Adobe warnt wiederholt vor kritischer Sicherheitslücke
von caschy | 20 Kommentare
Heute ist Groundhog-Day – kennen sicher einige aus dem Film „Und täglich grüßt das Murmeltier“. Um bei den schlechten Vergleichen zu bleiben, könnte ich auch Limahls Song aus den 80ern anbringen, in dem es um die „Never Ending Story“ geht. Adobe musste heute wieder eine Warnmeldung herausgeben, da es eine kritische Sicherheitslücke im Adobe Flash Player 16.0.0.296 und früher gibt. Betroffen von der Sicherheitslücke sind OS X, Windows und Linux, die unter CVE-2015-0313 geführt ist. Ein erfolgreicher Angriff über die Sicherheitslücke könnte nicht nur das System zum Absturz bringen, sondern es auch dem Angreifer ermöglichen auf das betroffene System zuzugreifen. Adobe teilt mit, dass man bereits aktive Angriffe in freier Wildbahn festgestellt hat, die über Drive-by-Downloads gegen Internet Explorer und Firefox auf Windows 8.1 oder früher geführt werden. Ein Patch soll diese Woche folgen. danke GlobalLimits!)
Wird geladen ...
Die Tatsache, dass die Angriffe momentan wohl über ein Werbenetzwerk auch auf seriösen Seiten stattfinden zeigt mal wieder, dass das Netz ohne Adblocker kaum noch nutzbar ist und das hat nichtmal was mit Bequemlichkeit zu tun, sondern einfach nur mit Sicherheit.
Warum gibt Adobe nicht bekannt, dass Flash nun endgültig tot ist und ab Tag X nicht mehr supportet wird. Dann sind alle gezwungen, endlich auf HTML5 umzusteigen und gut ist. Das ist ja alles nicht mehr zum Aushalten!
So langsam erinnert das doch immer mehr an Java – ein Patch jagt den anderen und man bekommt es doch nicht schnell genug unter Kontrolle. Falls jetzt Google, Mozilla, Microsoft und Apple sich durchringen und wie bei Java auch Flash aus Sicherheitsgründen standardmäßig in ihren Browsern ausgeschaltet lassen, könnte es schneller gehen als Adobe lieb ist.
Kann diese völlig obsolete und verbuggte ’90er Jahre-Technologie bitte endlich sterben gehen? Bitte!!!111einself
Ich hab den Drecksmist jetzt von all meinen Systemen geschmissen. YouTube hat zum Glück bereits umgestellt. Von daher brauch ich den Scheisdreck nicht mehr. Bisher auch noch keine Probleme online gehabt! !!
YouTube kann über HTML5 immer noch kein 1080p und mehr ausgeben. Da ist bei 720p Schluß, auch wenn es das 1080p-Video gibt.
Viele kommerzielle und große Seiten verwenden noch Flash ohne eine Alternative zu haben. Deaktiviert man Flash, wird man aufgefordert das Flash-Plugin zu installieren.
Versteh ich auch nicht warum das immer noch eingesetzt wird. HRML5 gibts nu schon lange genug. Standardmäßig hab ich den Flash-Blocker an und musste bisher auch nichts freischalten. Braucht man einfach nicht mehr.
Adobe sollte allgemein vor Flash warnen ?
Aber im Ernst, Flash ist sowas von outdatet, zumindest im Web.
Ich glaube die wollen Flash endgültig an die Wand fahren.
Tritt der Fehler nur in Verbindung mit Internet Explorer und Firefox auf? Sind Safari und Chrome davon nicht betroffen?
@Weltraummann
Derzeit bestand für Webseitenbetreiber kaum ein Anreiz von Flash abzurücken, ist das Plugin doch immer noch fast überall installert und funktioniert auch auf älteren Rechnern mit veralteten Browsern. Würde aber jetzt bei allen neueren und gepflegten Rechnern die Nutzung von Flash deutlich erschwert werden, müßte man zumindest darüber nachdenken zweigleisig zu fahren. Flash wird aufgrund der ganzen alten Browser noch eine ganze Weile vorhanden sein, aber der Übergang zu Alternativen würde beschlleunigt und verkürzt.
Warum glauben eigentlich alle immer noch HTML5 wäre ein Ersatz für Flash ?
Tipp: In Chrome kann man alle Plugins (inkl. Flash) auf Click-to-Play stellen. Danach muss man jedem Plugin explizit durch einen Klick die Ausführung erlauben.
1. In den Einstellungen von Chrome nach „Flash“ suchen.
2. Button „Inhaltseinstellungen“ klicken
3. Die Option „Plug-ins“ -> „Click-to-Play“ auswählen.
Ähnliche „Click-to-Play“ Optionen gibt es sicherlich auch in den anderen Browsern.
@ecc: Ja gibt es in vielen Browsern und ist teilweise auch schon standardmäßig aktiviert. Das Problem ist aber, dass „seriöse“ Seiten, bei denen man das dann u.U. aktivieren würde, durch Werbenetzwerke auch gewährliche Flash Inhalte ausliefern.
Demnächst jammern sie uns aber wieder voll damit, dass niemand ihre Werbung anguckt…
@Herr Hauser
was für ein Quatsch. Das hat doch mit Youtube nix zu tun!
Es liegt an deinem Firefox, das keine 1080 in HTML5 zulässt. Chrome z.B. zeigt alle Formate an.
In Firefox muss man:
Adressleiste: about:config > media.mediasource.enabled > true/enable
Dann kann auch der Fuchs 1080 in HTML5 anzeigen.
Deswegen läuft bei mir unter anderem ein NoScript Addon um den die ganzen Adware-Aufrufe zu unterbinden.
Das ist eine Fehlmeldung; der Flashplayer hat keine Sicherheitslücke. Er _ist_ die Sicherheitslücke.
Vor Jahren deinstalliert und nichts vermißt. Bei SPON stolpert man (ich) noch gelegentlich drüber, aber die Videos finden halt nicht statt, fertig.
Bei Click-to-play besteht allerdings das Problem, dass ich als einfacher Nutzer gar nicht weiß, bei welchen Seiten ich den Flashplayer gefahrlos aktivieren kann und bei welchen nicht.
Wüsste ich das, würde ich das Plugin auf „nachfragen“ stellen. So muss ich es deaktivieren und beispielsweise die WDR-Videos nicht mehr sehen.