• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Magazin [UPDATE] Kritische Sicherheitslücke im Flash-Player: Experten raten zur Deinstallation

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.516
Adobe hat gestern ein Sicherheitsupdate für den Flash-Player veröffentlicht, darin jedoch eine kürzlich entdeckte kritische Sicherheitslücke nicht geschlossen. Angreifern ist es damit möglich, auch auf Systemen mit der aktuellsten Flash-Player-Version Schadcode auszuführen – der Besuch einer Webseite mit einem kompromittierten Flash-Werbebanner reicht bereits aus. HeiseSecurity spricht deshalb von „Alarmstufe Rot“ und empfiehlt allen Anwendern, den Flash-Player vorerst zu deaktivieren oder zu deinstallieren. Die kritische Sicherheitslücke wird von Schadprogrammen bereits aktiv ausgenutzt, HeiseSecurity wurde von mehreren betroffenen Lesern kontaktiert.[prbreak][/prbreak]

UPDATE: Adobe hat Installationsdateien zum manuellen Update bereitgestellt.
Auf der Seite von Adobe kann man die installierte Flash-Version testen. Nach dem Update sollte dort 16.0.0.296 stehen.

Mittlerweile hat Adobe reagiert und einen erneuten Patch angekündigt, dieser soll jedoch erst zu einem nicht näher genannten Zeitpunkt in der nächsten Woche veröffentlicht werden. Bis dahin gelten alle Computer mit aktivem Flash-Plugin als gefährdet, die Sicherheitslücke wird bereits von Angreifern ausgenutzt. HeiseSecurity empfiehlt daher die Deaktivierung oder Deinstallation des Flash-Players. Ebenfalls hilfreich ist die Erweiterung Click-to-Flash, die für alle wichtigen Browser angeboten wird. Bei Click-to-Flash werden Flash-Inhalte auf Webseiten erst geladen, nachdem der Nutzer dies mit einem Mausklick bestätigt.

Deaktivierung von Flash in Chrome und Opera:
In Chrome und Opera ist Flash direkt an Bord und kann im Browser selbst deaktiviert werden. Dazu in der Adressleiste chrome://plugins/ bzw. opera://plugins/ eingeben und den Adobe Flash Player deaktivieren.

Deinstallation von Flash unter OS X:
Zur Deinstallation von Flash unter OS X bietet Adobe eine Deinstallationsroutine an. Den Download und nähere Infos dazu gibt es direkt auf der Webseite von Adobe.

flash-player_icon.jpg
Via HeiseSecurity (1|2)
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Jan-e, Mr. Nice, Mitglied 105235 und 2 andere
Habe ihn sofort heruntergeschmissen.
Andauernd Berichte über gravierende Sicherheitslücken und Probleme, ich weiß garnicht warum ich den Mist nicht schon länger deinstallieren habe.


Sent from my iPhone 6
 
  • Like
Reaktionen: Gorn
Ich hab keine Ahnung von Programmierung. Der Flashplayer ist ja wirklich andauernd - was Sicherheitsproblemen angeht - in den Nachrichten. Kann mir einer sagen was da abgeht bzw. falsch läuft? Ist der so schlecht programmiert?


Sent from my iPhone using Apfeltalk mobile app
 
Jo bin nun auch weg...
Das reicht mir nun. Ewig und 3 Tage Probleme mit Flash...
Deinstalliert und kommt mir wohl auch nicht mehr auf meinen Mac drauf.
 
Der Flashplayer hat mehrere kritische Stellen, die ihn potenziell unsicher machen:
  • vermutlich uralte Codebase mit fragwürdiger Architektur (bemerkt man, wenn mal wieder die CPU auf 100% läuft...)
  • er führt mobilen Code aus unbekannten Quellen aus (!!)
  • er kann alles mögliche anstellen, womit er eine Vielzahl an Funktionen aufweist, die die Angriffsfläche vergrößern
Abgesehen davon ist er von Adobe, einem Unternehmen, dem ich vieles zutraue, aber keine saubere, gut programmierte Software. Siehe auch Acrobat Reader - für den gilt das o.g. in sehr ähnlicher Form und auch er fällt massiv durch Sicherheitsprobleme auf.

Ich deinstalliere den Flashplayr nicht, sondern nutze Flashblocker, mit denen ich bei Bedarf eine bestimmte Flashanwendung auf einer Seite anschalten kann, zB. auf Youtube den Player, der ja ziemlich sicher nicht verseucht ist.
 
