Hacking Team: Leak offenbart Flash-Lücke
Keine Woche ohne irgendeine Meldung über eine Sicherheitslücke in Adobe Flash. Zu allem Überdruss ist es nun so, dass eine alte Lücke ans Licht kam, die bislang offenbar unentdeckt blieb. Anfang der Woche machte ein Leak der Daten des Unternehmens „Hacking Team“ Schlagzeilen. Das Unternehmen verkaufte in der Vergangenheit Überwachungs- und Spionagelösungen, nun wurde es selber Opfer eines Angriffs.
Mit im Leak: Details über eine Sicherheitslücke (CVE-2015-5119) in Adobe Flash, über welche Angreifer im schlimmsten Fall den Rechner des Opfers übernehmen können. Hierbei ist es offenbar egal, welches System das Opfer einsetzt, Adobe hat die Warnmeldung für Linux, Windows und OS X herausgegeben. Zum Zeitpunkt dieses Beitrages kann das Update bereits manuell heruntergeladen werden, ein Auto-Update soll im Laufe des Tages folgen. Wie ich bereits neulich zum Leak bei Hacking Team schrieb: wir werden sicherlich noch davon hören, angeblich befand sich in dem Paket auch ein Exploit für SELinux, durch den viele Android-Geräte angreifbar sein könnten. Mal abwarten.
Ich habe bei mir eingestellt, dass Adobe mich auf neue Update hinweisen soll. Gefühlt hat das noch nie geklappt. Immer muss ich manuell prüfen (Firefox Addon Seite), ob mein Flash veraltet ist. Weiß jmd. woran das liegt? Klappt das auto. updaten besser?
@Mr.C
Es liegt seit Jahren an Adobe. Drecksladen. Erst installieren die jede Menge Updatezeugs, und es funktioniert wie gewohnt nicht. Mal abgesehen von dem Spam beim Besuch der Aktualisierungswebseite.
@Mr.C
Bei mir leider das gleiche. Ich muss hier im Haushalt insgesamt 4 PCs betreuen, früher hatte ich die auch mit der Einstellung das der Flash Player nach Updates sucht laufen. Funktioniert hat das aber so gut wie nie und ich habe durch PC-News Seiten immer deutlich schneller von dem Update erfahren. Heute habe ich auf allen PCs die automatische Updatesuche deaktivert, den weiteren Hintergrund Prozess kann ich mir auch sparen wenn es sowieso nicht funktionert.
Aktuelle installierte Version sollte mittlerweile Version 18.0.0.203 sein.
Es gibt da nur eine Lösung: Flash deinstallieren. http://de.occupyflash.org/
Anhand deren Seite sehe ich wo man landet, wenn anstelle vom bestmöglichen Werkzeug alles mit Gewalt auf html5 gezwungen wird. brrr, Dann doch lieber updaten.
Es gibt noch eine andere Möglichkeit:
Entweder z.B. im Firefox Setup unter Addons > Plugins Flash von „Aktiviert“ auf „Nachfragen“ stellen,
Oder das Add-On QUICKJAVA (https://addons.mozilla.org/de/firefox/addon/quickjava) installieren. Damit kann man so einen Müll wie Java oder Flash mit einem Mausklick an-/ausstellen.
Standardmässig habe ich Flash, Java, Silverllight aus. Nur wenn es unbedingt sein muss, schalte ich mal Flash ein.
Über solche Plugins wird oft der Rechner gehackt, z.B. durch manipulierte Werbeanzeigen.
Ohne Flash, Java und Silverlight ist der Browser sehr viel sicherer !!!
FlashDisable https://addons.mozilla.org/de/firefox/addon/flashdisable/?src=api ist auch gut, wenn man keine weiteren Flimmerursachen stoppen möchte.
@Mr.C: Der automatische Update von Adobe wird offenbar nur nach einem Neustart des PCs angezeigt.
Warum ein Add-on für Firefox wegen Flash, wollt ihr euch lächerlich machen? Man kann bei Firefox und SeaMonkey schon seit langem im Add-on Manager einstellen, das Plugins nur auf Nachfrage aktiviert werden! Dazu benötigt man kein Add-on, welches ebenfalls Löcher in den Browser bringen kann.
Du hast es nicht ausprobiert? Der Unterschied ist, dass mit FlashDisable die Webseite dem Browser HTML5 anbietet, statt einem „bitte aktiviere Flash“.
Ich habe seit gefühlten 3 Jahren kein Flash mehr auf meinem Mac und PC drauf. Vermisse nix.