Abo
  • Services:

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

Artikel veröffentlicht am ,
Sicherheitspatch für Flash Player erschienen
Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de)

In Adobes Flash Player wurde vom Sicherheitsteam von Kaspersky Lab eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wird. Kaspersky Lab hat Adobe umgehend darüber informiert, so dass sich der Hersteller gezwungen sah, einen Sicherheitspatch zu veröffentlichen. Dieser soll das Sicherheitsloch schließen. Die Sicherheitslücke betrifft sowohl die Windows-Version als auch die Mac-OS- und Linux-Ausführung der Software.

Angriff über syrische Regierungswebseite

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. Governikus GmbH & Co. KG, Bremen

Laut Kaspersky Lab haben Angreifer es mit der Sicherheitslücke im Flash Player auf syrische Regimekritiker abgesehen. Dazu wurde die legitime Regierungswebseite des syrischen Justizministeriums gehackt, um darüber Schadcode zu verbreiten. Die Webseite dient eigentlich dazu, dass Bürger darüber öffentliche Klagen zu Gesetzesverletzungen einreichen können.

Sowohl Adobe als auch Kaspersky Lab gehen davon aus, dass die Sicherheitslücke in Kürze auch von anderen Webseiten ausgenutzt werden könnte, so dass alle Nutzer das Update zügig einspielen sollten.

Kaspersky Lab hat die Sicherheitslücke über das vom Unternehmen betriebene Security Network bereits Mitte April 2014 bemerkt und dann an Adobe gemeldet, das nun einen Patch veröffentlicht hat und den Fehler als Zero-Day-Sicherheitslücke einstuft. Der Fehler befindet sich in einer alten Komponente des Flash Players, dem Pixel Bender. Diese ist für die Verarbeitung von Video- und Bildinhalten gedacht.

Patch für alle Systeme

Zum Schließen der Sicherheitslücke hat Adobe den Flash Player 13.0.0.206 für Windows und Mac OS X veröffentlicht. Für Linux gibt es ein Update auf die Version 11.2.202.356. Nutzer von Chrome und dem Internet Explorer 11 erhalten das Update automatisch, verspricht Adobe. Nutzer des Browsers sollten diesen einmal schließen und beenden, falls das Update noch nicht eingespielt ist.

Bereits für den im Februar 2014 veröffentlichten Sicherheitspatch für den Flash Player hatte Kaspersky Lab die Vorarbeit geleistet und den Fehler entdeckt und an den Hersteller gemeldet.

Flash-Inhalte nicht automatisch abspielen

Aus Sicherheitsgründen ist es ratsam, Flash-Inhalte im Browser nicht automatisch abspielen zu lassen. Im Browser lässt sich einstellen, dass Flash-Inhalte erst nach Bestätigung durch den Nutzer gestartet werden. Das bedeutet nur eine vergleichsweise geringe Komforteinbuße. Das bringt allerdings auch auf Notebooks einen Vorteil, denn die Wiedergabe von Flash-Inhalten kann die Akkulaufzeit deutlich verkürzen. Bei vielen offenen Tabs würde der Nutzer möglicherweise nicht mitbekommen, dass gerade Flash-Inhalte laufen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. und 4 Spiele gratis erhalten

chrulri 01. Mai 2014

Wenn dich das so dermassen stört: Adblock Plus verhindert erfolgreich Werbung auf YouTube.

KritikerKritiker 29. Apr 2014

hahaha, ja ist mir heute Nachmittag auch aufgefallen als ich den neuen Firefox getestet...

KritikerKritiker 29. Apr 2014

YESS!!! Ich was mal ein Profi :P

Robert_online 29. Apr 2014

also was macht das aus wenn ich nur eine davon schließe? Man hat keine Chance sich zu...

gpisic 29. Apr 2014

Ich wäre mir da nicht so sicher das HTML5 ein gewaltiger Sichergheitsgewinn ist. Frage...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /