Foren Aktuelles Erstellen Mitglieder Anmelden

NEWS Adobe Flash-Player: nächste kritische Schwachstelle | Flash deaktivieren | Patch#2 (xx.305) ist raus

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Fergy

Fergy

Adobe hat am 22.01 ein Update für den Flash-Player veröffentlicht und damit Fehler, Bugs & Sicherheitslücken ausgebügelt, allerdings ist eine kritische Sicherheitslücke, die am Mittwoch bekannt wurde, weiterhin offen und wird aktiv im Netz ausgenutzt.

Laut Kafeine kann ein Angreifer durch die Lücke beliebigen Code ins System einschleusen; demnach handelt es sich um eine kritische Lücke. Der Nutzer muss lediglich auf eine Webseite geraten, auf der das Exploit-Kit Angler lauert – und das kann jede sein. Die Lücke wird bereits aktiv ausgenutzt, daher sollte man den Flash-Player bis auf Weiteres stilllegen.
Zum Vergrößern anklicken....

Bedroht sind primär Windows-User, doch die Sicherheitslücke ist in allen Versionen 16.0.0.287 (Windows & Mac) und 11.2.202.438 (Linux) enthalten.

Egal ob Internet Explorer, Firefox oder Chrome. Benutzer sollten Flash schnellstens deaktivieren bzw. erst einmal deinstallieren. Windows 8.x User, die den Internet Explorer verwenden bzw. alle Chrome-User haben Flash auf jeden Fall auf dem System, weil die Browser eine eigene Version beinhalten. Entsprechend ist hier Flash in den Add-On-Optionen zu deaktivieren. Wer zwingend auf Flash angewiesen ist, der sollte zumindest die "Klick to Run"-Option aktivieren, so dass nur ausgewählte Flash-Inhalte gestartet werden, wenn man diese per Klick startet.

Ob man das System gut abgesichert bzw. Flash entsprechend deaktiviert hat kann man auf der Flash-Seite von Adobe sehen: http://www.adobe.com/de/software/flash/about/
Dort wird sonst auch angezeigt welche Flash-Version installiert ist.

Quelle: http://www.heise.de/newsticker/meld...te-laesst-kritische-Luecke-offen-2526789.html


Update #1: Die Lücke wird nächste Woche geschlossen
Ein genaues Datum für die Auslieferung des Updates nannte die Firma nicht, diese soll "in der Woche beginnend am 26. Januar" erfolgen.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...e-erst-naechste-Woche-schliessen-2527107.html


Update: Flash Player x.296-Update erschienen / schließt die Lücke
Adobe Security Bulletin: http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
Zum Download: https://www.adobe.com/products/flashplayer/distribution3.html


Update 02.02.2015: Nächste kritische Sicherheitslücke in Flash gefunden | wird ausgenutzt | Patch noch diese Woche[/SIZE]
Die Lücke klafft in allen Flash-Versionen, einschließlich [...] Version 16.0.0.296.
[...]
Exploit auf dem populären Videoportal DailyMotion entdeckt. [...] Der Angriffscode ist offenbar über ein Anzeigennetzwerk auf das Videoportal gelangt. Es ist daher wahrscheinlich, dass weitere Sites als Virenschleudern fungieren.
Zum Vergrößern anklicken....
Adobe hat einen Patch für diese Woche angekündigt; das wäre bereits der vierte im noch jungen Jahr. Bis das Sicherheitsupdate bereit steht, sollte man Flash deaktivieren. Da der Schadcode über Anzeigennetzwerke verteilt wird, kann er überall lauern.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...-Angriffe-auf-ungepatchte-Luecke-2535100.html


Updates 05.02.2015:
Flash-Version 16.0.0.305 schließt die Lücke
Download über Adobe (Webinstaller mit unerwünschter Zusatzsoftware -> Abwählen vor dem Download): http://get.adobe.com/de/flashplayer/
Download als Komplettinstaller / Offlineversion: http://www.computerbase.de/downloads/internet/browser/adobe-flash-player/


Flash-Lücke wurde schon seit Dezember 2014 ausgenutzt
Auch zu den beobachteten Angriffen gibt es neue Details: Demnach wird die Schwachstelle bereits seit Anfang Dezember von Cyber-Kriminellen missbraucht.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...dates-fuer-Flash-zumindest-etwas-2541228.html
 
Zuletzt bearbeitet:
Es ist nicht einfach das so genau zu sagen, da längst nicht alle Flash-Versionen untersucht wurden.

