Secunia PSI in Version 2.0 verfügbar
Der Personal Software Inspector kann Software automatisch aktualisieren und so offene Lücken auf Windows-PCs ohne Nutzereingriffe schließen.
- Daniel Bachfeld
Nach einem längeren Beta-Test hat der Hersteller die finale Version 2 des Personal Software Inspector (PSI) vorgelegt. PSI 2.0 aktualisiert auf Wunsch installierte Programme automatisch. Das kostenlos zur Verfügung gestellte Tool kann damit nun nicht nur auf gefundene Schwachstellen hinweisen, sondern sie zudem ohne Nachfrage beim Anwender beheben.
Insbesondere drei der laut Secunia am häufigsten von Angreifern missbrauchten Anwendungen (Adobe Flash, Java (JRE) und Adobe Reader) sollen sich so möglichst schnell mit wichtigen Patches versorgen lassen. Zudem kann PSI sowohl das Flash-Plugin für Firefox als auch für den Internet Explorer ohne weiteres Zutun aktualisieren. In der Praxis ist auf PCs oftmals nur eines der beiden Plug-ins auf dem neuesten Stand.
Alle Anwendungen, bei denen PSI ein automatisches Update unterstützt, sind in der Scan-Übersicht mit AU gekennzeichnet. Apple QuickTime, ein weiteres Einfallstor für Angreifer, gehört jedoch leider nicht dazu. Dort muss der Anwender manuell eingreifen. Die PSI-Bedienoberfläche wurde vom Hersteller komplett überarbeitet, ist damit allerdings nicht übersichtlicher geworden. PSI installiert sich standardmäßig als Dienst im System und macht über Statusmeldungen auf Änderungen oder Probleme aufmerksam.
PSI 2.0 bringt zudem eine API mit, durch die Entwickler den Scan-Server von Secunia für eigene Sicherheitsanwendungen nutzen können. Allerdings darf die API nicht für Produkte verwendet werden, die in direkter Konkurrenz zu den kommerziellen Produkten von Secunia stehen. (dab)
