Abo
  • Services:

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Sicherheitspatch für Flash Player erschienen
Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de)

In Adobes Flash Player wurde vom Sicherheitsteam von Kaspersky Lab eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wird. Kaspersky Lab hat Adobe umgehend darüber informiert, so dass sich der Hersteller gezwungen sah, einen Sicherheitspatch zu veröffentlichen. Dieser soll das Sicherheitsloch schließen. Die Sicherheitslücke betrifft sowohl die Windows-Version als auch die Mac-OS- und Linux-Ausführung der Software.

Angriff über syrische Regierungswebseite

Stellenmarkt
  1. BwFuhrparkService GmbH, Troisdorf bei Bonn
  2. Bosch Gruppe, Stuttgart

Laut Kaspersky Lab haben Angreifer es mit der Sicherheitslücke im Flash Player auf syrische Regimekritiker abgesehen. Dazu wurde die legitime Regierungswebseite des syrischen Justizministeriums gehackt, um darüber Schadcode zu verbreiten. Die Webseite dient eigentlich dazu, dass Bürger darüber öffentliche Klagen zu Gesetzesverletzungen einreichen können.

Sowohl Adobe als auch Kaspersky Lab gehen davon aus, dass die Sicherheitslücke in Kürze auch von anderen Webseiten ausgenutzt werden könnte, so dass alle Nutzer das Update zügig einspielen sollten.

Kaspersky Lab hat die Sicherheitslücke über das vom Unternehmen betriebene Security Network bereits Mitte April 2014 bemerkt und dann an Adobe gemeldet, das nun einen Patch veröffentlicht hat und den Fehler als Zero-Day-Sicherheitslücke einstuft. Der Fehler befindet sich in einer alten Komponente des Flash Players, dem Pixel Bender. Diese ist für die Verarbeitung von Video- und Bildinhalten gedacht.

Patch für alle Systeme

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 13.0.0.206 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.356. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Nutzer des Browsers sollten diesen einmal schließen und beenden, falls das Update noch nicht eingespielt ist.

Bereits für den im Februar 2014 veröffentlichten Sicherheitspatch für den Flash Player hatte Kaspersky Lab die Vorarbeit geleistet und den Fehler entdeckt und an den Hersteller gemeldet.

Flash-Inhalte nicht automatisch abspielen

Aus Sicherheitsgründen ist es ratsam, Flash-Inhalte im Browser nicht automatisch abspielen zu lassen. Im Browser lässt sich einstellen, dass Flash-Inhalte erst nach Bestätigung durch den Nutzer gestartet werden. Das bedeutet nur eine vergleichsweise geringe Komforteinbuße. Das bringt allerdings auch auf Notebooks einen Vorteil, denn die Wiedergabe von Flash-Inhalten kann die Akkulaufzeit deutlich verkürzen. Bei vielen offenen Tabs würde der Nutzer möglicherweise nicht mitbekommen, dass gerade Flash-Inhalte laufen.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 6,37€
  3. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)

chrulri 01. Mai 2014

Wenn dich das so dermassen stört: Adblock Plus verhindert erfolgreich Werbung auf YouTube.

KritikerKritiker 29. Apr 2014

hahaha, ja ist mir heute Nachmittag auch aufgefallen als ich den neuen Firefox getestet...

KritikerKritiker 29. Apr 2014

YESS!!! Ich was mal ein Profi :P

Robert_online 29. Apr 2014

also was macht das aus wenn ich nur eine davon schließe? Man hat keine Chance sich zu...

gpisic 29. Apr 2014

Ich wäre mir da nicht so sicher das HTML5 ein gewaltiger Sichergheitsgewinn ist. Frage...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /