Abo
  • IT-Karriere:

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

Artikel veröffentlicht am ,
Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Eine kritische Sicherheitslücke im Flashplayer, die schon aktiv ausgenutzt wird - das fühlt sich an wie ein Dé­jà-vu. Hersteller Adobe hat mit einem Patch reagiert, und diese und 35 weitere Lücken in dem Programm geschlossen. Gefunden hatte den Fehler Kaspersky und ihn unter der Nummer CVE-2016-4171 gemeldet. Das Update erscheint kurz nach dem regulären Patchday.

Stellenmarkt
  1. BavariaDirekt, München
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Kaspersky hatte gemeldet, dass die Sicherheitslücke für gezielte Angriffe ausgenutzt würde und sie einer Hackergruppe mit dem Namen APT Scar Cruft zugeordnet. Diese soll vor allem Nutzer in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien angreifen. Sie nutze mindestens zwei Exploits für den Flashplayer aus sowie einen in Microsofts Internet Explorer.

Kaspersky hatte Patch für den 16. Juni angekündigt

Kaspersky hatte am 14. Juni angekündigt, mit Erscheinen des Patches weitere Informationen offenzulegen - vermutlich am 16. Juni, wie es in dem Blogpost hieß. Bisher ist Kaspersky dieser Ankündigung noch nicht nachgekommen. Adobe war offenbar nicht in der Lage, die Sicherheitslücke am regulären Patchday, am 15. Juni, zu schließen und lieferte daher das Update hinterher.

Immer mehr Dienste kündigen derweil an, auf Flash künftig zu verzichten. Einige Mediatheken der öffentlich-rechtlichen Sendeanstalten setzen standardmäßig auf den Player, einige bieten aber bereits HTML5-Fallback an. Firefox ist dazu übergegangen, unsichere Flashinhalte zu blockieren, wenn offene Sicherheitslücken bekannt sind. Apples Safari wird Flashinhalte künftig nur noch als "Click-to-Play" anbieten. Auch Googles Werbenetzwerk Doubleclick wird ab diesem Sommer keine Flashinhalte mehr für Werbung akzeptieren, ausgenommen sind Videos.



Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  2. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)
  3. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  4. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...

armakuni 29. Jun 2016

Das sehe ich auch so. Dass es eine Software, die bisher fast schon zur Grundausstattung...

minecrawlerx 21. Jun 2016

Nein, Flash ist nicht performanter als HTML, weil es auf dem Berg eben nicht kälter ist...

/mecki78 20. Jun 2016

Sicherlich gibt es guten und schlechten Code bei OpenSource genauso wie bei...

DY 20. Jun 2016

Warum auch nicht- Was soll das nützen wenn er zB in einem Neubaugebiet wohnt und sich ne...


Folgen Sie uns
       


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
    10th Gen Core
    Intel verwirrt mit 1000er- und 10000er-Prozessoren

    Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
    Von Marc Sauter

    1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
    2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
    3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

      •  /