Abo
  • Services:

Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

Artikel veröffentlicht am ,
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance.
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe)

Mal wieder gibt es eine neue kritische Sicherheitslücke im Flash Player, eine entsprechende Mitteilung hat Adobe am 10.05. veröffentlicht. Details zu der Lücke gibt es bislang kaum - genauso wenig wie einen Patch. Das Update soll am 12.05 erscheinen und die Sicherheitslücke mit der Bezeichnung CVE-2016-4117 patchen.

Stellenmarkt
  1. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Zwickau/Vogtland
  2. Bank11 für Privatkunden und Handel GmbH, Neuss

Von der Sicherheitslücke sind alle Versionen des Flash-Players mit der Version 21.0.0.226 und früher auf allen unterstützen Plattformen (Windows, Mac OS X, Linux und Chrome OS) betroffen. Worin genau das Leck besteht, wurde noch nicht mitgeteilt. Laut Adobe gibt es aber Berichte darüber, dass ein Exploit von Angreifern aktiv ausgenutzt wird.

Auch Adobe will Flash beerdigen

Selbst Adobe sieht mittlerweile ein, dass Flash keine Zukunftstechnologie ist. Die entsprechenden Browser-Plugins werden ab Ende des Jahres nicht mehr unterstützt. Auch Google will bei der Auslieferung von Werbung künftig auf Flash verzichten, ab Sommer sind keine Flash-Inhalte mehr erlaubt. Bei Facebook setzten nur noch Spiele auf die alte Technologie. Ein weiteres unsicheres Plugin - Java von Oracle - soll ebenfalls verschwinden.

Flash kann heute bedenkenlos deinstalliert werden. Die meisten Dienste lassen sich mittlerweile ohne das unsichere Plugin nutzen. Doch nicht alle Browser unterstützen alle Formen von HTML5-Streams. Nutzer ohne Flash müssen daher unter Umständen bereit sein, im Zweifelsfall mehrere Browser auszuprobieren.

Der Hersteller bedankt sich bei Genwei Jiang von der Sicherheitsfirma Fireeye für das Entdecken und Melden der Lücke.

Nachtrag vom 13. Mai 2016, 15:47 Uhr

Mittlerweile liegt der Patch auf Version 21.0.0.242 vor. Adobe patcht darin zahlreiche kritische Sicherheitslücken. Darunter befinden sich mehrere Type-Confusion-Schwachstellen, die eine Ausführung fremden Codes ermöglichen. Andere Fehler betreffen vor allem das Speichermanagement von Flash, so gibt es mehrere Heap-Buffer-Overflows, Use-After-Free- und Memory-Corruption-Fehler. Die niedrige CVE-Nummer einiger der Schwachstellen deutet darauf hin, dass Adobe schon seit längerem an einem Patch arbeitet.



Anzeige
Top-Angebote
  1. 219€ (Vergleichspreis 251€)
  2. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  3. (nur für Prime-Mitglieder)
  4. 77€ (Vergleichspreis 97€)

Junior-Consultant 15. Mai 2016

Deine Einschätzungen sind 5 - 10 Jahre alt... :-)

Labbm 14. Mai 2016

Seitdem Flash auch auf Android raus geflogen ist benutze und vermisse ich es gar nicht...

maverick1977 14. Mai 2016

Wann stirbt dieser Mist endlich?

ve2000 14. Mai 2016

Firefox läuft mit 50% CPU und bietet mir eine Ruckelorgie. Chrome um die 10% und...

My1 13. Mai 2016

es wurde weiter oben erwähnt dass ein PDF Portfolio nicht die gewöhnliche PDF ist.


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /