News 04.02.2015, 09:46 Uhr

Schon wieder gefährliche Flash-Lücke

Forscher des japanischen IT-Sicherheitsanbieters Trend Micro haben eine neue kritische Zero-Day-Sicherheitslücke entdeckt.
Die aktiven Angriffe nutzen Bannerwerbung zur Verbreitung der Schadprogramme, sogenannte «Malvertisements», die auf Windows-Systeme abzielt. Betroffen sind alle Versionen von Flash Player auf Windows und OS X.
Adobe hat die Sicherheitslücke bestätigt und arbeitet mit Trend Micro an der Erstellung eines Sicherheits-Patch, der noch in dieser Woche verfügbar sein soll. Solange dieser Patch noch nicht verfügbar ist, rät der Security-Experte den Anwendern, den Flash Player zu deaktivieren.
Erst vor wenigen Tagen hatte Trend Micro eine andere Zero-Day-Sicherheitslücke entdeckt, die ebenfalls Adobe Flash betrifft; Angreifer konnten dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerkten.

Malvertisements befallen ganze Werbenetze

Schadhafte Bannerwerbung wirkt sich nicht nur auf eine einzige Website, sondern auf ein ganzes Werbenetzwerk aus. Dadurch kann sich die Schad-Software auf einfache Weise über eine grosse Anzahl seriöser Websites verbreiten, ohne diese Websites direkt zu kompromittieren. Erkenntnissen des sogenannten «Smart Protection Network» von Trend Micro zufolge befindet sich die Mehrheit der Anwender, die auf die Server mit Schad-Software zugegriffen haben, in den Vereinigten Staaten.

Weitere Informationen

Detaillierte technische Informationen zu der Sicherheitslücke finden sich im deutschsprachigen Blog von Trend Micro.
Artikel drucken
Jens Stark
Kommentare
Avatar
Pagnol
04.02.2015
Nicht nur Flash nervt. Ebenso nervig ist die Tatsache, dass gerade grosse Anbieter stur an Flash festhalten. Ich wollte heute morgen den verpassten Kassensturz im Internet auf srf.ch ansehen. Aber ohne Flash läuft da gar nichts :mad:.
Avatar
Masche
05.02.2015
Ich wollte heute morgen den verpassten Kassensturz im Internet auf srf.ch ansehen. Aber ohne Flash läuft da gar nichts :mad:. Verwende dafür doch einfach MediathekView. Der kommt ohne Flash Player aus.
Avatar
Pagnol
05.02.2015
Hm, schon aber: 1. Widerstrebt es mir, in Eigeninitiative die offensichtlichen Versäumnisse der Anbieter zu kompensieren. 2.Hinweis: Das Gratis-Tool setzt installierte Java Runtimes voraus Das heisst, den Teufel mit dem Beelzebub auszutreiben.
Avatar
Telaran
05.02.2015
Und Ihr, Forums-Nutzer? Was haltet Ihr von Flash? Nervig oder nützlich? Im Alltag (Surfen) empfinde ich Flash nur noch als nervig, da ich sie meistens in Form von Werbung sehe (oder besser ertragen muss). Früher hatte es eine Daseinsberechtigung... Leider gibt es aber für mich noch Fälle wo ich zu Flash zurückgreifen muss: Weiter hat bereits Pagnol es schön gesagt: Java Runtime ist leider auch nicht wirklich ideal-> Ask.com dass es bei jedem 2. Update unterschieben will und auch genug Sicherheitslücken (die genau so schlimm sind wie bei Flash und teilweise länger nicht aktualisiert wurden). Silverlight? Naja, es leidet am ähnlichen Problem wie Flash, aber war mir von Anfang an sympathischer (obwohl ich auch die Anfänge von Flash mitgemacht habe). Aber keine Sorge: Im Gegensatz zu Flash, wurde Silverlight eingestellt (also offiziell keine Weiterentwicklung oder neue Tools. Zugegeben wird der Support bis 2021 laufen).
Avatar
Klaus Zellweger
05.02.2015
Und Ihr, Forums-Nutzer? Was haltet Ihr von Flash? Nervig oder nützlich? Ich verwende am Mac Safari (könnte genauso gut Firefox sein) – und zwar ohne installiertes Flash-Plugin. Sollte Flash auf einer Seite tatsächlich unabdingbar sein, starte ich Chrome, der ab Werk seine eigene Flash-Implementierung mitbringt und von Google betreut wird. Bis jetzt ist mir noch keine Seite untergekommen, bei der das nicht geklappt hätte. Das funktioniert aber nur, wenn Chrome nicht der Standard-Browser ist …
Avatar
Tweety
05.02.2015
Ich verwende am Mac Safari (könnte genauso gut Firefox sein) – und zwar ohne installiertes Flash-Plugin. Sollte Flash auf einer Seite tatsächlich unabdingbar sein, starte ich Chrome, der ab Werk seine eigene Flash-Implementierung mitbringt und von Google betreut wird. Bis jetzt ist mir noch keine Seite untergekommen, bei der das nicht geklappt hätte. Das funktioniert aber nur, wenn Chrome nicht der Standard-Browser ist … Also dann funktioniert dass hier bei ihnen im Google Chrome problemlos, also das schauen einer Sendung? http://www.teleboy.ch/tv/live_tv.php Bei mir geht das nur mit dem Plugin - auch auf dem Chrome ;-)
Avatar
Kovu
05.02.2015
Es gibt nach wie vor Anwendungen, für welche leider noch nicht auf Flash verzichtet werden kann. Im Prinzip sollte es vom Browser-Entwickler so gehandhabt werden, dass Flash nicht permanent aber auf Anwender-Wunsch aktiviert wird (wie es z.B. im Firefox mit kritischen Plugins/Addons passiert). Dies würde das Risiko erheblich minimieren, und von Flash-Werbung kann man schon gar nicht mehr gestört werden.
Avatar
hunkytunk
24.02.2015
Der Videodienst Netflix setzt auf HTML5 und verwendet kein Flash Dafür Silverlight, wenn ich mich nicht täusche.
Avatar
Juerg Schwarz
24.02.2015
Nicht nur Flash nervt. Ebenso nervig ist die Tatsache, dass gerade grosse Anbieter stur an Flash festhalten. Ich wollte heute morgen den verpassten Kassensturz im Internet auf srf.ch ansehen. Aber ohne Flash läuft da gar nichts :mad:. Nervt gewaltig. Hier die Antwort von srf.tv auf meine Anfrage diesbezüglich: Sehr geehrter Herr Schwarz Vielen Dank für Ihre Anfrage. Leider ist es bisher nicht mögilch, Videos im HTML5 Format genügend zu verschlüsseln. Hier liegt aber aufgrund unserer teileweise eingekauften Inhalte ein grosser Fokus. Zur Zeit können wir deshalb keine HTML5 Videos für Desktop Computer zur Verfügung stellen. Wir hoffen auf Ihr Verständnis und wünschen Ihnen weiterhin unterhaltsame Stunden mit unseren Programmen. Freundliche Grüsse Verschlüsseln? Bezahlen wir noch nicht genug Bakom???
Avatar
gucky62
24.02.2015
Nervt gewaltig. Hier die Antwort von srf.tv auf meine Anfrage diesbezüglich: Verschlüsseln? Bezahlen wir noch nicht genug Bakom??? Das SF.tv die Sendungen teilweise verschlüsseln muss hat weniger mit der Bakom, usw. zu tun, sondern leider mit den Rechteinhbern, welche dies verlangen. Darum muss das SAT Signal der SF Programme ja auch verschlüsselt ausgestrahlt werden. Sonst müsste SF die Rechte für den ganzen deutschsprachigen Raum zahlen. Bei Internet-Streams dürfte in etwas dasselbe gelten. Geo-Blocking kommt noch dazu. Nervt zwar gewaltig, aber daran ist nicht SF schuld. Es wird dringend mal Zeit, dass das Urheberrecht diesbezüglich geändert wird udn solche Praktiken unterbunden werden. Nur das müsste global geschehen. Also keine Chance. Gruss Daniel
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.