Magazin [UPDATE] Kritische Sicherheitslücke im Flash-Player: Experten raten zur Deinstallation

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Adobe hat gestern ein Sicherheitsupdate für den Flash-Player veröffentlicht, darin jedoch eine kürzlich entdeckte kritische Sicherheitslücke nicht geschlossen. Angreifern ist es damit möglich, auch auf Systemen mit der aktuellsten Flash-Player-Version Schadcode auszuführen – der Besuch einer Webseite mit einem kompromittierten Flash-Werbebanner reicht bereits aus. HeiseSecurity spricht deshalb von „Alarmstufe Rot“ und empfiehlt allen Anwendern, den Flash-Player vorerst zu deaktivieren oder zu deinstallieren. Die kritische Sicherheitslücke wird von Schadprogrammen bereits aktiv ausgenutzt, HeiseSecurity wurde von mehreren betroffenen Lesern kontaktiert.[prbreak][/prbreak]

UPDATE: Adobe hat Installationsdateien zum manuellen Update bereitgestellt.
Auf der Seite von Adobe kann man die installierte Flash-Version testen. Nach dem Update sollte dort 16.0.0.296 stehen.

Mittlerweile hat Adobe reagiert und einen erneuten Patch angekündigt, dieser soll jedoch erst zu einem nicht näher genannten Zeitpunkt in der nächsten Woche veröffentlicht werden. Bis dahin gelten alle Computer mit aktivem Flash-Plugin als gefährdet, die Sicherheitslücke wird bereits von Angreifern ausgenutzt. HeiseSecurity empfiehlt daher die Deaktivierung oder Deinstallation des Flash-Players. Ebenfalls hilfreich ist die Erweiterung Click-to-Flash, die für alle wichtigen Browser angeboten wird. Bei Click-to-Flash werden Flash-Inhalte auf Webseiten erst geladen, nachdem der Nutzer dies mit einem Mausklick bestätigt.

Deaktivierung von Flash in Chrome und Opera:
In Chrome und Opera ist Flash direkt an Bord und kann im Browser selbst deaktiviert werden. Dazu in der Adressleiste chrome://plugins/ bzw. opera://plugins/ eingeben und den Adobe Flash Player deaktivieren.

Deinstallation von Flash unter OS X:
Zur Deinstallation von Flash unter OS X bietet Adobe eine Deinstallationsroutine an. Den Download und nähere Infos dazu gibt es direkt auf der Webseite von Adobe.

flash-player_icon.jpg
Via HeiseSecurity (1|2)
 
Zuletzt bearbeitet von einem Moderator:

Frischluft

Oberdiecks Taubenapfel
Registriert
27.12.14
Beiträge
2.716
Habe ihn sofort heruntergeschmissen.
Andauernd Berichte über gravierende Sicherheitslücken und Probleme, ich weiß garnicht warum ich den Mist nicht schon länger deinstallieren habe.


Sent from my iPhone 6
 
  • Like
Reaktionen: Gorn

Gorn

Boskop
Registriert
28.03.13
Beiträge
206
Ich hab keine Ahnung von Programmierung. Der Flashplayer ist ja wirklich andauernd - was Sicherheitsproblemen angeht - in den Nachrichten. Kann mir einer sagen was da abgeht bzw. falsch läuft? Ist der so schlecht programmiert?


Sent from my iPhone using Apfeltalk mobile app
 

Mitglied 128076

Gast
Jo bin nun auch weg...
Das reicht mir nun. Ewig und 3 Tage Probleme mit Flash...
Deinstalliert und kommt mir wohl auch nicht mehr auf meinen Mac drauf.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Der Flashplayer hat mehrere kritische Stellen, die ihn potenziell unsicher machen:
  • vermutlich uralte Codebase mit fragwürdiger Architektur (bemerkt man, wenn mal wieder die CPU auf 100% läuft...)
  • er führt mobilen Code aus unbekannten Quellen aus (!!)
  • er kann alles mögliche anstellen, womit er eine Vielzahl an Funktionen aufweist, die die Angriffsfläche vergrößern
Abgesehen davon ist er von Adobe, einem Unternehmen, dem ich vieles zutraue, aber keine saubere, gut programmierte Software. Siehe auch Acrobat Reader - für den gilt das o.g. in sehr ähnlicher Form und auch er fällt massiv durch Sicherheitsprobleme auf.

