Abo
  • IT-Karriere:

Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

Artikel veröffentlicht am ,
Adobes Flashplayer wird bei Angreifern beliebter.
Adobes Flashplayer wird bei Angreifern beliebter. (Bild: Adobe/Screenshot: Golem.de)

Wer einen Rechner mit einem Flashplayer im Einsatz hat, sollte tunlichst Adobes About-Flash-Webseite besuchen, um herauszufinden, ob der eigene Flashplayer auch aktuell ist. Wie Eset berichtet, sind zwei erst kürzlich gepatchte Sicherheitslücken bereits Teil sogenannter Exploit-Kits. Adobes Flashplayer rückt damit wieder in den Fokus der Kriminellen und wird dazu genutzt, Rechner unter Kontrolle zu bringen.

Stellenmarkt
  1. Lidl Digital, Neckarsulm, Hückelhoven, Venlo (Niederlande)
  2. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe

Laut Eset handelt es sich um eine Tendenz weg von Java und hin zu Flash. Oracle Java ist in den letzten Jahren wegen seines Webplugins, nicht aber wegen der Laufzeitumgebung an sich, in Verruf geraten. Zahlreiche Anwender hatten völlig veraltete Java-Versionen installiert: eine Einladung für Kriminelle. Offenbar hat sich die Java-Problematik allerdings soweit herumgesprochen, dass die Angriffsfläche sich zu stark reduziert hat und nun die Flashplattform wieder attraktiver erscheinen lässt. Daran sind sowohl Browser- als auch Betriebssystemhersteller schuld, die veraltete Plugins deaktivieren und damit die Sicherheit der Anwender soweit erhöhen, dass Kriminelle sich nach Alternativen umsehen müssen. Das gilt allerdings auch für das Flashplugin.

Der letzte Patchtag fand am 14. Oktober 2014 statt. An dem Tag haben Microsoft, Adobe und Oracle gemeinsam ihre Produkte abgesichert. Die Hersteller mussten zahlreiche gefährliche Sicherheitslücken schließen.



Anzeige
Top-Angebote
  1. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  2. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  3. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  4. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)

__destruct() 04. Nov 2014

Also als ich Flash verwendete, hat es immer den Fokus gehabt, nachdem ich irgendwas darin...

b1n0ry 01. Nov 2014

Browsergames gibt es auch in HTML5. Der Mainstream ist hier eigentlich nicht schuld. Die...

Wallbreaker 01. Nov 2014

Worlds finest Siebtechnologie.


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

    •  /