Adobe warnt wiederholt vor kritischer Sicherheitslücke

Flash

Heute ist Groundhog-Day – kennen sicher einige aus dem Film „Und täglich grüßt das Murmeltier“. Um bei den schlechten Vergleichen zu bleiben, könnte ich auch Limahls Song aus den 80ern anbringen, in dem es um die „Never Ending Story“ geht. Adobe musste heute wieder eine Warnmeldung herausgeben, da es eine kritische Sicherheitslücke im Adobe Flash Player 16.0.0.296 und früher gibt. Betroffen von der Sicherheitslücke sind OS X, Windows und Linux, die unter CVE-2015-0313 geführt ist. Ein erfolgreicher Angriff über die Sicherheitslücke könnte nicht nur das System zum Absturz bringen, sondern es auch dem Angreifer ermöglichen auf das betroffene System zuzugreifen. Adobe teilt mit, dass man bereits aktive Angriffe in freier Wildbahn festgestellt hat, die über Drive-by-Downloads gegen Internet Explorer und Firefox auf Windows 8.1 oder früher geführt werden. Ein Patch soll diese Woche folgen. danke GlobalLimits!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. Die Tatsache, dass die Angriffe momentan wohl über ein Werbenetzwerk auch auf seriösen Seiten stattfinden zeigt mal wieder, dass das Netz ohne Adblocker kaum noch nutzbar ist und das hat nichtmal was mit Bequemlichkeit zu tun, sondern einfach nur mit Sicherheit.

  2. Warum gibt Adobe nicht bekannt, dass Flash nun endgültig tot ist und ab Tag X nicht mehr supportet wird. Dann sind alle gezwungen, endlich auf HTML5 umzusteigen und gut ist. Das ist ja alles nicht mehr zum Aushalten!

  3. DancingBallmer says:

    So langsam erinnert das doch immer mehr an Java – ein Patch jagt den anderen und man bekommt es doch nicht schnell genug unter Kontrolle. Falls jetzt Google, Mozilla, Microsoft und Apple sich durchringen und wie bei Java auch Flash aus Sicherheitsgründen standardmäßig in ihren Browsern ausgeschaltet lassen, könnte es schneller gehen als Adobe lieb ist.

  4. Kann diese völlig obsolete und verbuggte ’90er Jahre-Technologie bitte endlich sterben gehen? Bitte!!!111einself

  5. Ich hab den Drecksmist jetzt von all meinen Systemen geschmissen. YouTube hat zum Glück bereits umgestellt. Von daher brauch ich den Scheisdreck nicht mehr. Bisher auch noch keine Probleme online gehabt! !!

  6. Herr Hauser says:

    YouTube kann über HTML5 immer noch kein 1080p und mehr ausgeben. Da ist bei 720p Schluß, auch wenn es das 1080p-Video gibt.

    Viele kommerzielle und große Seiten verwenden noch Flash ohne eine Alternative zu haben. Deaktiviert man Flash, wird man aufgefordert das Flash-Plugin zu installieren.

  7. Weltraummann says:

    Versteh ich auch nicht warum das immer noch eingesetzt wird. HRML5 gibts nu schon lange genug. Standardmäßig hab ich den Flash-Blocker an und musste bisher auch nichts freischalten. Braucht man einfach nicht mehr.

  8. Adobe sollte allgemein vor Flash warnen ?
    Aber im Ernst, Flash ist sowas von outdatet, zumindest im Web.

  9. Ich glaube die wollen Flash endgültig an die Wand fahren.

  10. Tritt der Fehler nur in Verbindung mit Internet Explorer und Firefox auf? Sind Safari und Chrome davon nicht betroffen?

  11. DancingBallmer says:

    @Weltraummann
    Derzeit bestand für Webseitenbetreiber kaum ein Anreiz von Flash abzurücken, ist das Plugin doch immer noch fast überall installert und funktioniert auch auf älteren Rechnern mit veralteten Browsern. Würde aber jetzt bei allen neueren und gepflegten Rechnern die Nutzung von Flash deutlich erschwert werden, müßte man zumindest darüber nachdenken zweigleisig zu fahren. Flash wird aufgrund der ganzen alten Browser noch eine ganze Weile vorhanden sein, aber der Übergang zu Alternativen würde beschlleunigt und verkürzt.

  12. Warum glauben eigentlich alle immer noch HTML5 wäre ein Ersatz für Flash ?

  13. Tipp: In Chrome kann man alle Plugins (inkl. Flash) auf Click-to-Play stellen. Danach muss man jedem Plugin explizit durch einen Klick die Ausführung erlauben.

    1. In den Einstellungen von Chrome nach „Flash“ suchen.
    2. Button „Inhaltseinstellungen“ klicken
    3. Die Option „Plug-ins“ -> „Click-to-Play“ auswählen.

    Ähnliche „Click-to-Play“ Optionen gibt es sicherlich auch in den anderen Browsern.

  14. @ecc: Ja gibt es in vielen Browsern und ist teilweise auch schon standardmäßig aktiviert. Das Problem ist aber, dass „seriöse“ Seiten, bei denen man das dann u.U. aktivieren würde, durch Werbenetzwerke auch gewährliche Flash Inhalte ausliefern.
    Demnächst jammern sie uns aber wieder voll damit, dass niemand ihre Werbung anguckt…

  15. HalbPfosten says:

    @Herr Hauser
    was für ein Quatsch. Das hat doch mit Youtube nix zu tun!
    Es liegt an deinem Firefox, das keine 1080 in HTML5 zulässt. Chrome z.B. zeigt alle Formate an.
    In Firefox muss man:
    Adressleiste: about:config > media.mediasource.enabled > true/enable
    Dann kann auch der Fuchs 1080 in HTML5 anzeigen.

  16. Deswegen läuft bei mir unter anderem ein NoScript Addon um den die ganzen Adware-Aufrufe zu unterbinden.

  17. Das ist eine Fehlmeldung; der Flashplayer hat keine Sicherheitslücke. Er _ist_ die Sicherheitslücke.

    Vor Jahren deinstalliert und nichts vermißt. Bei SPON stolpert man (ich) noch gelegentlich drüber, aber die Videos finden halt nicht statt, fertig.

  18. Bei Click-to-play besteht allerdings das Problem, dass ich als einfacher Nutzer gar nicht weiß, bei welchen Seiten ich den Flashplayer gefahrlos aktivieren kann und bei welchen nicht.
    Wüsste ich das, würde ich das Plugin auf „nachfragen“ stellen. So muss ich es deaktivieren und beispielsweise die WDR-Videos nicht mehr sehen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.