  • Like
Reaktionen: Gorn und Mitglied 128076
Gorn schrieb:
Der Flashplayer ist ja wirklich andauernd - was Sicherheitsproblemen angeht - in den Nachrichten.
Zum Vergrößern anklicken....
Ähnlich wie Java. Diese Plug-ins nisten sich halt sehr tief ins System an und bieten damit ein schönes offenes Scheunentor, sobald eine Sicherheitslücke entdeckt wird.
 
Martin Wendel schrieb:
Ähnlich wie Java. Diese Plug-ins nisten sich halt sehr tief ins System an und bieten damit ein schönes offenes Scheunentor, sobald eine Sicherheitslücke entdeckt wird.
Zum Vergrößern anklicken....

Das ist so nicht ganz richtig. Sie nisten sich eigentlich gar nicht tief ins System ein, sondern laufen in einem abgeschotteten Bereich (Sandbox) im Browser. Dummerweise können sie hieraus gelegentlich ausbrechen. Das Problem ist eher, dass sie ungefragt fremden Code lokal ausführen. Früher war JavaScript auch oft ein Sicherheitsproblem. Bei Java ist es übrigrens nur das PlugIn, nicht Java selbst - das wird leider oft über einen Kamm geschoren.
 
  • Like
Reaktionen: GunBound, simmac und Martin Wendel
Wir haben unsere Systeme glücklicherweise schon im Dezember 2014 von Flash gesäubert. Tatsächliche Einschränkungen haben wir dadurch auch noch nicht gemeldet bekommen. Insofern sei wirklich jedem zu raten, den Adobe Flash-Player zu entfernen.

Überaus kritikwürdig finde ich es aber, wenn Adobe - als angeblicher Premium-Anbieter für produktive Software - so ein hochgefährliches Programm im Portfolio hat und es scheinbar nicht schafft, die Sicherheit nachhaltig zu erhöhen.
 
Leider laufen viele Seiten im Web aber nur mit dem Flash Player. Deshalb würde ich mich schwer tun, ihn von meinem Mac zu löschen. Aber diese ewigen Sicherheitslücken nerven schon.
 
  • Like
Reaktionen: Wurstkupplung und TomKee
... danke, habe ihn gleich deinstalliert, wer weiß, ob ich ihn jemals wieder installiere :-/
 
Seit einem Jahr deinstalliert - auf neuem iMac (endlich...woohoo) erst gar nicht installiert. Viele Seiten bieten schon die Inhalte, die vormals nur via Flash verfügbar waren, nun auch in HTML5 an.

Und ja...ich finde es auch erstaunlich, dass Adobe als großer Softwarehersteller so etwas nicht in den Griff bekommt. Und auf HFSX case sensitive-Laufwerken kann man wohl nach wie vor keine Adobesoftware fehlerfrei laufen lassen bzw überhaupt installieren. Das funktioniert bei jeder kleinen Klitschensoftware und bei größeren Konkurrenten offenbar sehr gut.
 
Zuletzt bearbeitet:
Macbeatnik schrieb:
Seit mindesten 5 Jahren hat es kein FlashPlayer mehr auf meine Macs geschafft, geht auch ohne, die Seiten die nicht laufen haben Pech, deren Dienste oder Angebote kann ich dann leider nicht nutzen, vermisst hab ich nichts.
Zum Vergrößern anklicken....

Na toll. Ich habe flash für ein Seminar auf edx wieder installiert - jetzt müsste ich flash runterschmeissen und dann kann ich das Seminar nicht machen. Ganz toll.
 
In solchen Fällen müssten die Nutzer dieser Dienste, wie bei dir die Vertreiber/Hersteller der Seminare, die Anbieter mit Beschwerden überhäufen, denn das Flash Müll ist und mit Sicherheitslücken gepflastert ist, wie wohl keine Software sonst auf der Welt, sollte bekannt sein.
 
  • Like
Reaktionen: bluejay und simmac
Das war nun der Anstoss Flash von Mac zu verbannen.
 
Seit dem ich mein MBP neu aufgesetzt habe, ist Flash von der Festplatte verbannt. Es gehen zwar keine Videos auf Facebook und bestimmt auch etliche Pornoseiten nicht, aber es ist zu verkraften :-)!


Gesendet von meinem iPhone mit Apfeltalk
 
  • Like
Reaktionen: marcozingel und Mitglied 105235
gestern erst auf meinen neuen Pro drauf gemacht....
Ist er eben wieder runter ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten