[Technik] Kritische Sicherheitslücke im Adobe Flash Player (Update)

Jump to last post
Trotz eines kürzlich veröffentlichten Sicherheitsupdates bleibt der Adobe Flashplayer angreifbar. Eine zweite, ebenfalls als kritisch einzustufende Lücke bleibt nämlich offen,
You do not have permission to view link please Anmelden or Registrieren
.

Angeblich wird die von heise dokumentierte Lücke von Angreifern bereits aktiv ausgenutzt. Bislang gibt es passende Exploits lediglich für Internet Explorer und Firefox unter Windows. Andere Browser und Betriebssysteme sind jedoch nicht grundsätzlich sicher, für sie existiert lediglich noch kein passender Schadcode.

Heise rät den Nutzern nun sogar, den Flash-Player bis zur Bereitstellung eines Patches aus Sicherheitsgründen zu deaktivieren.

Update:

Mit einem weiteren Update vom 26. Januar wird auch diese Lücke behoben.
You do not have permission to view link please Anmelden or Registrieren
- Nutzer müssen also gründlich prüfen, dass sie tatsächlich die aktuelle Version mit dem Sicherheits-Update herunter laden und installieren.
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
Re: Kritische Sicherheitslücke im Adobe Flash Player

Hab seit zwei Jahren auf keinem meiner Systeme mehr den Flash Player drauf. Nicht weil ich ein Sicherheitsrisiko vermeiden will sondern weil ich ihn dank HTML5 nirgends mehr brauche. Youtube hat schon 2012 angefangen die beliebtesten Videos in HTML5 um zu konvertieren, die ein-zwei Browsergames die ich zocke rennen ebenfalls sauber ohne dem Relikt. Wer's mir nicht glaubt sollte es dringend mal probieren.
 
Zuletzt bearbeitet:
Re: Kritische Sicherheitslücke im Adobe Flash Player

Mittlerweile bin ich Apple tatsächlich dankbar das die durch den verzicht von Flash mit dazu beigetragen haben das Flash langsam aber sicher von der Bildfläche verschwindet. Wenn ich demnächst mein System neu aufsetze kommt auch kein Flash mehr rauf.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Ja bei mir im Chromium auch HTML5, viel mehr stört mich aber nach wievor OT das unsichere Java, hat jetzt nichts gemeinsam mit Flash, aber ein Browserplugin. Hin und wieder stürzt HTML5 ab beim Chromium, aber es ist jetzt der Browser auf dem ich mich eingelassen habe. @The_Emperior: Werden nur die beliebtesten Vids in HTML5 konvertiert oder gehört das nicht jetzt vllt. zum Standard?
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Angefangen hat die Konvertierung mit den beliebtesten Videos auf Youtube. Mittlerweile kann ich aber alle Videos anschauen, also auch solche die noch unter 1.000 Views haben. Offizielle Aussage gab's zwar von Youtube keine, aber ich gehe davon aus dass HTML5 quasi Standard bei YT ist.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Laui schrieb:
Ja bei mir im Chromium auch HTML5, viel mehr stört mich aber nach wievor OT das unsichere Java, hat jetzt nichts gemeinsam mit Flash, aber ein Browserplugin.
Zum Vergrößern anklicken....
Java ist nicht per se unsicher. Es sind eher die JavaApplets, die unsicher sind und die kannst du ebenfalls deaktivieren. Webseiten die JavaApplets verwenden, gibt es sowieso nur noch sehr wenige und die kann man auch getrost ignorieren.

Trotz eines kürzlich veröffentlichten Sicherheitsupdates bleibt der Adobe Flashplayer angreifbar.
Zum Vergrößern anklicken....
Es wäre ein Wunder, würde der Flashplayer irgendwann mal keine Lücke mehr haben. (Sicherheits-)Technisch behauptet er sich seit Jahren als absoluter SuperGAU. Daher verstehe ich auch nicht, wie Nutzer und Anbieter immer noch auf diese Technik setzen können. Wenigstens die Nutzer sollten doch langsam ihre Marktmacht nutzen und dieser Krankheit ein Ende setzen. Spätestens wenn den paar verbliebenen Webseiten, die auf den Flashplayer setzen, die Besucher ausbleiben, werden sie auch die nachziehen und auf bessere Techniken umsteigen.

Sonst kann ich Abul nur zustimmen, Apple hat einen großen Beitrag geleistet, die Marktmacht von Flash einzuschränken. Auch wenn ich sonst viel von Adobe und wenige von Apple und seiner Software-/Plattformpolitik halte, hier hat Apple dem Verbraucher einen großen Dienst erwiesen.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Macht zu nutzen erfordert eine gewisse Grundintelligenz die man den meisten einfach nicht zumuten kann.

Siehe den Hauseigenen Aluhutthread und Ursache des Problems.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

accC schrieb:
Es wäre ein Wunder, würde der Flashplayer irgendwann mal keine Lücke mehr haben. (Sicherheits-)Technisch behauptet er sich seit Jahren als absoluter SuperGAU. Daher verstehe ich auch nicht, wie Nutzer und Anbieter immer noch auf diese Technik setzen können. Wenigstens die Nutzer sollten doch langsam ihre Marktmacht nutzen und dieser Krankheit ein Ende setzen. Spätestens wenn den paar verbliebenen Webseiten, die auf den Flashplayer setzen, die Besucher ausbleiben, werden sie auch die nachziehen und auf bessere Techniken umsteigen.
Zum Vergrößern anklicken....
Das trifft auch auf Windows zu, aber solange jeder Windows/Flash hat wird viel dafür entwickelt und die Nutzer haben es aus diesem Grund weiterhin -> Henne-Ei-Problem.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Jein, nur weil eine Technik existiert, wird sie nicht zwangsweise immer genutzt.
Eine Zeit lang waren wirre Framekonstrukte in genauso wie es eine Zeit gab, zu der Webseiten vollständig flashbasierend waren. Beides ist auch heute noch technisch möglich, aber kein Mensch mit einem IQ über Brot würde auf die Idee kommen, solche Techniken heute noch zu verwenden.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Pleitgengeier schrieb:
Das trifft auch auf Windows zu, aber solange jeder Windows/Flash hat wird viel dafür entwickelt und die Nutzer haben es aus diesem Grund weiterhin -> Henne-Ei-Problem.
Zum Vergrößern anklicken....
Was ist aber wenn neben Windows auch Mac OS und Linux die Lücke haben?
Wo ist dann das Henne/Ei-Problem? Oder anders Windows mit IE funktioniert auch hervorragend ohne Flash.
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Haben denn MacOS und Linux die Lücke, kann da gar überhaupt was passieren? Wie siehts mit Flash auf Android aus?
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Was für eine Lücke ist das eigentlich genau und was kann der Angreifer alles machen?

Fände mal was detailliertes dazu interessant :)
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Laui schrieb:
Haben denn MacOS und Linux die Lücke, kann da gar überhaupt was passieren? Wie siehts mit Flash auf Android aus?
Zum Vergrößern anklicken....
Nochmal ...... die Lücke hat kein OS weder Windows noch MacOS noch Linux! Es ist der Flashplayer, der die Lücke hat und betroffen sind die Versionen 16.0.0.287 und davor für MacOS und Windows, 11.2.202.438 und davor für Linux
 
Re: Kritische Sicherheitslücke im Adobe Flash Player

Die Frage sollte lauten, kann denn durch die Lücke im Flash das Linux angegriffen werden?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben