Antworten auf deine Fragen:
Neues Thema erstellen

Ernste Sicherheitslücke in Adobe Flash Player

MAPESoft

Papa Razzo

Im Adobe Flash Player ist eine kritische Sicherheitslücke entdeckt worden, wie Adobe bekanntgegeben hat. Sie soll vonseiten des Unternehmens erst in der kommenden Woche geschlossen werden. Die Lücke wird allerdings schon jetzt ausgenutzt und für Angriffe verwendet, wie das Internetportal Heise berichtete.
Betroffen sind fast alle Nutzer von Microsoft Windows, die die Browser Firefox und Internet Explorer verwenden. Angreifer können auf Rechner zugreifen und Malware installieren, ohne dass es bemerkt wird. Experten empfehlen, den Flash Player bis zur Aktualisierung des Programms zu deinstallieren.

Quelle: http://orf.at/stories/2262417/
 

tdorsch

Ganz gut unterwegs ...

Es sind bis auf den Atari eigentlich alle:

BETROFFENE SYSTEME
- Adobe Flash Player bis einschließlich 13.0.0.262
- Adobe Flash Player bis einschließlich 16.0.0.287
- Adobe Flash Player for Linux bis einschließlich 11.2.202.438
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- openSUSE 13.1:NonFree
- openSUSE 13.2:NonFree

EMPFEHLUNG
Deinstallieren Sie sicherheitshalber den Adobe Flash Player komplett und
warten Sie ab, bis neue Versionen bereitgestellt werden, welche auch die
kritische, zweite Sicherheitslücke nicht mehr enthalten. Falls Sie den
Adobe Flash Player nicht vollständig von Ihrem System entfernen möchten,
sollten Sie zumindest das Adobe Flash Player Plug-in bis auf Weiteres in
Ihrem jeweils verwendeten Browser (Firefox, Internet Explorer und
vorsorglich auch für Chrome) deaktivieren.

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe schließt mit dem aktuellen Sicherheitsupdate eine Sicherheitslücke
(CVE-2015-0310), die es einem entfernten und nicht angemeldeten Angreifer
ermöglicht, beliebige Befehle und Programme auszuführen und damit die
Kontrolle über das betroffene System zu übernehmen. Eine weitere
Sicherheitslücke (CVE-2015-0311), die es einem ebenfalls entfernten und
nicht angemeldeten Angreifer durch das Einschleusen schädlichen Codes
mittels einer präparierten Webseite (auch bekannt als
"Drive-by-Download") ermöglicht, einen Absturz zu verursachen oder
ebenfalls die Kontrolle über das betroffene System zu übernehmen, wird
durch das aktuelle Sicherheitsupdate allerdings nicht behoben (siehe dazu
auch: Heise Security Online Artikel vom 22.01.2015). Adobe teilt ferner
mit, dass für die beiden Schwachstellen bereits sogenannte Exploits
öffentlich bekannt sind, d. h. Schadsoftware zur einfachen Ausnutzung der
Sicherheitslücken zur Verfügung steht. Adobe hat ein weiteres
Sicherheitsupdate zur Behebung von CVE-2015-0311 für die Woche vom 26.
Januar angekündigt.

QUELLEN
- Adobe Security Bulletin APSB15-01 (Flash Player / Englisch)
<http://helpx.adobe.com/security/products/flash-player/apsa15-01.html>
- Adobe Security Bulletin APSB15-02 (Flash Player / Englisch)
<http://helpx.adobe.com/security/products/flash-player/apsb15-02.html>
- Heise Security Online Artikel vom 22.01.2015
<http://www.heise.de/newsticker/meld...te-laesst-kritische-Luecke-offen-2526789.html>
 
E

essdreipro

Guest

danke, für den Tipp...

gilt der Tipp auch, wenn ADOBE erst
gestern neue UpDates installiert hat..?
 

tdorsch

Ganz gut unterwegs ...

Also mir ist das ganze so gefährlich, dass ich ihn gestern komplett deinstalliert habe.
Bei Adobe gibt es für Mac OS X einen Deinstaller, je nach Version des Betriebssystems. Für Windows sicher auch. "Flashplayer uninstaller Mac" eingeben reicht.

Der 287er Flashplayer ist ja der aktuellste. Zumindest war es gestern Abend so.
 
