Abo
  • Services:

Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

Artikel veröffentlicht am ,
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance.
Adobe verspricht beim neuen Flash Player mehr Sicherheit und Performance. (Bild: Adobe)

Mal wieder gibt es eine neue kritische Sicherheitslücke im Flash Player, eine entsprechende Mitteilung hat Adobe am 10.05. veröffentlicht. Details zu der Lücke gibt es bislang kaum - genauso wenig wie einen Patch. Das Update soll am 12.05 erscheinen und die Sicherheitslücke mit der Bezeichnung CVE-2016-4117 patchen.

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Robert Bosch GmbH, Abstatt

Von der Sicherheitslücke sind alle Versionen des Flash-Players mit der Version 21.0.0.226 und früher auf allen unterstützen Plattformen (Windows, Mac OS X, Linux und Chrome OS) betroffen. Worin genau das Leck besteht, wurde noch nicht mitgeteilt. Laut Adobe gibt es aber Berichte darüber, dass ein Exploit von Angreifern aktiv ausgenutzt wird.

Auch Adobe will Flash beerdigen

Selbst Adobe sieht mittlerweile ein, dass Flash keine Zukunftstechnologie ist. Die entsprechenden Browser-Plugins werden ab Ende des Jahres nicht mehr unterstützt. Auch Google will bei der Auslieferung von Werbung künftig auf Flash verzichten, ab Sommer sind keine Flash-Inhalte mehr erlaubt. Bei Facebook setzten nur noch Spiele auf die alte Technologie. Ein weiteres unsicheres Plugin - Java von Oracle - soll ebenfalls verschwinden.

Flash kann heute bedenkenlos deinstalliert werden. Die meisten Dienste lassen sich mittlerweile ohne das unsichere Plugin nutzen. Doch nicht alle Browser unterstützen alle Formen von HTML5-Streams. Nutzer ohne Flash müssen daher unter Umständen bereit sein, im Zweifelsfall mehrere Browser auszuprobieren.

Der Hersteller bedankt sich bei Genwei Jiang von der Sicherheitsfirma Fireeye für das Entdecken und Melden der Lücke.

Nachtrag vom 13. Mai 2016, 15:47 Uhr

Mittlerweile liegt der Patch auf Version 21.0.0.242 vor. Adobe patcht darin zahlreiche kritische Sicherheitslücken. Darunter befinden sich mehrere Type-Confusion-Schwachstellen, die eine Ausführung fremden Codes ermöglichen. Andere Fehler betreffen vor allem das Speichermanagement von Flash, so gibt es mehrere Heap-Buffer-Overflows, Use-After-Free- und Memory-Corruption-Fehler. Die niedrige CVE-Nummer einiger der Schwachstellen deutet darauf hin, dass Adobe schon seit längerem an einem Patch arbeitet.



Anzeige
Top-Angebote
  1. 264,00€
  2. ab 479€
  3. ab 219,00€ im PCGH-Preisvergleich
  4. Für 150€ kaufen und 75€ sparen

Junior-Consultant 15. Mai 2016

Deine Einschätzungen sind 5 - 10 Jahre alt... :-)

Labbm 14. Mai 2016

Seitdem Flash auch auf Android raus geflogen ist benutze und vermisse ich es gar nicht...

maverick1977 14. Mai 2016

Wann stirbt dieser Mist endlich?

ve2000 14. Mai 2016

Firefox läuft mit 50% CPU und bietet mir eine Ruckelorgie. Chrome um die 10% und...

My1 13. Mai 2016

es wurde weiter oben erwähnt dass ein PDF Portfolio nicht die gewöhnliche PDF ist.


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Informationsfreiheitsbeauftragte Algorithmen für Behörden müssen diskriminierungsfrei sein
  2. Innotrans KI-System identifiziert Schwarzfahrer
  3. USA Pentagon fordert KI-Strategie fürs Militär

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /