Murmeltiertag: Adobe warnt: Flash-Lücke wird ausgenutzt, Update veröffentlicht
von caschy | 9 Kommentare
Fast täglich schlagen Meldungen über Sicherheitslücken ein, immer wieder mal dabei ist die Flash-Lösung von Adobe. Wer vielleicht auf sie verzichten kann, der sollte Flash vielleicht eh deinstallieren, alle anderen sollten Augen und Ohren aufhalten, wenn die Updates reinplätschern. Derzeit veröffentlicht Adobe wieder eine neue Version des Flash-Players für alle Plattformen, damit die unter CVE-2016-1019 bekannt gewordene Sicherheitslücke geschlossen wird. Sie erlaubt es Angreifern, die komplette Kontrolle über das System zu übernehmen, laut Adobe wird die Lücke bereits aktiv bei Windows 10 und älteren Versionen ausgenutzt.
Gefährlich auch deshalb: laut diverser Antivirus-Hersteller nutzen die Angreifer die Lücke, um den Nutzern Ransomware wie Locky unterzujubeln. Die Updates stehen ab sofort für Windows, OS X, Linux und Chrome OS zur Verfügung. Welche Flash-Version ihr einsetzt, könnt ihr auf dieser Seite testen.
Wird geladen ...
Und wieder ist der Flickenteppich um 24 Bonbons ärmer….
Ganz ehrlich: Vielleicht ist HTML5 noch nicht für alles die optimale Lösung, aber je eher das Realität wird, desto besser…
Thank!
Den Sch… hab ich eh schon lange deinstalliert.
Kann ich auch nur empfehlen: Flash, Java und Silverlight deinstallieren oder mindestens deaktivieren.
Flash los zu werden ist allerdings gar nicht so einfach: in Chrome ist z.B. ein eigenes Flash Plugin drin.
Das Chrome Flash Plugin muss selbst dann deaktiviert werden, wenn Adobe Flash schon deinstalliert ist. Das Ding heisst Pepperflash, schwer zu finden in Chrome.
In Chrome in die Adressleiste eingeben: chrome://plugins/ und dann deaktivieren.
Danach lebt man beim Surfen erheblich sicherer! Auch die nervende Werbung auf vielen Seiten ist dann weg… ganz ohne Adblocker.
Man kann auch unter Datenschutz > Inhaltseinstellungen > Plug-ins > Selbst auswählen… alle Plugins deaktivieren. Dann sieht man ne leere Box und clickt drauf wenn man es mal braucht.
Wie gut das ich diesen Müll und auch Java vor gut einem Jahr von meinem privaten PC gelöscht habe.
Ich kann es nicht mehr lesen, jede Woche eine andere Sicherheit Lücke.
Schade das es beruflich nicht so leicht geht diese Fehlentwicklungen los zu werden.
Flash ist leider für nahezu jede Art von Live Content/Streaming nötig.
Wilmaa, Zattoo, Magine, SF und Co. funktionieren (legal) nicht ohne Flash und Silverlight.
@vel2000
dann die PlugIn’s im Browser auf manuell setzen. Im Firefox nennt sich die Option im Add-ons-Manager „Nachfragen, ob aktiviert werden sollen“. Damit sind Flash und Java ersteinmal Browser deaktiviert und Firefox fragt bei jeder Seite nach ob es aktiviert werden soll. Dabei eintscheidest Du, ob Du es einmalig auf einer Quelle erlaubst/untersagst oder dauerhaft.
Bei mir ist Flash schon bei den letzten Flickereien runter geflogen. Ich hatte genug.
Das MSI-Paket, dass wenigsten noch ein komfortables Update unterstützte, wurde „normale Bürger“ eingestellt. Und die EXE-Installationsdatei versucht immer hinterlistig McAffee zu installieren (ständig muss man es auf der Webseite zum Download abwählen, doch klickt man den Haken zu schnell, wird er mit runtergeladen). Zumal sie sich ständig selbstständig löscht, sodass man immer ständig Kopien machen muss, wenn man es auf allen Rechner verteilen will.
Ich hatte von Flash genug. Nie wieder!
Was mich aber stört, ist dass er immer noch in Chrome* auch eingebaut ist. Wann entfernt Google endlich ihn auch aus seinem Browser? Oder macht ihn wenigsten optional.
*Chrome benutze ich nur für’s Streaming auf Netflix – Einfach schneller und ruckelfreier, als Firefox.