E

essdreipro

Guest

auch der aktuelle soll nicht so sicher sein ;) ....

habe hier noch mal den link, unter dem die
De-Aktivierung der Browser-PlugIns erklärt wird...



habe zur Sicherheit den Flash-Player deinstalliert...
 

Giftgnom

Noch nicht viel geschrieben

Hallo zusammen,
ich halte diese Flash Lücke auch durchaus für riskant, will Flash aber andererseits auch nicht komplett de-installieren. Da er ja leider wirklich von ZU vielen Seiten benötigt wird..
8(
Hab mich deshalb für ne andere "Zwischelösung" bis zum notwendigen & angekündigen Adobe Update entschieden : Es gibt zumindest für denFirefox ein ADD ON (Erweiterung) mit der man den Flash wohl auch EIN- bzw. AUSschalten kann.
Dieses ADD ON heisst FLASH disable
Link lautet :
werde es mal hiermit "versuchen"... So kann man es zumindestanschalten wenn es wirklich notwendig ist...
wen es also interessiert...
Gruss aus Köln, der Stadt mit den 5 Jahreszeiten...
 

tr4ze

Mod | Forum

Teammitglied
PSD Beta Team
alte diese Flash Lücke auch durchaus für riskant, will Flash aber andererseits auch nicht komplett de-installieren. Da er ja leider wirklich von ZU vielen Seiten benötigt wird.
Mit deaktiviertem Plugin wirst du dich wundern, wie wenig Seiten da mittlerweile noch übrig geblieben sind. :D Alle großen unterstützen mittlerweile HTML5 Video.
Vielleicht erleben wir hier, nach langem dahinsichen, gerade den historischen Todesstoß für den Flashplayer. Wär doch mal was. :happy2:
 
In Firefox kein Problem. mann kann unter Add-Ons einstellen, ob man vorher gefragt werden will, ob der Player starten soll. Einfach oben rechts "Menü öffnen" dann zu Add-Ons wechseln, Shockwave Flash und rechts die Auswahl treffen. Der Artikel von der ct ist von 2013 und in der Vorgehensweise überholt.
Dann stell ich mal wieder schnell auf "Nachfragen". :)
 
Zuletzt bearbeitet:
Mit deaktiviertem Plugin wirst du dich wundern, wie wenig Seiten da mittlerweile noch übrig geblieben sind. :D Alle großen unterstützen mittlerweile HTML5 Video.
Vielleicht erleben wir hier, nach langem dahinsichen, gerade den historischen Todesstoß für den Flashplayer. Wär doch mal was. :happy2:

Die Einschränkungen halten sich wirklich in Grenzen. Vielleicht sollte man das Teil (Flash) wirklich langsam mal einstampfen...
 

RWB

einfaches Mitglied

bei mir in den Programmen habe ich Adobe flash player 16 Active X und adobe flash player 16 NPAPI
Wo ist denn da der Unterschied?
Beim Firefox in den Add Ons habe ich nichts gefunden, obwohl es eigentlich da sein müsste.
 

Mereel

Aktives Mitglied

Beim Firefox in den Add Ons habe ich nichts gefunden, obwohl es eigentlich da sein müsste.
Flash findest du unter Plugins, nicht unter Addons. Dort kannst du aber auch nur das Plugin deaktivieren, soviel ich weiß (kann leider nicht mehr nachsehen, weil Flash bei mir eben auch vom Rechner geflogen ist ;-) ), wenn du es wirklich los werden willst, geht das nur, indem du Flash selbst deinstallierst.
bei mir in den Programmen habe ich Adobe flash player 16 Active X und adobe flash player 16 NPAPI
Bei zweiterem (NPAPI) handelt es sich wohl um die ganzen Browser-Plugin Geschichten.
 
War missverständlich von mir. Man klickt bei "Menü öffnen" auf "Add-Ons". Da der Firefox zumindest bei mir erst die PlugInseite öffnet, bin ich davon ausgegangen, dass man da auch schaut und nicht sofort auf "Add-Ons suchen" weiter klickt.
Ich halte das Einstellen auf "Nachfragen" eigentlich für ausreichend, da ich nur über den Beowser mit Flash zu tun habe. Und einige Seiten brauchen ihn ja dann doch noch...
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.614
Beiträge
1.538.351
Mitglieder
67.525
Neuestes Mitglied
mgtaucher
Oben