Flash Player Kriminelle nutzen neue Sicherheitslücken aus

Adobe warnt Computernutzer vor zwei neuen Sicherheitslücken im Flash Player, die mehrere Betriebssysteme betreffen und bereits von Kriminellen ausgenutzt werden. von Ingo Pakalski

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, sodass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekannt gewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Die andere der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, genügt das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Anzeige

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatte die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Mehrere Betriebssysteme betroffen

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.

Erschienen bei golem.de

Zur Startseite
 
Leserkommentare
  1. Nun habe ich aus gutem Grund einen Flash-Blocker installiert und gebe eingebettetes (und seit jeher problembehaftetes) Flash nur ganz gezielt frei. Allerdings: Würden Seiten wie z.B. DIE ZEIT (aber auch viele Öffentlich-Rechtliche mit ihren Mediatheken) trotz aller Kritik nicht immer noch Flash einsetzen, statt html5 z.B. — ich hätte das Adobe-PlugIn schon lange rausgeschmissen!

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Bitte nicht immer nur das Gerede von Steve Jobs nacherzählen sondern auch mal selber reflektieren.

    Flash ist nicht nur schlecht. Mit Flash kann man Sachen bauen, die gehen einfach mit HTML5 noch nicht oder sind nur sehr schwer umsetzbar. Z.B. Animationen. Solange man das mit HTML5 noch nicht so komfortabel umsetzen kann, wird es Flash geben. Vielleicht wird das in Zukunft anders. Flash ist nicht nur Video!

    Es macht daher keinen Sinn einfach nur alles zu verteufeln!

    Ich möchte wetten, über JavaScript holen sich mehr Leute Viren etc. als über Flash. Also bitte deaktivieren sie das auch! Falls Sie Windows installiert haben, am besten auch sofort deinstallieren, das Ding hat immer wieder Sicherheitslücken, die gepatcht werden müssen!!!

  2. ...revolutionär. Kriminelle, die noch offene Sicherheitslücken ausnutzen? /s

    Eine Leserempfehlung
  3. dass hochbezahlte Programmierer und weltweit agierende Firmen erst von Kriminellen oder Hackerfirmen auf Sicherheitslücken hingewiesen werden müssen. Können denn Kriminelle mehr oder wissen mehr? Ständig diese Sicherheitslücken in Browsern und sonstwo. Das könnte man doch vorher selber checken. Sitzen da Praktikanten?

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    ...als die Behörden, so einfach ist das. Daher ist diese auch oft einen Schritt voraus. Kriminelle können sich einfach leisten, was der Staat mühsam erlauben und freigeben muss.
    Waffen, IT, bezahlbare Programmierer etc.... Kriminelle legen den Programmieren einfach geld auf den Tisch und der Auftrag wird eben erledigt.

  4. Bitte nicht immer nur das Gerede von Steve Jobs nacherzählen sondern auch mal selber reflektieren.

    Flash ist nicht nur schlecht. Mit Flash kann man Sachen bauen, die gehen einfach mit HTML5 noch nicht oder sind nur sehr schwer umsetzbar. Z.B. Animationen. Solange man das mit HTML5 noch nicht so komfortabel umsetzen kann, wird es Flash geben. Vielleicht wird das in Zukunft anders. Flash ist nicht nur Video!

    Es macht daher keinen Sinn einfach nur alles zu verteufeln!

    Reaktionen auf diesen Kommentar anzeigen
    • jangxx
    • 08. Februar 2013 18:59 Uhr

    ...gehen dank requestAnimationFrame genauso gut in JavaScript/html5 (mit dem oder Element) wie in Flash. Und CSS3 hat sogar Animationen standardmäßig eingebaut. Also gilt weiterhin: Niemand braucht Flash.

    • jangxx
    • 08. Februar 2013 19:01 Uhr

    ...gehen dank requestAnimationFrame genauso gut in JavaScript/html5 (mit dem canvas oder svg Element) wie in Flash. Und CSS3 hat sogar Animationen standardmäßig eingebaut. Also gilt weiterhin: Niemand braucht Flash.

    Btw, warum kann man seine Kommentare hier nicht bearbeiten oder löschen??

    • jangxx
    • 08. Februar 2013 18:59 Uhr

    ...gehen dank requestAnimationFrame genauso gut in JavaScript/html5 (mit dem oder Element) wie in Flash. Und CSS3 hat sogar Animationen standardmäßig eingebaut. Also gilt weiterhin: Niemand braucht Flash.

    Eine Leserempfehlung
    • jangxx
    • 08. Februar 2013 19:01 Uhr

    ...gehen dank requestAnimationFrame genauso gut in JavaScript/html5 (mit dem canvas oder svg Element) wie in Flash. Und CSS3 hat sogar Animationen standardmäßig eingebaut. Also gilt weiterhin: Niemand braucht Flash.

    Btw, warum kann man seine Kommentare hier nicht bearbeiten oder löschen??

    Reaktionen auf diesen Kommentar anzeigen
    • kalle11
    • 09. Februar 2013 9:53 Uhr

    Woher wissen Sie, dass die mittlerweile auf Betriebssystemgrösse aufgeblasenen modernen Webbrowser nicht genauso voller Sicherheitslücken stecken?

    • kalle11
    • 09. Februar 2013 9:53 Uhr

    Woher wissen Sie, dass die mittlerweile auf Betriebssystemgrösse aufgeblasenen modernen Webbrowser nicht genauso voller Sicherheitslücken stecken?

    Antwort auf "Animationen in html..."
  5. ...als die Behörden, so einfach ist das. Daher ist diese auch oft einen Schritt voraus. Kriminelle können sich einfach leisten, was der Staat mühsam erlauben und freigeben muss.
    Waffen, IT, bezahlbare Programmierer etc.... Kriminelle legen den Programmieren einfach geld auf den Tisch und der Auftrag wird eben erledigt.

    Antwort auf "Ich verstehe es nicht,"

Bitte melden Sie sich an, um zu kommentieren

  • Quelle golem.de
  • Schlagworte Google | Microsoft | Android | Browser | Computer | Firefox
Service