Abo
  • Services:
Anzeige
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance.
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe)

Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance.
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe)

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

Mal wieder gibt es eine neue kritische Sicherheitslücke im Flash Player, eine entsprechende Mitteilung hat Adobe am 10.05. veröffentlicht. Details zu der Lücke gibt es bislang kaum - genauso wenig wie einen Patch. Das Update soll am 12.05 erscheinen und die Sicherheitslücke mit der Bezeichnung CVE-2016-4117 patchen.

Anzeige

Von der Sicherheitslücke sind alle Versionen des Flash-Players mit der Version 21.0.0.226 und früher auf allen unterstützen Plattformen (Windows, Mac OS X, Linux und Chrome OS) betroffen. Worin genau das Leck besteht, wurde noch nicht mitgeteilt. Laut Adobe gibt es aber Berichte darüber, dass ein Exploit von Angreifern aktiv ausgenutzt wird.

Auch Adobe will Flash beerdigen

Selbst Adobe sieht mittlerweile ein, dass Flash keine Zukunftstechnologie ist. Die entsprechenden Browser-Plugins werden ab Ende des Jahres nicht mehr unterstützt. Auch Google will bei der Auslieferung von Werbung künftig auf Flash verzichten, ab Sommer sind keine Flash-Inhalte mehr erlaubt. Bei Facebook setzten nur noch Spiele auf die alte Technologie. Ein weiteres unsicheres Plugin - Java von Oracle - soll ebenfalls verschwinden.

Flash kann heute bedenkenlos deinstalliert werden. Die meisten Dienste lassen sich mittlerweile ohne das unsichere Plugin nutzen. Doch nicht alle Browser unterstützen alle Formen von HTML5-Streams. Nutzer ohne Flash müssen daher unter Umständen bereit sein, im Zweifelsfall mehrere Browser auszuprobieren.

Der Hersteller bedankt sich bei Genwei Jiang von der Sicherheitsfirma Fireeye für das Entdecken und Melden der Lücke.

Nachtrag vom 13. Mai 2016, 15:47 Uhr

Mittlerweile liegt der Patch auf Version 21.0.0.242 vor. Adobe patcht darin zahlreiche kritische Sicherheitslücken. Darunter befinden sich mehrere Type-Confusion-Schwachstellen, die eine Ausführung fremden Codes ermöglichen. Andere Fehler betreffen vor allem das Speichermanagement von Flash, so gibt es mehrere Heap-Buffer-Overflows, Use-After-Free- und Memory-Corruption-Fehler. Die niedrige CVE-Nummer einiger der Schwachstellen deutet darauf hin, dass Adobe schon seit längerem an einem Patch arbeitet.


eye home zur Startseite
Junior-Consultant 15. Mai 2016

Deine Einschätzungen sind 5 - 10 Jahre alt... :-)

Labbm 14. Mai 2016

Seitdem Flash auch auf Android raus geflogen ist benutze und vermisse ich es gar nicht...

maverick1977 14. Mai 2016

Wann stirbt dieser Mist endlich?

ve2000 14. Mai 2016

Firefox läuft mit 50% CPU und bietet mir eine Ruckelorgie. Chrome um die 10% und...

My1 13. Mai 2016

es wurde weiter oben erwähnt dass ein PDF Portfolio nicht die gewöhnliche PDF ist.



Anzeige

Stellenmarkt
  1. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  2. T-Systems International GmbH, verschiedene Standorte
  3. FILIADATA GmbH, Karlsruhe
  4. Leopold Kostal GmbH & Co. KG, Hagen


Anzeige
Blu-ray-Angebote
  1. 11,18€ + 5,00€ Versand
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: 1Password Fake-News ?

    quasides | 06:36

  2. Re: Ausgerechnet Heiko Maas predigt Transparenz

    HerrLich | 06:36

  3. "Verantwortung der Anbieter für ihre Angebote...

    HerrLich | 06:31

  4. Re: Kompetenzbestie

    divStar | 05:37

  5. Re: "mangelnde Transparenz"

    divStar | 05:33


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel