Adobe warnt: Flash-Lücke wird ausgenutzt, Update veröffentlicht
Und täglich grüßt das Flash-Murmeltier. Wieder einmal eine Lücke, die laut Adobe auch schon gezielt, wenn auch in seltenen Fällen, ausgenutzt wird. Die unter CVE-2016-1010 abgelegte Sicherheitslücke erlaubt es Angreifern aus der Ferne schädlichen Code auszuführen. Schaut also einmal nach, ob ihr bereits auf dem aktuellen Stand seid, oder ob ihr auf Flash 21.0.0.182 aktualisieren müsst. Wobei man eigentlich sagen sollte: schaut lieber nach, ob ihr auch ohne Flash, Java und Silverlight auskommen könnt. Das komplette Security Bulletin befindet sich hier.
Vielleicht außerdem darüber nachdenken, ob man wirklich JavaScript, das Haupteinfallstor für Infektionen, braucht.
Ich bezweifle doch stark, dass JavaScript das Haupteinfallstor für Infektionen darstellen soll.
Das macht nichts, Mike.
Zufälliger Suchbegriff: „malicious javascript“.
@tux0r,
das betrifft aber doch nicht den im Web vom Browser ausgeführten JavaScript(?)
gut zu wissen, dass Adobe sich bei den ganzen Sicherheitslücken noch nicht so doll schämt, als dass sie uns weitere Lücken verheimlichen würden.
Flash, Java und Silverlight ist bei mir im Browser komplett deaktiviert. Flash ist alleine aus Performancegesichtspunkten eine absolute Katastrophe.
Google Chrome bietet noch kein entsprechendes Update an, ist noch bei Flash 20.0.0.306 :/
@elknipso
Bei mir auch seit etwa 1,5 Jahren.
Ich hatte die Schnauze voll von den Sicherheitslücken. Vor allem weil die ja schon aktiv sind bevor Adobe oder Oracle was davon mitkriegen. Vielleicht ist es dann ja schon zu spät, wenn der eigene Rechner schon einen Infekt hat.
Mittlerweile braucht man Flash auch nicht mehr, die meisten Seiten bieten dann direkt HTML5 Videos an.
Ausserdem hat man dann automatisch auch die total aufdringlich lästige Werbung ausgeschaltet, das schlimmste ist ja immer noch in Flash.
chrome hat ja flash automatisch integriert. kann man es da eigentlich auch manuell komplett abstellen?
Flash, Java, Silverlight weg. Warum nicht auch JavaScript, oder gleich der ganze Browser? Besser noch das Internet abstellen!
Bleibt doch mal auf dem Teppich. Java zum Beispiel war designed um sicher aktive Inhalte zu übertragen. Es starb in Browser, weil Apple es nicht unterstützte. Nicht weil es prinzipiell unsicher wäre.
Dir Die besten Lücken sind derzeit Filme und Bilder, ausgenutzt mit Systemlücken. Könnt ihr ja auch abbestellen.
Nutzt jemand den Flash Player noch?? Echt ein Beispiel der nicht zuverlässigen Software.