Abo
  • Services:

Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

Artikel veröffentlicht am ,
Adobes Flashplayer wird bei Angreifern beliebter.
Adobes Flashplayer wird bei Angreifern beliebter. (Bild: Adobe/Screenshot: Golem.de)

Wer einen Rechner mit einem Flashplayer im Einsatz hat, sollte tunlichst Adobes About-Flash-Webseite besuchen, um herauszufinden, ob der eigene Flashplayer auch aktuell ist. Wie Eset berichtet, sind zwei erst kürzlich gepatchte Sicherheitslücken bereits Teil sogenannter Exploit-Kits. Adobes Flashplayer rückt damit wieder in den Fokus der Kriminellen und wird dazu genutzt, Rechner unter Kontrolle zu bringen.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. PDV-Systeme GmbH, Dachau

Laut Eset handelt es sich um eine Tendenz weg von Java und hin zu Flash. Oracle Java ist in den letzten Jahren wegen seines Webplugins, nicht aber wegen der Laufzeitumgebung an sich, in Verruf geraten. Zahlreiche Anwender hatten völlig veraltete Java-Versionen installiert: eine Einladung für Kriminelle. Offenbar hat sich die Java-Problematik allerdings soweit herumgesprochen, dass die Angriffsfläche sich zu stark reduziert hat und nun die Flashplattform wieder attraktiver erscheinen lässt. Daran sind sowohl Browser- als auch Betriebssystemhersteller schuld, die veraltete Plugins deaktivieren und damit die Sicherheit der Anwender soweit erhöhen, dass Kriminelle sich nach Alternativen umsehen müssen. Das gilt allerdings auch für das Flashplugin.

Der letzte Patchtag fand am 14. Oktober 2014 statt. An dem Tag haben Microsoft, Adobe und Oracle gemeinsam ihre Produkte abgesichert. Die Hersteller mussten zahlreiche gefährliche Sicherheitslücken schließen.



Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€

__destruct() 04. Nov 2014

Also als ich Flash verwendete, hat es immer den Fokus gehabt, nachdem ich irgendwas darin...

b1n0ry 01. Nov 2014

Browsergames gibt es auch in HTML5. Der Mainstream ist hier eigentlich nicht schuld. Die...

Wallbreaker 01. Nov 2014

Worlds finest Siebtechnologie.


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /