Flash Player: Adobe schließt Sicherheitslücken

Adobe hat für Flash Player einen Notfall-Patch zur Verfügung gestellt. Dieser beseitigt mindestens zwei Zero-Day-Lücken. Entdeckt hatten sie FireEye und Trend Micro. Details und Beispielcode fanden sich dazu in den Unterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.

Bislang ist nicht bekannt, ob Adobe mit dem Update auch weitere Schwachstellen schließt. Ein aktuelles Advisory liegt bisher nicht vor. Die beiden Zero-Day-Lücken nutzen Angreifer bereits aktiv aus. Sie können sie einsetzen, um Schadcode einzuschleusen und auszuführen. Trend Micro hatte Nutzern sogar geraten, das Flash-Player-Plug-in in ihren Browsern bis zur Freigabe eines Patches zu deaktivieren.

Mozilla hat inzwischen das Flash-Plug-in bis einschließlich Version 18.0.0.203 blockiert. Nutzer können die neue Flash-Version 18.0.0.209 manuell über die Plug-in-Prüfseite von Firefox herunterladen. Sie steht aber auch auf Adobes Website für Windows (Internet Explorer, Firefox, Opera und Chromium-basierte Browser) und Mac OS X (Safari, Firefox, Opera und Chromium-basierte Browser) bereit.

Firefox stuft das Flash-Plug-in als Sicherheitsrisiko ein. (Screenshot: silicon.de)
Firefox stuft das Flash-Plug-in als Sicherheitsrisiko ein. (Screenshot: silicon.de)

Für Linux führt Adobe noch die unsichere Version 11.2.202.481 als aktuellste auf. Für Internet Explorer 10 und 11 unter Windows 8.x und Google Chrome gibt es bislang kein Update. Das Flash-Plug-in ist in beiden Browsern ab Werk integriert.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als “Click-To-Play” bekannte Feature bieten unter anderen Firefox und Chrome.

Download:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Automatisierungssuite für den produzierenden Mittelstand

Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.

3 Tagen ago

Homeoffice gerät weiter unter Druck

Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…

3 Tagen ago

KI-Agenten: Bedrohungen verstehen und überwinden

Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.

4 Tagen ago

Q-Day wird zur realen Bedrohung

2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.

4 Tagen ago

KI-Workplace: ChatGPT-Alternative für den Mittelstand

KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.

5 Tagen ago

Zukunft des digitalen Zwillings: Process Mining und KI

Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…

6 Tagen ago