Zudem wurde von Adobe Flash für Mobilgeräte (also auch Android) im Jahr 2012 eingestellt. Kurze Google-Suche bringt, dass es wohl alternativen, wie FlashFox für Flash auf Android gibt, wodurch auch dort die Lücke möglich sein könnte (je nach Version / Vorhandensein des Bugs).

Damit wäre durchaus auch Android betroffen. Der Exploit „prüft“, was der User hat. Im Fall der Meldung weiter oben wird aktuell der Internet Explorer und Firefox "unterstützt" und bei Chrome, was genauso anfällig ist, wird aktuell noch kein Schadcode nachgeladen. Ähnlich dürfte es dann bei Android möglich sein. Nutzt man Flash auf einer entsprechenden Seite mit Schadcode und wird das aktuelle OS / Browser unterstützt, dann ist man gefährdet.

Kurz gesagt: Auch bei Android wäre es IMO besser, wenn man Flash erst einmal nicht nutzen würde.

Zudem: Als Android User sollte man auch wissen, dass es ein großes Sicherheitsproblem für alle User gibt, die kein Android 4.4 oder höher verwenden.
 
Habe 4.4.4 nutze Flash aber doch trotzdem noch über ne bearbeitete apk und dolphin Browser. Werde erst mal deaktivieren. Danke.
 
camahan schrieb:
Hm ich habe 16.0.0.257 bin ich jetzt auch betroffen oder nur die neue Version ?
Zum Vergrößern anklicken....
Es gibt keine aktuelle Version, die nicht betroffen ist. Wenn, dann möglichereweise eine alte Version, wo das nicht möglich ist, aber dazu ist nichts bekannt.


Adobe: Die Lücke wird nächste Woche geschlossen
Ein genaues Datum für die Auslieferung des Updates nannte die Firma nicht, diese soll "in der Woche beginnend am 26. Januar" erfolgen.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...e-erst-naechste-Woche-schliessen-2527107.html
 
Update 02.02.2015
Nächste kritische Sicherheitslücke in Flash gefunden | wird ausgenutzt | Patch noch diese Woche
Die Lücke klafft in allen Flash-Versionen, einschließlich [...] Version 16.0.0.296.
[...]
Exploit auf dem populären Videoportal DailyMotion entdeckt. [...] Der Angriffscode ist offenbar über ein Anzeigennetzwerk auf das Videoportal gelangt. Es ist daher wahrscheinlich, dass weitere Sites als Virenschleudern fungieren.
Zum Vergrößern anklicken....
Adobe hat einen Patch für diese Woche angekündigt; das wäre bereits der vierte im noch jungen Jahr. Bis das Sicherheitsupdate bereit steht, sollte man Flash deaktivieren. Da der Schadcode über Anzeigennetzwerke verteilt wird, kann er überall lauern.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...-Angriffe-auf-ungepatchte-Luecke-2535100.html
 
Wie schaltet man den Flash Player denn bei Chrome aus? Oder soll ich den einfach komplett deinstallieren?
 
Update 05.02

Flash-Version 16.0.0.305 schließt die Lücke
Download über Adobe (Webinstaller mit unerwünschter Zusatzsoftware -> Abwählen vor dem Download): http://get.adobe.com/de/flashplayer/
Download als Komplettinstaller / Offlineversion: http://www.computerbase.de/downloads/internet/browser/adobe-flash-player/


Außerdem:
Flash-Lücke wurde schon seit Dezember 2014 ausgenutzt
Auch zu den beobachteten Angriffen gibt es neue Details: Demnach wird die Schwachstelle bereits seit Anfang Dezember von Cyber-Kriminellen missbraucht.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...dates-fuer-Flash-zumindest-etwas-2541228.html
 

Ähnliche Themen

Fergy
NEWS Youtube verwendet jetzt Default HTML5 statt Flash
2
Fergy
Antworten
23
Aufrufe
2K
Nemi2015
Nemi2015
Alpacino80
PC Adobe Flash Player-Plug-in
Alpacino80
Antworten
1
Aufrufe
1K
calimero
C
Sisaya
PC PDF/Flash Sicherheitslücke
Sisaya
Antworten
1
Aufrufe
646
pil
pil
Zurück
Oben