Secunia PSI gibt Empfehlungen zu sicherem Browsing

Der Personal Software Inspector untersucht die installierte Software auf bekannte Sicherheitslücken. Dabei rät er auch schon mal vom Einsatz eines Browsers ab.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Lesezeit: 2 Min.

Das Software-Aktualisierungs-Tool PSI untersucht die installierte Software und rät dann auch schon mal vom Einsatz eines Browsers ab. Die Bewertung "Nicht sicher zum Browsen" erscheint zum Beispiel, wenn Browser-Erweiterungen installiert sind, bei denen schwerwiegende Sicherheitslücken bekannt sind.

Auf nahezu jedem PC findet sich veraltete Software, die dessen Sicherheit gefährden kann. Besonders kritisch sind dabei Anwendungen, die beim Surfen im Internet aktiviert und deshalb von bösartigen oder kompromittierten Web-Seiten direkt attackiert werden können. Microsofts Update sucht zwar automatisch nach sicherheitsrelevanten Aktualisierungen – aber nur für die hauseigene Software. So kommt es, dass Adobe Reader, Flash und Java häufig nicht auf dem aktuellen Stand sind. Mit dieser Problematik beschäftigt sich auch der aktuelle Kommnentar Mein Wunschzettel für Windows 7: Updates für Alle auf heise Security.

Secunias Personal Software Inspector (PSI) nimmt einen anderen Weg als den im Kommentar vorgeschlagenen. Er untersucht das System und vergleicht die vorgefundene Software mit einer Datenbank bekannter Sicherheitsprobleme. Für die gefundenen Sicherheitsprobleme zeigt er dann auch, wie man sie beseitigen kann. Der Anwender nimmt dabei billigend in Kauf, dass Informationen über die installierte Software an den Sicherheitsdienstleister übertragen wird.

Beim ersten Ausprobieren zeigte die neue Funktion "Sicheres Browsing" der aktuellen Beta-Version noch einige Macken. So fand sie den installierten Firefox 1.0.6 überhaupt nicht. Die Bewertung des installierten Internet Explorer hing davon ab, ob man eine erweiterte Option aktiviert hat, mit der PSI auch Sicherheitsprobleme anzeigt, die nicht einfach zu beheben sind. In der Standardeinstellung blendet PSI diese aus und lässt sie dann offenbar auch nicht in die Bewertung einfließen. Das führt dann unter Umständen zu einer irreführenden Bewertung der Sicherheit des Systems beziehungsweise der eingesetzten Software. (ju)