Adobe stopft gefährliche Lücke

Bei Flash könnte man in letzter Zeit meinen, jede geschlossene Lücke öffne wieder ein weiteres Fensterchen. Auf zusätzlichen Druck seitens Trend Micro hat Adobe inzwischen doch noch auf eine kürzlich bekannt gewordene Lücke reagiert, die unter Windows bereits ausgenutzt wird. Da viele Webseitenbetreiber noch immer Flash statt fortschrittlichere Technologien wie HTML5 einsetzen, ist ein komplettes Deaktivieren nicht immer die beste Option. Wer sich in zusätzlicher Sicherheit wägen will, kann alternativ die «Click to play»-Funktion im Browser aktivieren. Diese verhindert, dass Flash-Elemente ohne die ausdrückliche Zustimmung des Anwenders abgespielt werden.

Obwohl Anwender Wichtigeres zu tun hätten, als ständig die Flash-Versionen zu überprüfen, sollte das aktuelle Update, das nun mehr als 17 Schwachstellen behebt, zwingend eingespielt werden. 

Die aktuelle Version 16.0.0.305 für Windows und Mac steht nun auch über die reguläre Download-Seite zur Installation bereit. Von der gravierenden Schwachstelle betroffen waren die Versionen 16.0.0.296 für Windows und Mac und die Version 13.0.0.264 und älter. Adobe bietet eine Infoseite zur Überprüfung der installierten Version an. Vor allem, wer mehrere Browser benutzt, sollte nicht auf automatische Updates warten.

Hinweis für Chrome-Nutzer: Google Chrome bringt als einziger Browser eine eigene Kopie des Updates mit und aktualisiert sich jeweils automatisch über die Browser-Aktualisierung. Im aktuellen Fall hat Chrome die kritische Version temporär ausser Kraft gesetzt.