Ein großer Teil der Systeminfektionen kommt heutzutage durch Drive-by-Exploits zustande. Ziel sind dabei oftmals veraltete Browser und Plugins, die Sicherheitslücken aufweisen. So kann schädlicher Code, der zuvor in Webseiten z.B. in Werbebanner eingeschleust wurde, schon bei einem Aufruf der Webseite ausgeführt werden. Deshalb sollten Sie Browser und Plugins immer aktuell halten. Ein Tool, welches Ihnen dabei hilft, ist z.B. Heimdal welches das Updaten sicherheitsrelevanter Software in Windows automatisiert.

Um Ihnen die Suche nach veralteten Browserversionen und Plugins zu erleichtern, stellen wir Ihnen unter https://botfrei.de/browsercheck/ ein Browser und Plugin Schnell-Check zur Verfügung. Hierzu ist keine Installation auf Ihrem Rechner notwendig. Ein speziell hierfür entwickeltes JavaScript, wird auf Ihrem Computer ausgeführt, welches Versionsnummern und User Agents ausliest und mit einer Datenbank abgleicht. Das Ergebnis dieses Checks wird nur in Ihrem Browser angezeigt. Eine Datenerhebung durch uns findet nicht statt.

Haben Sie den Check über den Aufruf der Seite einmal aufgeführt und eine angreifbare (rote Schaltfläche), möglicherweise veraltete (gelbe Schaltfläche) Version eines Plugins festgestellt, können Sie dieses über den “Aktualisieren” – Button einfach auf den neusten Stand bringen.

Sollten Sie jedoch Javascript deaktiviert haben,  müssen Sie dieses, um den Check durchführen zu können, aktivieren. Für Nutzer eines Script-Blockers wie z.B. NoScript funktioniert der Browsercheck nur, wenn Sie Scripte für die beiden Webseiten botfrei.de und mozilla.org zulassen. Im Nachfolgenden zeigen wir, wie Nutzer von NoScript dies bewerkstelligen:

Klicken Sie mit der rechten Maustaste auf die Webseite und wählen im Kontextmenü “NoScript”. In dem nächsten sich öffnenden Kontextmenü wählen Sie “botfrei.de erlauben”.

Erlaube botfrei.de

Nun klicken Sie nochmal mit der rechten Maustaste in die Webseite und klicken dann auf “mozilla.org erlauben”, nachdem Sie das Kontextmenü von “NoScript” aufgerufen haben.

Erlaube mozilla.org

Möchten Sie die Übermittlung des User Agents unterbinden, können Sie dies für die einzelnen Browser auch ausschalten. In diesem Fall werden jedoch Webseiten unter Umständen nicht mehr wie vom Author bzw. Webdesigner gewünscht dargestellt. Letztere Vorgehensweise können wir nicht empfehlen.

So sieht es aus, wenn Browser und Plugins aktuell sind.

Wenn Sie einen veralteten Browser verwenden, gibt die Webseite diesbezüglich einen Hinweis  aus und bietet Ihnen an, die Webseiten der einzelnen Browserentwickler zu besuchen.

Veralteter Browser.

Wird ein veraltetes und somit angreifbares Plugin gefunden, könnte der Hinweis hierzu wie folgt aussehen:

Veraltetes Plugin, das angreifbar ist.

Tipp:

  • Wir raten dazu, die oben genannte Adresse zum Browsercheck in den Favoriten abzulegen, um dann regelmäßig und einfach eine Überprüfung der Browser vorzunehmen.
  • Ein Tool, welches Ihnen dabei hilft Ihren Rechner auf dem neuesten Stand zu halten, ist z.B. Heimdal der dänischen CSIS Sicherheits-Gruppe.