Hallo,
Ich habe gerade mal den Selbstest vom Hasso Plattner Institut gemacht.
Dabei kam heraus, das wohl der VLC-Player bzw. das VLC-Plugin im Firefox veraltet ist.
Der VLC-Player selbst ist aktuell, aber das VLC Web Plugin wurde zuletzt am 5. Februar 2014 aktualisiert. Schon was länger her.
Sollte ich das Plugin besser mal deaktivieren?
Gruß Ulli
mawe2 
ullibaer „VLC Player 2.1.3.0 Schwachstelle“
Wozu brauchst Du das VLC-Plugin? Geht es nicht auch ganz ohne?
Also ich verzichte darauf komplett.
Den Test, ob Plug-Ins aktuell sind oder nicht, bietet FF übrigens auch selbst an, dazu braucht man nicht unbedingt den Hasso. :-)
Gruß, mawe2
gelöscht_305164 ullibaer „VLC Player 2.1.3.0 Schwachstelle“
Diesen "Selbsttest" habe ich aus Neugier eben gerade auch gemacht, dasselbe Ergebnis wie bei Dir.
Kannste wegwerfen!
Mein System: Linux ==> Flash deaktiviert, kein Java, kein vlc-plugin, kein Firefox
gelöscht_305164 Nachtrag zu: „Diesen Selbsttest habe ich aus Neugier eben gerade auch ...“
cbuddeweg gelöscht_305164 „Diesen Selbsttest habe ich aus Neugier eben gerade auch ...“
Mein System: Linux ==> Flash deaktiviert, kein Java, kein vlc-plugin,
Dito bei mir,
lustigerweise wurde Firefox auf Win7 erkannt und der weiterführende Link wegen VLC liefert
codec\libpng_plugin.dll in VideoLAN VLC Media Player 2.1.3 sei fehlerbehaftet
nur dass Linux keine .dll verarbeitet.
Also m. E. "festprogrammiertes" Ergebnis ;-)
Gruß
cbuddeweg
mi~we cbuddeweg „Dito bei mir, lustigerweise wurde Firefox auf Win7 erkannt ...“
Bei mir genau der gleiche Schwachsinn. Mein Linux wird auch als Windows 7 erkannt. Ebenso wird ein gar nicht vorhandenes Java-Plugin angezeigt. Solche hanebüchenen Fehlleistungen sind nicht gerade Vertrauen erweckend.
gelöscht_189916 mi~we „Bei mir genau der gleiche Schwachsinn. Mein Linux wird auch ...“
Bei mir genau der gleiche Schwachsinn. Mein Linux wird auch als Windows 7 erkannt.
Die Edith sagt:
Die Ursache ist der Link von ullibaer. Klickt Ihr stattdessen erneut auf Selbstdiagnose, dann kommt die 'korrekte' Auswertung;-)
Allerdings kann das Ergebnis m.E. trotzdem in die Tonne, da z.B. Linux trotzdem als W7 erkannt wird und dementsprechend bei Flash die Warnmeldungen dank eingefrorener Version 11.x kein Ende nehmen.
Coolerweise bettelt die Seite um die Aktivierung des Flash-Plugins, leider so schnell, dass dieses sich gar nicht bestätigen oder aktivieren lässt. Die 'Bedrohung' über die DLL beim VLC ist ein möglicher DOS durch eine imprägnierte png-Datei, die nach meiner Denke bei vorgeschaltetem Router in die Hose gehen dürfte.
Für den Rest denke ich mir meinen Teil und der tendiert in Richtung Gruselware;-)
mi~we gelöscht_189916 „Die Edith sagt: Die Ursache ist der Link von ullibaer. ...“
Die Ursache ist der Link von ullibaer.
Oh Mann, ja ....*schäm*
Aber immer noch wird mir als BS fälschlicherweise Windows 7 angezeigt.
bei Flash die Warnmeldungen dank eingefrorener Version 11.x kein Ende nehmen.
Bei mir nicht. Ich bekomme wegen Flash keine Warnmeldung.
Fazit: die Seite ist wohl nur für Windows gedacht.
cbuddeweg mi~we „Oh Mann, ja .... schäm Aber immer noch wird mir als BS ...“
Na ja neuen Test starten ist schon wichtig. Dass die "Ergebnisseite" aber so stehen bleibt,ist schon ungewöhnlich.
| Name | Your version | Similar Version | Plugin and its Vulnerabilities |
|---|---|---|---|
| Java | 1.6.0.50 | No vulnerabilities found for Java 1.6.0.50 | |
| Flash | 11.2.202.359 | No vulnerabilities found for Flash 11.2.202.359 |
ist dann mein Ergebnis - flash wird nicht bemäkelt. Als java läuft bei mir die icedtea Umgebung.
Win 7 bleibt aber auch.
Gruß
cbuddeweg
gelöscht_84526 gelöscht_189916 „Die Edith sagt: Die Ursache ist der Link von ullibaer. ...“
Bei mir wird unter Debian mit Iceweasel 29.0.1 folgendes angezeigt:
Da kann man nur eines sagen, nämlich *LOL* ...
Gruß
K.-H.
gelöscht_189916 gelöscht_84526 „Bei mir wird unter Debian mit Iceweasel 29.0.1 folgendes ...“
So schrubte meinereiner bereits oben, da ich das auch mit Wheezy/Iceweasel getestet habe;-)
Beim HPI scheint meiner bescheidenen Meinung nach der Fokus eher auf wirtschaftsnahem Think-Tank und steuersparendem Geschäftsmodell als Stiftung zu liegen statt eines universitären Charakters:
https://de.wikipedia.org/wiki/Hasso-Plattner-Institut
Auffällig auch, dass kaum kritische Aussagen über das Institut im Netz zu finden sind, den Test würde ich jetzt nicht überbewerten.
Das HPI fährt übrigens in einem weiteren Test dieselbe Nummer wie das BSI beim Identitätsklau, sprich Mail-Addy eintippen und wenn nix zurückkommt, ist alles ok:
https://sec.hpi.uni-potsdam.de/leak-checker/search;jsessionid=2D6876F7C6B1B4AF0F5BF34598C1A053
Na, da bin ich doch nach dem Lesen über eine nach Kritik wieder eingestellte Zusammenarbeit mit der Schufa über Facebook völlig beruhigt;-)
gelöscht_305164 gelöscht_84526 „Bei mir wird unter Debian mit Iceweasel 29.0.1 folgendes ...“
Ooooch, Android wird problemlos als Windows 7 erkannt.
