Ernste Sicherheitslücke in Adobe Flash Player

[MAPESoft]

Im Adobe Flash Player ist eine kritische Sicherheitslücke entdeckt worden, wie Adobe bekanntgegeben hat. Sie soll vonseiten des Unternehmens erst in der kommenden Woche geschlossen werden. Die Lücke wird allerdings schon jetzt ausgenutzt und für Angriffe verwendet, wie das Internetportal Heise berichtete.
Betroffen sind fast alle Nutzer von Microsoft Windows, die die Browser Firefox und Internet Explorer verwenden. Angreifer können auf Rechner zugreifen und Malware installieren, ohne dass es bemerkt wird. Experten empfehlen, den Flash Player bis zur Aktualisierung des Programms zu deinstallieren.

Quelle: http://orf.at/stories/2262417/

 

[tdorsch]

Es sind bis auf den Atari eigentlich alle:

BETROFFENE SYSTEME
- Adobe Flash Player bis einschließlich 13.0.0.262
- Adobe Flash Player bis einschließlich 16.0.0.287
- Adobe Flash Player for Linux bis einschließlich 11.2.202.438
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- openSUSE 13.1:NonFree
- openSUSE 13.2:NonFree

EMPFEHLUNG
Deinstallieren Sie sicherheitshalber den Adobe Flash Player komplett und
warten Sie ab, bis neue Versionen bereitgestellt werden, welche auch die
kritische, zweite Sicherheitslücke nicht mehr enthalten. Falls Sie den
Adobe Flash Player nicht vollständig von Ihrem System entfernen möchten,
sollten Sie zumindest das Adobe Flash Player Plug-in bis auf Weiteres in
Ihrem jeweils verwendeten Browser (Firefox, Internet Explorer und
vorsorglich auch für Chrome) deaktivieren.

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Adobe schließt mit dem aktuellen Sicherheitsupdate eine Sicherheitslücke
(CVE-2015-0310), die es einem entfernten und nicht angemeldeten Angreifer
ermöglicht, beliebige Befehle und Programme auszuführen und damit die
Kontrolle über das betroffene System zu übernehmen. Eine weitere
Sicherheitslücke (CVE-2015-0311), die es einem ebenfalls entfernten und
nicht angemeldeten Angreifer durch das Einschleusen schädlichen Codes
mittels einer präparierten Webseite (auch bekannt als
"Drive-by-Download") ermöglicht, einen Absturz zu verursachen oder
ebenfalls die Kontrolle über das betroffene System zu übernehmen, wird
durch das aktuelle Sicherheitsupdate allerdings nicht behoben (siehe dazu
auch: Heise Security Online Artikel vom 22.01.2015). Adobe teilt ferner
mit, dass für die beiden Schwachstellen bereits sogenannte Exploits
öffentlich bekannt sind, d. h. Schadsoftware zur einfachen Ausnutzung der
Sicherheitslücken zur Verfügung steht. Adobe hat ein weiteres
Sicherheitsupdate zur Behebung von CVE-2015-0311 für die Woche vom 26.
Januar angekündigt.

QUELLEN
- Adobe Security Bulletin APSB15-01 (Flash Player / Englisch)
<http://helpx.adobe.com/security/products/flash-player/apsa15-01.html>
- Adobe Security Bulletin APSB15-02 (Flash Player / Englisch)
<http://helpx.adobe.com/security/products/flash-player/apsb15-02.html>
- Heise Security Online Artikel vom 22.01.2015
<http://www.heise.de/newsticker/meld...te-laesst-kritische-Luecke-offen-2526789.html>

 

[essdreipro]

danke, für den Tipp...

gilt der Tipp auch, wenn ADOBE erst
gestern neue UpDates installiert hat..?

 

[MAPESoft]

gilt der Tipp auch, wenn ADOBE erst
gestern neue UpDates installiert hat..?

Diese Frage habe ich mir auch gestellt - Anscheinend wird das "Loch" aber erst nächste Woche - also ab 26.01 - wirklich gestopft. Zur Vorsicht habe ich den Player jedenfalls deaktiviert.

 

[essdreipro]

kannst Du bitte sagen, wie..?
oder hast Du ihn deinstalliert..?

 

[MAPESoft]

kannst Du bitte sagen, wie..?
oder hast Du ihn deinstalliert..?

Kommt auf Deinen Browser an. Vielleicht hilft Dir das:
http://www.spiegel.de/netzwelt/web/...epatcht-am-besten-deaktivieren-a-1014540.html

 

[tdorsch]

Also mir ist das ganze so gefährlich, dass ich ihn gestern komplett deinstalliert habe.
Bei Adobe gibt es für Mac OS X einen Deinstaller, je nach Version des Betriebssystems. Für Windows sicher auch. "Flashplayer uninstaller Mac" eingeben reicht.

Der 287er Flashplayer ist ja der aktuellste. Zumindest war es gestern Abend so.

 

[Rata]

Der 287er Flashplayer ist ja der aktuellste. Zumindest war es gestern Abend so.

...das ist auch zur Stunde noch so.



Lieber Gruß
Rata

 

[essdreipro]

auch der aktuelle soll nicht so sicher sein ....

habe hier noch mal den link, unter dem die
De-Aktivierung der Browser-PlugIns erklärt wird...



habe zur Sicherheit den Flash-Player deinstalliert...

 

[Giftgnom]

Hallo zusammen,
ich halte diese Flash Lücke auch durchaus für riskant, will Flash aber andererseits auch nicht komplett de-installieren. Da er ja leider wirklich von ZU vielen Seiten benötigt wird..
8(
Hab mich deshalb für ne andere "Zwischelösung" bis zum notwendigen & angekündigen Adobe Update entschieden : Es gibt zumindest für denFirefox ein ADD ON (Erweiterung) mit der man den Flash wohl auch EIN- bzw. AUSschalten kann.
Dieses ADD ON heisst FLASH disable
Link lautet :
werde es mal hiermit "versuchen"... So kann man es zumindestanschalten wenn es wirklich notwendig ist...
wen es also interessiert...
Gruss aus Köln, der Stadt mit den 5 Jahreszeiten...

 

[Giftgnom]

Noch ne Alternative gefunden :

Unter der Seite http://www.heise.de/ct/hotline/Plug-in-Bremse-2056475.html der Fachzeitschrift CT gibts noch ne weitere Alternative wo man zumindest vor der
Ausführug GEFRAGT wird...
(ist zwar schon ein Jahr alt,aber denke es wird immer noch so funktionieren...)

 

[tr4ze]

alte diese Flash Lücke auch durchaus für riskant, will Flash aber andererseits auch nicht komplett de-installieren. Da er ja leider wirklich von ZU vielen Seiten benötigt wird.

Mit deaktiviertem Plugin wirst du dich wundern, wie wenig Seiten da mittlerweile noch übrig geblieben sind. Alle großen unterstützen mittlerweile HTML5 Video.
Vielleicht erleben wir hier, nach langem dahinsichen, gerade den historischen Todesstoß für den Flashplayer. Wär doch mal was.

 

[Diefa]

In Firefox kein Problem. mann kann unter Add-Ons einstellen, ob man vorher gefragt werden will, ob der Player starten soll. Einfach oben rechts "Menü öffnen" dann zu Add-Ons wechseln, Shockwave Flash und rechts die Auswahl treffen. Der Artikel von der ct ist von 2013 und in der Vorgehensweise überholt.
Dann stell ich mal wieder schnell auf "Nachfragen".

 

[Diefa]

Mit deaktiviertem Plugin wirst du dich wundern, wie wenig Seiten da mittlerweile noch übrig geblieben sind. Alle großen unterstützen mittlerweile HTML5 Video.
Vielleicht erleben wir hier, nach langem dahinsichen, gerade den historischen Todesstoß für den Flashplayer. Wär doch mal was.

Die Einschränkungen halten sich wirklich in Grenzen. Vielleicht sollte man das Teil (Flash) wirklich langsam mal einstampfen...

 

[RWB]

bei mir in den Programmen habe ich Adobe flash player 16 Active X und adobe flash player 16 NPAPI
Wo ist denn da der Unterschied?
Beim Firefox in den Add Ons habe ich nichts gefunden, obwohl es eigentlich da sein müsste.

 

[Mereel]

Beim Firefox in den Add Ons habe ich nichts gefunden, obwohl es eigentlich da sein müsste.

Flash findest du unter Plugins, nicht unter Addons. Dort kannst du aber auch nur das Plugin deaktivieren, soviel ich weiß (kann leider nicht mehr nachsehen, weil Flash bei mir eben auch vom Rechner geflogen ist ;-) ), wenn du es wirklich los werden willst, geht das nur, indem du Flash selbst deinstallierst.

bei mir in den Programmen habe ich Adobe flash player 16 Active X und adobe flash player 16 NPAPI

Bei zweiterem (NPAPI) handelt es sich wohl um die ganzen Browser-Plugin Geschichten.

 

[Diefa]

War missverständlich von mir. Man klickt bei "Menü öffnen" auf "Add-Ons". Da der Firefox zumindest bei mir erst die PlugInseite öffnet, bin ich davon ausgegangen, dass man da auch schaut und nicht sofort auf "Add-Ons suchen" weiter klickt.
Ich halte das Einstellen auf "Nachfragen" eigentlich für ausreichend, da ich nur über den Beowser mit Flash zu tun habe. Und einige Seiten brauchen ihn ja dann doch noch...

 

[Ebene 12]

Habe ihn auch gerade deinstalliert und wundere mich bei wie vielen Seiten sich nix ändert - HTML5 sei dank. Ich könnte im Moment auch gut ohne leben. Das könnte wirklich der finale Todesstoß werden.

 

[Diefa]

Habe ihn auch gerade deinstalliert und wundere mich bei wie vielen Seiten sich nix ändert - HTML5 sei dank. Ich könnte im Moment auch gut ohne leben. Das könnte wirklich der finale Todesstoß werden.

Naja, dann geh mal z.B. auf YouTube. das könnte Deine Euphorie etwas dämpfen...

 

[cythux]

Naja, dann geh mal z.B. auf YouTube. das könnte Deine Euphorie etwas dämpfen...

https://www.youtube.com/html5?hl=de