Computer Insecurity – Der Plugin-Update-Krieg Teil 1

Endlich mal wieder ein Blog-Post von mir. Wahlkampf ist zu Ende jetzt wird es etwas technischer… Aber wir können ja noch kurz bei der Politik bleiben. Gestern war der IT-Gipfel in Stuttgart – mein kurzer Kommentar: viel heisse Luft und Worthülsen! Ein paar Links dazu:

Ich bin da sehr skeptisch was den Erfolg der Provider und des BSI im Kampf gegen Bot-Netze angeht. Aber so kommen wir gleich zum Thema dieses Posts! Kuckt man sich die Verbreitungswege von Viren und Trojaner an, stellt man schnell fest das diese meist über unsichere Programme auf den Computer gelangen. Am meisten betroffen sind natürlich Programme die direkt oder indirekt Daten aus dem Internet verarbeiten, also Web-Browser, Mail-Programme und Programme die über Plug-Ins an diesen angeschlossen sind wie z.B. der Acrobat Reader. Unsicher bedeutet in diesem Fall das diese Programme Sicherheitslücken enthalten.

Auf einem modernen PC sind in der Regel zahlreiche Zusatzprogramme und Plug-Ins installiert, sprich wenn es blöd läuft gibt es gleich mehrmals in der Woche Programme bei denen Sicherheitslücken entdeckt wurden und nun schnellstens ein Update durchgeführt werden müsste. Deshalb die Überschrift mit Update-Krieg 😀

Heute ganz aktuelle betroffen ist der Adobe Flash Player, eines der Plug-Ins für den Web-Browser das eigentlich fast jeder installiert hat. Etwas mehr Details zum aktuellen Fall enthält die Sicherheitswarnung des Herstellers Adobe: Security updates available for Adobe Flash Player. Welche Version des Flash Player auf einem Computer installiert ist lässt sich über folgenden Link leicht ermitteln: http://www.adobe.com/software/flash/about/. Die Text-Box in der Mitte der Seite enthält die Versions-Nummer:

flash-ver01

Wenn da also eine Version 10.0.32.18 oder noch kleiner steht sollte man eigentlich möglichst schnell die aktuelle Version vom Flash Player Download Center installieren.

Mein letzter Tipp im Kampf gegen Bot-Netze ist der Update-Check von heise Security, hier wird eine Vielzahl von gefährdeten Programme auf ihre Aktualität geprüft. Den Update-Check und Infos dazu findet man hier: Update-Check von heise Security.