Abo
  • Services:
Anzeige
Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

Eine kritische Sicherheitslücke im Flashplayer, die schon aktiv ausgenutzt wird - das fühlt sich an wie ein Dé­jà-vu. Hersteller Adobe hat mit einem Patch reagiert, und diese und 35 weitere Lücken in dem Programm geschlossen. Gefunden hatte den Fehler Kaspersky und ihn unter der Nummer CVE-2016-4171 gemeldet. Das Update erscheint kurz nach dem regulären Patchday.

Anzeige

Kaspersky hatte gemeldet, dass die Sicherheitslücke für gezielte Angriffe ausgenutzt würde und sie einer Hackergruppe mit dem Namen APT Scar Cruft zugeordnet. Diese soll vor allem Nutzer in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien angreifen. Sie nutze mindestens zwei Exploits für den Flashplayer aus sowie einen in Microsofts Internet Explorer.

Kaspersky hatte Patch für den 16. Juni angekündigt

Kaspersky hatte am 14. Juni angekündigt, mit Erscheinen des Patches weitere Informationen offenzulegen - vermutlich am 16. Juni, wie es in dem Blogpost hieß. Bisher ist Kaspersky dieser Ankündigung noch nicht nachgekommen. Adobe war offenbar nicht in der Lage, die Sicherheitslücke am regulären Patchday, am 15. Juni, zu schließen und lieferte daher das Update hinterher.

Immer mehr Dienste kündigen derweil an, auf Flash künftig zu verzichten. Einige Mediatheken der öffentlich-rechtlichen Sendeanstalten setzen standardmäßig auf den Player, einige bieten aber bereits HTML5-Fallback an. Firefox ist dazu übergegangen, unsichere Flashinhalte zu blockieren, wenn offene Sicherheitslücken bekannt sind. Apples Safari wird Flashinhalte künftig nur noch als "Click-to-Play" anbieten. Auch Googles Werbenetzwerk Doubleclick wird ab diesem Sommer keine Flashinhalte mehr für Werbung akzeptieren, ausgenommen sind Videos.


eye home zur Startseite
armakuni 29. Jun 2016

Das sehe ich auch so. Dass es eine Software, die bisher fast schon zur Grundausstattung...

minecrawlerx 21. Jun 2016

Nein, Flash ist nicht performanter als HTML, weil es auf dem Berg eben nicht kälter ist...

/mecki78 20. Jun 2016

Sicherlich gibt es guten und schlechten Code bei OpenSource genauso wie bei...

DY 20. Jun 2016

Warum auch nicht- Was soll das nützen wenn er zB in einem Neubaugebiet wohnt und sich ne...



Anzeige

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Mainz und Nieder-Olm
  2. Hasso-Plattner-Institut für Softwaresystemtechnik GmbH, Potsdam
  3. Viega Holding GmbH & Co. KG, keine Angabe
  4. Vorwerk & Co. KG, Düsseldorf


Anzeige
Top-Angebote
  1. 2.999,00€ (Vergleichspreis ab 3.895€)
  2. 559,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Trappist-1

    Der Zwerg und die sieben Planeten

  2. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt

  3. Server

    IBM stellt Komplettsystem für kleine Unternehmen vor

  4. Einspeisegebühr

    Netzbetreiber darf nicht nur einzelne Sender abkassieren

  5. Ultra-HD mit Dolby Vision

    Erst Harry Potter, dann die Abspielgeräte

  6. Perspective

    Google hilft, Forentrolle zu erkennen

  7. Microsoft und Gemalto

    Windows 10 bekommt native eSIM-Unterstützung

  8. Mobilfunk

    Telefónica verschlechtert Prepaid-Tarife

  9. Amazon Echo und Echo Dot im Test

    Alexa, so wird das nichts!

  10. Petunia Tech

    Wisoccero spielt Fußball



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Das muss eine schlechte Mensa sein

    M.P. | 14:55

  2. Re: Genau der gleiche Beschiss wie bei Vodafone!

    david_rieger | 14:54

  3. Re: Hab mir das Ding als "Radio" geholt

    Tantalus | 14:51

  4. Re: Kein egde, sondern nur noch edge?

    |=H | 14:51

  5. Re: Alternative Fakten?

    M.P. | 14:51


  1. 14:19

  2. 13:48

  3. 13:30

  4. 13:18

  5. 13:11

  6. 13:01

  7. 12:56

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel