Abo
  • Services:
Anzeige
Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Adobe brauchte für den Patch etwas länger.
Adobe brauchte für den Patch etwas länger. (Bild: Adobe)

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

Eine kritische Sicherheitslücke im Flashplayer, die schon aktiv ausgenutzt wird - das fühlt sich an wie ein Dé­jà-vu. Hersteller Adobe hat mit einem Patch reagiert, und diese und 35 weitere Lücken in dem Programm geschlossen. Gefunden hatte den Fehler Kaspersky und ihn unter der Nummer CVE-2016-4171 gemeldet. Das Update erscheint kurz nach dem regulären Patchday.

Anzeige

Kaspersky hatte gemeldet, dass die Sicherheitslücke für gezielte Angriffe ausgenutzt würde und sie einer Hackergruppe mit dem Namen APT Scar Cruft zugeordnet. Diese soll vor allem Nutzer in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien angreifen. Sie nutze mindestens zwei Exploits für den Flashplayer aus sowie einen in Microsofts Internet Explorer.

Kaspersky hatte Patch für den 16. Juni angekündigt

Kaspersky hatte am 14. Juni angekündigt, mit Erscheinen des Patches weitere Informationen offenzulegen - vermutlich am 16. Juni, wie es in dem Blogpost hieß. Bisher ist Kaspersky dieser Ankündigung noch nicht nachgekommen. Adobe war offenbar nicht in der Lage, die Sicherheitslücke am regulären Patchday, am 15. Juni, zu schließen und lieferte daher das Update hinterher.

Immer mehr Dienste kündigen derweil an, auf Flash künftig zu verzichten. Einige Mediatheken der öffentlich-rechtlichen Sendeanstalten setzen standardmäßig auf den Player, einige bieten aber bereits HTML5-Fallback an. Firefox ist dazu übergegangen, unsichere Flashinhalte zu blockieren, wenn offene Sicherheitslücken bekannt sind. Apples Safari wird Flashinhalte künftig nur noch als "Click-to-Play" anbieten. Auch Googles Werbenetzwerk Doubleclick wird ab diesem Sommer keine Flashinhalte mehr für Werbung akzeptieren, ausgenommen sind Videos.


eye home zur Startseite
armakuni 29. Jun 2016

Das sehe ich auch so. Dass es eine Software, die bisher fast schon zur Grundausstattung...

minecrawlerx 21. Jun 2016

Nein, Flash ist nicht performanter als HTML, weil es auf dem Berg eben nicht kälter ist...

/mecki78 20. Jun 2016

Sicherlich gibt es guten und schlechten Code bei OpenSource genauso wie bei...

DY 20. Jun 2016

Warum auch nicht- Was soll das nützen wenn er zB in einem Neubaugebiet wohnt und sich ne...



Anzeige

Stellenmarkt
  1. equensWorldline GmbH, Aachen
  2. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  3. twocream, Wuppertal
  4. IKOR Management- und Systemberatung GmbH, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Marketing scheint bei Unity ein besonders...

    Lord Gamma | 21:54

  2. Re: 1400W... für welche Hardware?

    Schattenwerk | 21:51

  3. Re: Ist doch Standard

    Gladiac782 | 21:49

  4. Re: 25MBit/s - wann begreifen die endlich, dass...

    bombinho | 21:47

  5. Re: Kann ich mit Alditalk nicht bestätigen

    AllDayPiano | 21:47


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel