Thema: Update (Programme)/Plugin Check ...

[SiLæncer]

Welche der installierten Programme sind noch fehlerhaft? Ein Tool der Sicherheits-Experten von Secunia durchsucht den Rechner auf Ungepatchtes.

Microsoft sucht nur nach fehlenden Microsoft-Updates und die Auto-Update-Funktionen verschiedener Hersteller nerven, indem sie statt Patches auch unerwünschte Updates installieren. Die Security-Fachleute von Secunia bieten nun ein kostenloses Tool, das entdeckt, welche Programme auf dem Windows-Rechner nicht gegen aktuelle Sicherheitslücken gepatcht sind.

Der "Secunia Software Inspector" prüft auf fehlende Updates von Programmen wie Skype, Firefox, Opera, Adobe Acrobat QuickTime, iTunes, Flash, Java oder WinAmp.

Der Scanner funktioniert ohne Installation direkt aus der Website von Secunia heraus; wer Javascript aus Sicherheitsgründen deaktiviert hat, kann das Tool jedoch nicht nutzen. Die einfache Version leistet ihren Dienst in wenigen Sekunden, ein sorgfältigerer Scan mit der Funktion "enable thorough system inspection" braucht ein wenig länger, findet ungepatchte Programme aber auch in Nicht-Standard.Bereichen der Festplatte.

Das Tool funktioniert ohne Download direkt von dieser Website aus : http://secunia.com/software_inspector/

[SiLæncer]

Ist ihr QuickTime auf dem neuesten Stand? Weist der Flash-Player auf dem PC Lücken auf, weil es eine ältere Version ist? Ist meine Java-Installation noch sicher? Diese und andere Fragen will zukünftig der kostenlose Personal Software Inspector (PSI) des Sicherheitsdienstleister Secunia beantworten, der die installierte Software inventarisieren soll und die Versionen mit den aktuell verfügbaren vergleicht. Der PSI soll Privatanwendern die Übersicht über ihren PC erleichtern und verhindern, dass etwa Lücken durch ein Uralt-Adobe-Reader-Version offen bleiben, wenn eigentlich schon neue Fassungen bereit stehen, in denen die Lücken geschlossen sind.

Mehr als 4200 Anwendungen soll PSI erkennen und die dazu passende Einschätzung abgeben können. Bei einer Überprüfung gleicht sich der englischsprachige PSI über eine SSL-Verbindung mit einem Server von Secunia ab, um die Anwendungen in die Kategorien Insecure, End-of-Life oder Up-To-Date einordnen zu können. Anwender sollten sich darüber im Klaren sein, dass Secunia damit unter Umständen einen vollständigen Überblick über alle Lücken im System erhält. Laut der vor der Installation zu akzeptierenden Lizenzbestimmungen speichert Secunia die Informationen nur bis zum Ende der Registrierung, löscht sie jedoch spätestens nach 12 Monaten. Was "Ende der Registrierung" genau heißt, steht noch im Raum, da zumindest während der Test-Installation der Beta-Version keine Registrierung erfolgte. Eine Antwort von Secunia diesbezüglich steht noch aus.

Sofern man seine Anwendungen in der Rubrik Insecure wiederfindet, kann man sich weiterführende Informationen anzeigen lassen oder auf die Download-Seite des jeweiligen Programmes führen lassen. Ein Overall-Score zeigt an, wie Up-to- Date das System ist.

Siehe dazu auch:

    * Secunia Personal Software Inspector, Downloadseite von Secunia -> https://psi.secunia.com/

Quelle : www.heise.de

[SiLæncer]

Vor wenigen Tagen hat die Mozilla Foundation den neuen Dienst namens "Plugin Check" gestartet. Bislang können nur die Nutzer des Firefox-Browsers dort die zur Verfügung gestellten Dienste in Anspruch nehmen.

Möglicherweise könnte sich dies jedoch schon in naher Zukunft ändern. Denn die Entwickler von Mozilla möchten diese Funktion, mit der sich die verwendeten Plugins auf die Aktualität prüfen lassen, auch anderen Anbietern zur Verfügung stellen, heiß es in einem Bericht von "Computerworld". Das Ziel des Vorhabens ist es jedenfalls, den Plugin-Check so universell wie möglich zu gestalten.

Gegenwärtig scheint das Angebot auch bei der Verwendung mit dem Firefox noch nicht in allen Fällen reibungslos zu funktionieren. Während eine Überprüfung mit dem Internet Explorer oder Opera momentan noch nicht funktioniert, soll ein Plugin-Check schon vereinzelt für den Safari von Apple möglich sein.

