Abo
  • Services:
Anzeige
Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

Eine kritische Sicherheitslücke im Flashplayer, die schon aktiv ausgenutzt wird - das fühlt sich an wie ein Dé­jà-vu. Hersteller Adobe hat mit einem Patch reagiert, und diese und 35 weitere Lücken in dem Programm geschlossen. Gefunden hatte den Fehler Kaspersky und ihn unter der Nummer CVE-2016-4171 gemeldet. Das Update erscheint kurz nach dem regulären Patchday.

Anzeige

Kaspersky hatte gemeldet, dass die Sicherheitslücke für gezielte Angriffe ausgenutzt würde und sie einer Hackergruppe mit dem Namen APT Scar Cruft zugeordnet. Diese soll vor allem Nutzer in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien angreifen. Sie nutze mindestens zwei Exploits für den Flashplayer aus sowie einen in Microsofts Internet Explorer.

Kaspersky hatte Patch für den 16. Juni angekündigt

Kaspersky hatte am 14. Juni angekündigt, mit Erscheinen des Patches weitere Informationen offenzulegen - vermutlich am 16. Juni, wie es in dem Blogpost hieß. Bisher ist Kaspersky dieser Ankündigung noch nicht nachgekommen. Adobe war offenbar nicht in der Lage, die Sicherheitslücke am regulären Patchday, am 15. Juni, zu schließen und lieferte daher das Update hinterher.

Immer mehr Dienste kündigen derweil an, auf Flash künftig zu verzichten. Einige Mediatheken der öffentlich-rechtlichen Sendeanstalten setzen standardmäßig auf den Player, einige bieten aber bereits HTML5-Fallback an. Firefox ist dazu übergegangen, unsichere Flashinhalte zu blockieren, wenn offene Sicherheitslücken bekannt sind. Apples Safari wird Flashinhalte künftig nur noch als "Click-to-Play" anbieten. Auch Googles Werbenetzwerk Doubleclick wird ab diesem Sommer keine Flashinhalte mehr für Werbung akzeptieren, ausgenommen sind Videos.


eye home zur Startseite
armakuni 29. Jun 2016

Das sehe ich auch so. Dass es eine Software, die bisher fast schon zur Grundausstattung...

minecrawlerx 21. Jun 2016

Nein, Flash ist nicht performanter als HTML, weil es auf dem Berg eben nicht kälter ist...

/mecki78 20. Jun 2016

Sicherlich gibt es guten und schlechten Code bei OpenSource genauso wie bei...

DY 20. Jun 2016

Warum auch nicht- Was soll das nützen wenn er zB in einem Neubaugebiet wohnt und sich ne...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. Landeshauptstadt München, München
  4. Bosch SoftTec GmbH, Hildesheim


Anzeige
Spiele-Angebote
  1. 319,00€
  2. (-75%) 2,49€
  3. 14,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  2. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  3. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  4. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  5. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  6. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  7. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  8. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  9. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  10. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Kein Content, kein Plan wie es in Zukunft...

    Shoopi | 08:36

  2. Re: Wird wohl Zeit für einen Wechsel

    DY | 08:35

  3. Samsung hat mit dem S6 nichte begriffen

    DY | 08:33

  4. Re: Ergänzung...

    Berner Rösti | 08:33

  5. Re: LG Hamburg...

    C0R0N3R | 08:30


  1. 08:00

  2. 07:43

  3. 07:28

  4. 07:15

  5. 18:02

  6. 16:46

  7. 16:39

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel