia Format, sondern das WindowsMedia-Format.
Das finde ich jetzt mal gut ;-)
Kommentar veröffentlichen (Editor öffnet sich in Popup-Fenster) Smilies