Sofern der Plugin-Check eine veraltete Version der verwendeten Erweiterungen feststellt, wird dem Benutzer ein entsprechendes Update angeboten.

Während der Plugin-Check vorerst noch über die eingerichtete Webseite aufgerufen werden muss, soll diese Funktion später direkt in den Browser eingebaut werden.

Quelle : http://winfuture.de

[SiLæncer]

Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.

Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash. Oder es fehlen wichtige Windows-Updates. Solche Rechner sind leichte Beute für Cyber-Kriminelle. Denn schon der Besuch einer präparierten Web-Seite kann genügen, um sich unbemerkt Schadsoftware einzufangen, die etwa Passwörter oder das Online-Banking ausspioniert.

Der Update-Check auf heise Security untersucht die installierten Windows-Programme und prüft, ob  Versionen mit bekannten Sicherheitslücken dabei sind. Er erkennt derzeit 26 verschiedene Programme, darunter die gängigen Browser, Adobe Reader, Flash, Quicktime, Java und die verschiedenen Windows-Versionen.  Wenn eine vorgefundene Version  anfällig für bekannte Sicherheitsprobleme ist, präsentiert der Check eine Warnung und einen Link, über den man komfortabel die aktuelle Version des jeweiligen Herstellers  installieren kann. heise Security bietet diesen Dienst in Zusammenarbeit mit der dänischen Firma Secunia an, die eine sehr umfangreiche Datenbank bekannter Sicherheitslücken pflegt.

Quelle : www.heise.de

[SiLæncer]

The H, die in England beheimatete Partner-Site von heise online, hat eine englischsprachige Version  des Update-Checks veröffentlicht. Sie entspricht vom Umfang her weitgehend dem deutschsprachigen Update-Check von heise Security.

Veraltete Software mit bekannten Sicherheitslücken ist eines der größten Sicherheitsrisiken, da diese von kriminellen Banden gezielt ausgenutzt werden, um Rechner mit Spionagesoftware zu infizieren und Daten zu stehlen. Der Update-Check untersucht auf Windows PCs die wichtigsten Programme anhand ihrer Versionsnummer auf bekannte Sicherheitslücken. Über einen Update-Link kann man die gefundenen Sicherheitsprobleme leicht beheben und die Software auf den aktuellen Stand bringen.

Quelle : www.heise.de

[SiLæncer]

Der Update-Check von heise Security findet im Schnitt pro Scan drei unsichere Programme, die sich leicht auf den aktuellen, sicheren Stand bringen ließen. Die schlimmsten Übeltäter sind Adobe mit Flash beziehungsweise  Reader und Sun mit Java.

In den ersten 30 Tagen seit seinem Start führte der Update-Check 142.094 Tests durch und erkannte dabei insgesamt 1.406.322 Programme.  Davon waren bei 381.803 installierten Programmen bereits aktuellere Versionen verfügbar, die bekannte Sicherheitslücken beseitigen. Im Schnitt fand der Test also rund 2,7 potentielle Einfallstore pro Durchlauf.

Die absoluten Zahlen sind nicht sonderlich belastbar, da beispielsweise wiederholte Tests nicht als solche erkannt werden. Außerdem zählt der Update-Check alle vorgefundenen Programm-Versionen – und das sind gerade bei Java oder Flash oft mehr als eine. Aber als Trend kann man durchaus ablesen, dass die Windows-Welt deutlich sicherer wäre, wenn Adobe und Sun ihre Hausaufgaben erledigen würden. Die beiden Firmen dominieren den Top-10-Pranger der meisten verwundbaren Installationen sehr deutlich; rund 70 Prozent der unsicheren Programme gehen auf die Kappe dieser zwei Firmen. Aber auch Apple mit Quicktime sowie WinAmp und Skype sollten etwas unternehmen, um ihre Anwender besser zu schützen.

Dabei meldet (und zählt) der Update-Check keineswegs alle unsicheren Programme. Nur wenn der Anwender das Sicherheitsproblem durch ein einfaches Update beheben kann, schlägt er Alarm. Im aktuellen Adobe Reader ist seit Dezember eine kritische Sicherheitslücke bekannt, die auch bereits aktiv ausgenutzt wird, um PCs heimlich mit Schad-Software zu infizieren. Doch weil Adobe immer noch keine gesicherte Version bereitstellt, der Anwender das Problem also nicht durch ein einfaches Update beseitigen kann, moniert der Update-Check die aktuellen Reader-Versionen derzeit noch nicht.

Bei Adobe ist immerhin schon angekommen, dass man etwas unternehmen muss. Die angekündigten, stillen Updates im Hintergrund sind jedoch auch nicht unbedingt der Weisheit letzter Schluss, wie die Zahlen für Googles Browser zeigen, der ebenfalls über Silent Updates aktualisiert wird. Der Anteil der verwundbaren Chrome-3-Installationen liegt mit 24% deutlich über dem von Internet Explorer 8 (5%), Firefox 3.5 (7%) und Opera 10 (8%).

Angesichts dieser Zahlen ist es vielleicht eine gute Idee, die etwas ruhigere Zeit, bevor das neue Jahr richtig los geht, noch zu nutzen, um jetzt einen Update-Check durchzuführen.

Quelle : www.heise.de

[SiLæncer]

Sowohl Privatanwender als auch Unternehmen sind weiterhin nachlässig, was Software-Aktualisierungen betrifft. Viele User führen selbst über Jahre hinweg kein einziges Programm-Update durch. Zu diesem Schluss kommt der aktuelle Security Intelligence Report (SIR) von Microsoft.

"Durch veraltete Software setzen sich User einem unnötigen Sicherheitsrisiko aus, da diese oftmals als Einfallstor für Malware dient", erklärt Microsoft-Sicherheitssprecher Gerhard Göschl im pressetext-Interview. Die Auswertung habe etwa ergeben, dass einige Office-2003-User seit der Installation vor sieben Jahren das Paket kein einziges Mal aktualisiert hätten. Aber auch die nach wie vor hohe Verbreitungsrate des Internet Explorer 6 ist Microsoft ein Dorn im Auge. "Wir empfehlen dringend, kostenlos auf die aktuelle Version 8 upzudaten, da dieser ein deutlich höheres Schutzniveau als ältere Browserversionen bietet", sagt Göschl.

Laut dem aktuellen Report halten die meisten Anwender zwar ihre Betriebssysteme auf aktuellem Stand, kümmern sich in vielen Fällen aber nicht um die Anwendungen. Wenig überraschend sind aktuelle Windows-7- und Vista-Rechner mit Service Pack 2 in weitaus geringerem Ausmaß von Sicherheitsproblemen betroffen als Rechner mit den Windows-Vorgängern. Neben der Betriebssystem-Architektur ist das darauf zurückzuführen, dass in den aktuelleren Windows-Versionen frühere Schwachstellen automatisch behoben sind.

Während unter den deutschsprachigen Ländern vor allem Österreich mit einer sehr geringen Infektionsrate von 0,17 Prozent aller PCs punkten kann, muss die Türkei mit dem letzten Platz in der Statistik vorlieb nehmen. Laut Microsoft-Report sind dort zumindest zwei von hundert Windows-Computer aktuell mit Schadsoftware verseucht, was vor allem die Betreiber von Botnetzen zum Versenden von Spam und Malware freuen dürfte.

"Die Professionalisierung der Online-Kriminellen ist weit fortgeschritten. So haben wir es mittlerweile mit einer ganzen Industrie zu tun, die arbeitsteilig organisiert ist und ausschließlich aus finanziellen Motiven heraus agiert", analysiert Göschl im pressetext-Interview. So würden die Malware-Programmierer nur mehr in den seltensten Fällen selber Attacken ausführen. Vielmehr würden sie Kriminellen Malware-Kits zur Verfügung stellen sowie Zugang zu Botnetzen für ihre Angriffe verkaufen.

Microsofts Security Intelligence Report erscheint halbjährlich und berücksichtigt anonymisiert gesammelte Daten von rund 500 Mio. Windows-Computer aus 26 Ländern. Dabei greift Microsoft auch Informationen der eigenen Security-Software, aber auch dem Software Removal Tool, Windows Live Hotmail und Bing zurück.

Quelle : www.tecchannel.de

[SiLæncer]

Mozilla hat seinen Plugin-Check aktualisiert und ausgeweitet. Während früher nur Firefox-Benutzer in den Genuss der Informationen über eventuelle veraltete Plugins kamen, werden nun auch Browser wie Safari, Google Chrome, Internet Explorer oder eben Opera unterstützt.

Schaut einfach mal beim Mozilla Plugin-Check vorbei, denn ab und an sind es eben Plugins aus dem Hause Apple oder Adobe, die Sicherheitslücken in euer System reissen, da diese nicht immer automatisch aktualisiert werden (soll aber in Zukunft kommen). Alternativ kann es auch vorkommen, dass ihr nicht die volle Breitseite Internet “genießen” könnt, falls veraltete Plugins installiert sind.

[SiLæncer]

Der Personal Software Inspector von Secunia inventarisiert auf Windows-Rechnern installierte Programme, überprüft deren Aktualität und informiert über veraltete und unsichere Installationsversionen. Hierzu wird per SSL-Verbindung eine Liste installierter Programme an die Secunia-Server übermittelt. Sind sicherheitsrelevante Patches für installierte Programme verfügbar, so lassen sich diese direkt über den Personal Software Inspector herunterladen. Die Software unterstützt nach Herstellerangaben über 5500 Anwendungen und ist für den Privatgebrauch kostenlos.

http://secunia.com/vulnerability_scanning/personal/

[SiLæncer]

Windows-Anwendungen wie Firefox, Adobe Reader oder iTunes werden als Angriffziel für Hacker zunehmend attraktiver, wie der dänische Sicherheitsdienstleister Secunia berichtet. Laut der jüngst veröffentlichten Studie des Unternehmens waren im typischen Softwareportfolio eines Heimanwenders, bestehend aus insgesamt 50 gängigen Programmen, darunter 26 von Microsoft, Anwendungen von Drittherstellern im Zeitraum von 2007 bis 2009 durchschnittlich 3,5 Mal häufiger von Sicherheitslücken betroffen. Insgesamt stieg die Zahl der bekannten Sicherheitslücken für dieses Anwenderprofil im genannten Zeitraum von 220 auf 420 an.

Besorgniserregend ist der Ausblick auf das noch laufende Jahr: Laut Secunia wurde die Anzahl der gemeldeten Sicherheitslücken des Vorjahres nach sechs Monaten bereits zu 89 Prozent erreicht. Bis Jahresende soll die Zahl auf 760 ansteigen. Anwendungen von Drittherstellern geraten zunehmend ins Visier, da man sie oft nur mühsam auf dem neuesten Stand halten kann. Während Microsoft sein Betriebssystem samt den hauseigenen Anwendungen inzwischen meist zeitnah aktualisiert, existiert keine einheitliche Update-Verwaltung für die Software der unzähligen anderen Anbieter. Eine herstellerübergreifende Update-Möglichkeit für Windows 7 fordert heise Security bereits seit Mitte 2009.

Abhilfe will Secunia selbst schaffen:

Der Personal Software Inspector (PSI) kümmert sich in der kommenden  Version 2.0 um die einheitliche Aktualisierung von Standardsoftware wie Firefox, Flash oder Adobe Reader. Die Finalversion soll noch im laufenden Jahr erscheinen und dann nicht nur veraltete Installationen anzeigen, sondern auch selbstständig updaten können. Wer nur die Aktualität seiner Anwendungen prüfen will, kann dies auch online mit dem Update-Check  von heise Security tun.

Quelle : www.heise.de

[SiLæncer]

Das US-Sicherheitsunternehmen Qualys bietet das Browser-Plugin Browsercheck kostenlos als Download an. Es gibt Windows-Anwendern einen Hinweis, wenn der Browser oder die darin genutzten Plugins veraltet sind.

Das Browsercheck-Plugin steht für den Internet Explorer ab der Version 6.x, für Firefox 3.x sowie Chrome 4.x sowie 5.x zur Verfügung. Das Plugin gibt es ausschließlich für Windows-Systeme; andere Betriebssysteme oder Browser werden nicht unterstützt. Browsercheck versteht sich nur mit ausgewählten Plugins und informiert nur bei diesen, wenn sie in einer veralteten Version verwendet werden. Firefox enthält bereits einen Mechanismus, der Nutzer informiert, wenn ein installiertes Plugin in einer neueren Version bereitsteht.

Zu den unterstützten Plugins zählen die Adobe-Produkte Flash Player, Adobe Reader und Shockwave Player, Apples Quicktime, der Real Player, Jrockit sowie Java von Oracle und Silverlight sowie Windows Media Player von Microsoft. Für Firefox kommt noch das Microsoft-Plug-in Windows Presentation Foundation (WPF) dazu.