Ich deinstalliere den Flashplayr nicht, sondern nutze Flashblocker, mit denen ich bei Bedarf eine bestimmte Flashanwendung auf einer Seite anschalten kann, zB. auf Youtube den Player, der ja ziemlich sicher nicht verseucht ist.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Der Flashplayer ist ja wirklich andauernd - was Sicherheitsproblemen angeht - in den Nachrichten.
Ähnlich wie Java. Diese Plug-ins nisten sich halt sehr tief ins System an und bieten damit ein schönes offenes Scheunentor, sobald eine Sicherheitslücke entdeckt wird.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ähnlich wie Java. Diese Plug-ins nisten sich halt sehr tief ins System an und bieten damit ein schönes offenes Scheunentor, sobald eine Sicherheitslücke entdeckt wird.

Das ist so nicht ganz richtig. Sie nisten sich eigentlich gar nicht tief ins System ein, sondern laufen in einem abgeschotteten Bereich (Sandbox) im Browser. Dummerweise können sie hieraus gelegentlich ausbrechen. Das Problem ist eher, dass sie ungefragt fremden Code lokal ausführen. Früher war JavaScript auch oft ein Sicherheitsproblem. Bei Java ist es übrigrens nur das PlugIn, nicht Java selbst - das wird leider oft über einen Kamm geschoren.
 

iDesign

Murer Reinette
Registriert
16.12.10
Beiträge
1.617
Wir haben unsere Systeme glücklicherweise schon im Dezember 2014 von Flash gesäubert. Tatsächliche Einschränkungen haben wir dadurch auch noch nicht gemeldet bekommen. Insofern sei wirklich jedem zu raten, den Adobe Flash-Player zu entfernen.

Überaus kritikwürdig finde ich es aber, wenn Adobe - als angeblicher Premium-Anbieter für produktive Software - so ein hochgefährliches Programm im Portfolio hat und es scheinbar nicht schafft, die Sicherheit nachhaltig zu erhöhen.
 

Apfelkescher

Westfälische Tiefblüte
Registriert
07.08.13
Beiträge
1.053
Leider laufen viele Seiten im Web aber nur mit dem Flash Player. Deshalb würde ich mich schwer tun, ihn von meinem Mac zu löschen. Aber diese ewigen Sicherheitslücken nerven schon.
 

uwe9

Gewürzluiken
Registriert
27.06.05
Beiträge
5.703
... danke, habe ihn gleich deinstalliert, wer weiß, ob ich ihn jemals wieder installiere o_O
 

DF0

Wilstedter Apfel
Registriert
23.04.11
Beiträge
1.941
Seit einem Jahr deinstalliert - auf neuem iMac (endlich...woohoo) erst gar nicht installiert. Viele Seiten bieten schon die Inhalte, die vormals nur via Flash verfügbar waren, nun auch in HTML5 an.

Und ja...ich finde es auch erstaunlich, dass Adobe als großer Softwarehersteller so etwas nicht in den Griff bekommt. Und auf HFSX case sensitive-Laufwerken kann man wohl nach wie vor keine Adobesoftware fehlerfrei laufen lassen bzw überhaupt installieren. Das funktioniert bei jeder kleinen Klitschensoftware und bei größeren Konkurrenten offenbar sehr gut.
 
Zuletzt bearbeitet:

beeker2.0

Oberdiecks Taubenapfel
Registriert
15.09.14
Beiträge
2.757
Seit mindesten 5 Jahren hat es kein FlashPlayer mehr auf meine Macs geschafft, geht auch ohne, die Seiten die nicht laufen haben Pech, deren Dienste oder Angebote kann ich dann leider nicht nutzen, vermisst hab ich nichts.

Na toll. Ich habe flash für ein Seminar auf edx wieder installiert - jetzt müsste ich flash runterschmeissen und dann kann ich das Seminar nicht machen. Ganz toll.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.207
In solchen Fällen müssten die Nutzer dieser Dienste, wie bei dir die Vertreiber/Hersteller der Seminare, die Anbieter mit Beschwerden überhäufen, denn das Flash Müll ist und mit Sicherheitslücken gepflastert ist, wie wohl keine Software sonst auf der Welt, sollte bekannt sein.
 
  • Like
Reaktionen: bluejay und simmac

Mitglied 105235

Gast
Das war nun der Anstoss Flash von Mac zu verbannen.
 

Nike

Saurer Kupferschmied
Registriert
19.08.08
Beiträge
1.703
Seit dem ich mein MBP neu aufgesetzt habe, ist Flash von der Festplatte verbannt. Es gehen zwar keine Videos auf Facebook und bestimmt auch etliche Pornoseiten nicht, aber es ist zu verkraften :)!


Gesendet von meinem iPhone mit Apfeltalk
 

harry97

Golden Delicious
Registriert
21.06.09
Beiträge
10
gestern erst auf meinen neuen Pro drauf gemacht....
Ist er eben wieder runter ;)