Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash
Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.
Mal wieder gibt es eine neue kritische Sicherheitslücke im Flash Player, eine entsprechende Mitteilung hat Adobe am 10.05. veröffentlicht. Details zu der Lücke gibt es bislang kaum - genauso wenig wie einen Patch. Das Update soll am 12.05 erscheinen und die Sicherheitslücke mit der Bezeichnung CVE-2016-4117 patchen.
Von der Sicherheitslücke sind alle Versionen des Flash-Players mit der Version 21.0.0.226 und früher auf allen unterstützen Plattformen (Windows, Mac OS X, Linux und Chrome OS) betroffen. Worin genau das Leck besteht, wurde noch nicht mitgeteilt. Laut Adobe gibt es aber Berichte darüber, dass ein Exploit von Angreifern aktiv ausgenutzt wird.
Auch Adobe will Flash beerdigen
Selbst Adobe sieht mittlerweile ein, dass Flash keine Zukunftstechnologie ist. Die entsprechenden Browser-Plugins werden ab Ende des Jahres nicht mehr unterstützt. Auch Google will bei der Auslieferung von Werbung künftig auf Flash verzichten, ab Sommer sind keine Flash-Inhalte mehr erlaubt. Bei Facebook setzten nur noch Spiele auf die alte Technologie. Ein weiteres unsicheres Plugin - Java von Oracle - soll ebenfalls verschwinden.
Flash kann heute bedenkenlos deinstalliert werden. Die meisten Dienste lassen sich mittlerweile ohne das unsichere Plugin nutzen. Doch nicht alle Browser unterstützen alle Formen von HTML5-Streams. Nutzer ohne Flash müssen daher unter Umständen bereit sein, im Zweifelsfall mehrere Browser auszuprobieren.
Der Hersteller bedankt sich bei Genwei Jiang von der Sicherheitsfirma Fireeye für das Entdecken und Melden der Lücke.
Nachtrag vom 13. Mai 2016, 15:47 Uhr
Mittlerweile liegt der Patch auf Version 21.0.0.242 vor. Adobe patcht darin zahlreiche kritische Sicherheitslücken. Darunter befinden sich mehrere Type-Confusion-Schwachstellen, die eine Ausführung fremden Codes ermöglichen. Andere Fehler betreffen vor allem das Speichermanagement von Flash, so gibt es mehrere Heap-Buffer-Overflows, Use-After-Free- und Memory-Corruption-Fehler. Die niedrige CVE-Nummer einiger der Schwachstellen deutet darauf hin, dass Adobe schon seit längerem an einem Patch arbeitet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Deine Einschätzungen sind 5 - 10 Jahre alt... :-)
Seitdem Flash auch auf Android raus geflogen ist benutze und vermisse ich es gar nicht...
Wann stirbt dieser Mist endlich?
Firefox läuft mit 50% CPU und bietet mir eine Ruckelorgie. Chrome um die 10% und...