Der Browsercheck von Qualys steht als Plugin unter browsercheck.qualys.com als Download zur Verfügung.

Quelle : www.golem.de

[SiLæncer]

Secunia hat die zweite Auflage seines Personal Software Inspector (PSI) zum Download freigegeben, die auf Wunsch häufig genutzte und dadurch für Angreifer besonders interessante Programme wie Adobe Reader und Flash Player, Firefox, Java sowie Skype automatisch aktualisiert. Das kostenlose, als Beta-Version vorliegende Windows-Tool durchsucht dazu das System nach verwundbaren Versionen installierter Anwendungen, die ein Sicherheitsrisiko für den Rechner darstellen können. Wie schon die Technology Preview aktualisiert die Beta auf Wunsch automatisch häufig genutzte – und dadurch für Angreifer besonders interessante – Programme wie Adobe Reader und Flash Player, Firefox, Java sowie Skype. Zu Statistikzwecken sendet der PSI das Ergebnis des Scanvorgangs an Secunia.

Nach Herstellerangaben ist das automatische Update derzeit für rund 15 Prozent der in der Datenbank erfassten Dritthersteller-Anwendungen verfügbar. Während der Betaphase will Secunia laufend weitere Programme beim Auto Update berücksichtigen. Für viele andere Anwendungen liefert der PSI Links zu passenden Updates für den manuellen Download. Erkennt der Software Inspector ein installiertes Programm nicht, kann man es Secunia über den Button "Are you missing a program?" vorschlagen. Auch wenn die Programmdatenbank nicht lückenlos ist, erkannte Secunia PSI auf unserem Testsystem ein Gros der installierten Anwendungen.

Mit Veröffentlichung der Beta hat Secunia auch an der Bedienoberfläche von PSI und der Präsentation der Scan-Ergebnisse geschraubt. Zudem können Firmenkunden das Programm mit der Businesslösung CSI koppeln und so über das Internet beispielsweise das Patchverhalten ihrer Mitarbeiter überwachen, die ihren Heim-PC nutzen, um auf sensible Daten im Firmennetz zuzugreifen.

Quelle : www.heise.de

[dvb_ss2]

Das hört sich ja endlich mal nach einer Art Paketmanager für Windows an.

Kenne das Programm zwar schon länger, aber "Autoupdate" hört sich dann schon toll an.

dvb_ss2

[SiLæncer]

Nach einem längeren Beta-Test hat der Hersteller die finale Version 2 des Personal Software Inspector (PSI) vorgelegt. PSI 2.0 aktualisiert auf Wunsch installierte Programme automatisch. Das kostenlos zur Verfügung gestellte Tool kann damit nun nicht nur auf gefundene Schwachstellen hinweisen, sondern sie zudem ohne Nachfrage beim Anwender beheben.

Insbesondere drei der laut Secunia am häufigsten von Angreifern missbrauchten Anwendungen (Adobe Flash, Java (JRE) und Adobe Reader) sollen sich so möglichst schnell mit wichtigen Patches versorgen lassen. Zudem kann PSI sowohl das Flash-Plugin für Firefox als auch für den Internet Explorer ohne weiteres Zutun aktualisieren. In der Praxis ist auf PCs oftmals nur eines der beiden Plug-ins auf dem neuesten Stand.

Alle Anwendungen, bei denen PSI ein automatisches Update unterstützt, sind in der Scan-Übersicht mit AU gekennzeichnet. Apple QuickTime, ein weiteres Einfallstor für Angreifer, gehört jedoch leider nicht dazu. Dort muss der Anwender manuell eingereifen. Die PSI-Bedienoberfläche wurde vom Hersteller komplett überarbeitet, ist damit allerdings nicht übersichtlicher geworden. PSI installiert sich standardmäßig als Dienst im System und macht über Statusmeldungen auf Änderungen oder Probleme aufmerksam.

PSI 2.0 bringt zudem eine API mit, durch die Entwickler den Scan-Server von Secunia für eigene Sicherheitsanwendungen nutzen können. Allerdings darf die API nicht für Produkte verwendet werden, die in direkter Konkurrenz zu den kommerzielle Produkten von Secunia stehen.

Quelle : www.heise.de

[SiLæncer]

Software Advisor is a free security tool that protects your PC from the harm caused by out-of-date software and vulnerabilities. Software Advisor detects programs with issues that may compromise PC security, and points you to the correct places to easily download the required updates, patches and fixes.

Freeware

http://www.radarsync.com/softwareupdater