Firefox & Lenovo ThinkVantage Password Manager

Endlich hat Lenovo einen Patch herausgegeben, damit der Passwordmanager nun auch mit Firefox 3.6 funktioniert. Gratulation! Hoffen wir dass sich die Entwickler mit Firefox 3.7 noch ein bisschen Zeit lassen. In den Startlöcher stehen sie ja bereits, und die Vorschau sieht mal wieder gut aus 😉

Für Alle die den Patch ebenfalls benötigen, hier findet ihr ihn: http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-75278

Sind meine Firefox-Plug-ins aktuell?

>Bei Firefox gibt es sowohl Add-ons (Die Erweiterungen wie die Google-Toolbar, oder ähnliches) und Plug-ins. Plug-ins werden im Gegensatz zu den Add-ons bei allen Benutzer auf einem PC installiert. Bekannte Plug-Ins sind zum Beispiel diejenigen von Adobe (Flash) oder das Java-Plugin von Sun. Plug-Ins sind schneller als Add-ons, da diese auf dem Rechner direkt (“nativ) ausgeführt werden. Ein Add-on dagegen ist ein Script welches von Firefox interpretiert wird.
Es gibt nun diverse Vor- und Nachteile der beiden Varianten und es gibt eine Daseinsberechtigung für beide.
Add-Ons sind meist Plattformunabhängig, Plug-ins dagegen müssen für jedes System einzeln kompiliert (und meist sogar ein bisschen anders programmiert) werden.
Die Add-ons benötigen keine Zusatzsoftware und können daher leicht bei jedem Start von Firefox (automatisch) auf Updates überprüft werden. Da bei den Plug-Ins oftmals noch zusätzliche Software benötigt wird, prüft Firefox bei diesen nicht ob Updates verfügbar sind. Man würde sich ja auch wirklich wundern wenn Firefox plötzlich die neusten Java-Updates, Silverlight oder ein paar neue Microsoft-Office-Patches installieren will.
Da aber in letzter Zeit immer mehr Browser aufgrund veralteter Plug-ins Sicherheitslücken aufweisen, versuchen die Firefox-Entwickler etwas dagegen zu tun. Zu diesem Zweck wurde folgende Homepage eingerichtet:
http://www.mozilla.com/en-US/plugincheck/
Man sieht auf einen Blick welche Plug-ins nicht mehr aktuell sind und wie man diese Updaten kann.
Leider funktioniert dies nicht mit allen Plug-ins, aber bei den meisten welche wirklich Sicherheitsrelevant sind klappt der Test recht zuverlässig.
Entgegen des weit verbreiteten Mottos “Never touch a running system” bin ich der Meinung, dass zumindest Browser und andere Programme welche direkte Verbindungen in Netzwerke (und insbesondere das Internet) herstellen immer auf einem aktuellen Stand gehalten werden sollten.