News 27.01.2015, 10:29 Uhr

Aktualisieren Sie Ihren Flash Player

Das neuste Update für den Adobe Flash Player schliesst eine kritische Sicherheitslücke.
Adobe hat ein neues Update für seinen Flash Player veröffentlicht. Das Patch schliesst eine kritische Sicherheitslücke, die von Kriminellen bereits ausgenutzt wird. Das Perfide an der Lücke: Sie kann über infizierte Werbebanner auf legitimen Webseiten ausgenutzt werden. Angreifer hacken sich beispielsweise in unzulänglich geschützte Werbeanbieter und verbreiten Malware über Werbeeinblendungen. Die Werbung wird dabei meistens auf «sauberen» Webseiten angezeigt.
Von der Lücke betroffen sind sämtliche Nutzer von Adobe Flash Player unter Mozilla Firefox und Internet Explorer. Ebenso das Flash-Plug-In, das mit Google Chrome mitgeliefert wird. Adobe wird in den kommenden Tagen ein Update für den Flash Player auf die verschiedenen Plattformen aufspielen. Sie können die aktuellste Version mit gestopfter Sicherheitslücke jedoch bereits von der Adobe-Webseite herunterladen.
Um sich vor Flash-Angriffen zu schützen, gibt es mehrere Möglichkeiten. Flash komplett zu deaktivieren, ist derzeit noch keine Variante, da viele Internetinhalte Flash benötigen, um zu funktionieren. In der Zukunft dürfte sich das mit HTML5 jedoch ändern. Eine gute Option ist es, die «Click to play»-Funktion in Ihrem Browser zu aktivieren. Diese verhindert, dass Flash-Elemente ohne Ihre ausdrückliche Zustimmung abgespielt werden. Werbeblocker sind ebenfalls eine Variante. Allerdings nehmen diese Tools vielen Onlinepublikationen die Lebensgrundlage und sind daher keine optimale Lösung.


Kommentare

Avatar
slup
28.01.2015
Bei einem solchen Artikel wäre interessant zu wissen, welche Versionsnummer der Patch hat. So könnte man herausfinden, ob man das Update schon gemacht hat oder es noch machen muss. Vielen Dank! Es hat ja einen Link zu Adobe, wo man sieht, welches die letzte Version ist. Eine Versionsnummer im Artikel wäre nicht sinnvoll, da diese Morgen schon nicht mehr stimmen könnte.

Avatar
Pagnol
28.01.2015
In diesem Fall ist/war es 16.0.0.296. Aber es schlummern noch genug Lücken im Flash Player, die auf ihre Entdeckung warten .... :mad:

Avatar
Pagnol
02.02.2015
Bingo! Fünf Tage sind ins Land gegangen und schon ist es soweit. Die nächste Lücke wurde entdeckt und wird bereits ausgenutzt (Quelle). 16.0.0.296 ist also bereits obsolet. Da noch keine neue Version ausgegeben wurde, empfiehlt es sich - wieder einmal mehr - Adobe Flash vorläufig (oder besser: definitiv) zu deaktivieren.

Avatar
Gaby Salvisberg
02.02.2015
Kommentar: Pflegefall Flash - wie lange noch? Dann hoffe ich nur, dass mein Kommentar es möglichst «ungemildert» ins nächste Heft schafft, denn mir geht das allmählich auch auf den Keks: Der User hat besseres zu tun, als die anfällige Zappelkrücke namens Flash dauerzupflegen. Darum - liebe Webseitenbetreiber - findet Ihr nicht, es wäre langsam an der Zeit, Flash endgültig aus dem Web zu verbannen? Lernt doch einfach von den Besten. Netflix setzt auf HTML5, YouTube hat kürzlich ebenfalls umgestellt. Weg mit Flash! Und wo wir schon dabei sind: Dasselbe gilt auch für Silverlight, gell, liebes Swisscom-TV-Team ;). Herzliche Grüsse Gaby

Avatar
Kovu
02.02.2015
^ auch wenn dem grundsätzlich zuzustimmen ist... es gibt halt auch immer noch Bereiche, wo man nicht komplett auf Flash verzichten kann. Bei Videos ist das vielleicht kein Problem mehr, aber bei komplexeren Anzeige-Aufgaben eben oftmals schon. Flash sollte man halt nur auf gewissen Seiten zulassen, die man als vertrauenswürdig erachtet - um so das Risiko zu minimieren.

Avatar
Tweety
03.02.2015
Und ganz löschen kann ich den Flash-Player auch nicht, ansonsten Teleboy nicht mehr läuft :-( Und mit Click-and-play kann das ganz schön mühsam werden.