Heise Update Check

#1 Für viele wohl bekannt, für einige denke ich aber interessant.

Auszug:

Zitat

Der Update-Check von heise Security hilft Ihnen, eines der größten Sicherheitsprobleme in den Griff zu bekommen: veraltete Programme mit bekannten Sicherheitslücken

Es prüft auf veraltete Versionen von z.B. Adobe Reader, Flash, Winamp, Skype usw. Auch alte Runtimes von Java werden erkannt.

Lohnt sich echt mal durchlaufen zu lassen, ich war überrascht, was sich noch an alten Dingen auf dem Rechner tummelt trotz regelmäßiger Updates. einige alte Programmversionen werden NICHT aktualisiert, sondern es wird parallel zum alten (mit Sicherheitslücken) einfach ne zusätzlich neue Version aufgespielt (z.B. Adobe Flash, Java)

http://www.heise.de/security/dienste/Update-Check-843063.html
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#2

Zitat

N1con postete
Ich war überrascht, was sich noch an alten Dingen auf dem Rechner tummelt trotz regelmäßiger Updates. einige alte Programmversionen werden NICHT aktualisiert, sondern es wird parallel zum alten (mit Sicherheitslücken) einfach ne zusätzlich neue Version aufgespielt (z.B. Adobe Flash, Java)

Da bist du nicht der einzige, bei den unsicheren Programmen sind Adobe Flash und Suns Java ganz weit vorne:
http://www.heise.de/security/meldung/Drei-unsichere-Programme-pro-Update-Check-898009.html


__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hmm, benutze das Tool jetzt seit einiger Zeit und finde es sehr gut, aber ......

Ich habe stark den Eindruck, dass man es bei der Installation neuer Software vorher besser abschaltet. Bisher hatte ich mehrmals das Problem, dass sich Software bei laufendem PSI nicht installieren ließ. Erst nach dem Abschalten lief das Installieren problemlos durch.

Außerdem habe ich festgestellt, dass es nicht immer ratsam ist, die angebotene Aktion zum Download der Aktualisierung anzunehmen, denn dabei wird für manche Programme die falsche Betriebssystemversion (32Bit statt 64Bit) herunter geladen. Man sollte also vorsichtig sein und besser die richtige Softwareversion manuell herunterladen.

Das Programm sollte man auch nicht beim Systemstart automatisch mit starten lassen. Es verbraucht nur unnötig Systemresourcen. Besser ist es, PSI etwa einmal die Woche manuell zu starten und den Scan durchführen zu lassen.

Was sind Eure Erfahrungen damit ?
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#4 Ich starte PSI nur sporadisch um zu prüfen ob Programme wie VLC, die ich nur selten benutze, auf dem aktuellen Stand sind.
Java und den Adobe Reader habe ich inzwischen verbannt, da man da mit dem Patchen echt nicht mehr hinterher kommt. Zu Java hier auch noch eine krasse Statistik der Exploit Versuche:
http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx

Flash ist genauso katastrophal, wird aber hoffentlich bald von selbst verschwinden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5

Zitat

Java und den Adobe Reader habe ich inzwischen verbannt, da man da mit dem Patchen echt nicht mehr hinterher kommt. Zu Java hier auch noch eine krasse Statistik der Exploit Versuche:
http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx

Java is nix gegen dotNET - Java kann den Rechner nicht wirklich was anhaben weil es kein Zugriff auf die winAPI hat - das sind meistens irgendwelche drive-by exploits.

Das Windows keinen Paketmanager hat, dafür kann Java relativ wenig - die Windows Platform wird immer das Hauptangriffsziel bleiben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Was die Updates angeht, hält es sich eigentlich in Grenzen, finde ich, auch bei Java und dotNet.
OK, allerdings starte ich PSI auch nur maximal einmal die Woche, was m. E. aber auch mehr als genug ist. Java meldet sich ohnehin von selbst, wenn es ein Update gibt. Allerdings passt mir da absolut nicht, dass die alten Versionen nicht deinstalliert werden und die man daher von Hand entfernen muss. Das müllt das System nur unnötig zu und stellt außerdem eine Schwachstelle dar.
Über dotNET kann ich mich eigentlich nicht beschweren.
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#7

Zitat

Über dotNET kann ich mich eigentlich nicht beschweren.

Jo ne wer weiß was da alles verheimlicht wird, aber ich weiß ja wie die Malware Produzenten arbeiten.
Java ist ein nettes Ziel aber vor allem nicht das einzigste oder gar wichtigste (das war mal), sehr im kommen sind PDF exploits alles was damit zu tuen hat - und nach wie vor ist VB.NET und ähnliches sehr beliebt.
Die Informationspolitik dies bezüglich ist von offizieller Stelle einfach nur schlechter, dass ist alles.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Ist zwar schon alt, doch trotzdem danke für den Hinweis.
__________
(habe ich wirklich nicht)