Abo
  • Services:
Anzeige
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance.
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe)

Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

Mal wieder gibt es eine neue kritische Sicherheitslücke im Flash Player, eine entsprechende Mitteilung hat Adobe am 10.05. veröffentlicht. Details zu der Lücke gibt es bislang kaum - genauso wenig wie einen Patch. Das Update soll am 12.05 erscheinen und die Sicherheitslücke mit der Bezeichnung CVE-2016-4117 patchen.

Anzeige

Von der Sicherheitslücke sind alle Versionen des Flash-Players mit der Version 21.0.0.226 und früher auf allen unterstützen Plattformen (Windows, Mac OS X, Linux und Chrome OS) betroffen. Worin genau das Leck besteht, wurde noch nicht mitgeteilt. Laut Adobe gibt es aber Berichte darüber, dass ein Exploit von Angreifern aktiv ausgenutzt wird.

Auch Adobe will Flash beerdigen

Selbst Adobe sieht mittlerweile ein, dass Flash keine Zukunftstechnologie ist. Die entsprechenden Browser-Plugins werden ab Ende des Jahres nicht mehr unterstützt. Auch Google will bei der Auslieferung von Werbung künftig auf Flash verzichten, ab Sommer sind keine Flash-Inhalte mehr erlaubt. Bei Facebook setzten nur noch Spiele auf die alte Technologie. Ein weiteres unsicheres Plugin - Java von Oracle - soll ebenfalls verschwinden.

Flash kann heute bedenkenlos deinstalliert werden. Die meisten Dienste lassen sich mittlerweile ohne das unsichere Plugin nutzen. Doch nicht alle Browser unterstützen alle Formen von HTML5-Streams. Nutzer ohne Flash müssen daher unter Umständen bereit sein, im Zweifelsfall mehrere Browser auszuprobieren.

Der Hersteller bedankt sich bei Genwei Jiang von der Sicherheitsfirma Fireeye für das Entdecken und Melden der Lücke.

Nachtrag vom 13. Mai 2016, 15:47 Uhr

Mittlerweile liegt der Patch auf Version 21.0.0.242 vor. Adobe patcht darin zahlreiche kritische Sicherheitslücken. Darunter befinden sich mehrere Type-Confusion-Schwachstellen, die eine Ausführung fremden Codes ermöglichen. Andere Fehler betreffen vor allem das Speichermanagement von Flash, so gibt es mehrere Heap-Buffer-Overflows, Use-After-Free- und Memory-Corruption-Fehler. Die niedrige CVE-Nummer einiger der Schwachstellen deutet darauf hin, dass Adobe schon seit längerem an einem Patch arbeitet.


eye home zur Startseite
Junior-Consultant 15. Mai 2016

Deine Einschätzungen sind 5 - 10 Jahre alt... :-)

Labbm 14. Mai 2016

Seitdem Flash auch auf Android raus geflogen ist benutze und vermisse ich es gar nicht...

maverick1977 14. Mai 2016

Wann stirbt dieser Mist endlich?

ve2000 14. Mai 2016

Firefox läuft mit 50% CPU und bietet mir eine Ruckelorgie. Chrome um die 10% und...

My1 13. Mai 2016

es wurde weiter oben erwähnt dass ein PDF Portfolio nicht die gewöhnliche PDF ist.



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Böblingen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Daimler AG, Böblingen


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 69,99€ (Release 31.03.)
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen

  2. Demis Hassabis

    Dieser Mann will die ultimative KI entwickeln

  3. Apple

    MacOS 10.12.3 warnt vor hohem Display-Energiebedarf

  4. Hausautomatisierung

    Google Nest kommt in deutsche Wohnzimmer

  5. Android Nougat

    Nvidia bringt Experience Upgrade 5.0 für Shield TV

  6. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  7. taz

    Strafbefehl in der Keylogger-Affäre

  8. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  9. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  10. Brandgefahr

    Akku mit eingebautem Feuerlöscher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  1. Re: Preis Controller

    Dwalinn | 09:52

  2. Re: Was sind den eigentlich dezentralisierte...

    DY | 09:52

  3. Re: hm Mandarin lernen

    Bujin | 09:51

  4. Re: Irgendetwas läuft schief ...

    budweiser | 09:50

  5. Re: wow wird

    Elgareth | 09:49


  1. 10:00

  2. 09:38

  3. 08:40

  4. 08:20

  5. 08:02

  6. 07:41

  7. 18:02

  8. 17:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel