Neue Lücke im Flash Player wird ausgenutzt

Sicherheitslücken Adobe hat vor einer neuen Sicherheitslücke im Flash Player gewarnt, die bereits ausgenutzt wird. Im Internet macht eine speziell manipulierte Word-Datei die Runde, in der ein Flash-Element eingebettet wurde, das auf dem betroffenen Rechner Schaden ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da lob ich den chrome und Firefox die flash als eigenstaendiges plugin einsetzen koennen ohne dieses scheunentor in das gesamte System zu verankern. Nur das updaten ist oft fummelei.
 
@Pineparty: "Die Sicherheitslücke befindet sich in einer Kernkomponente von Flash..sondern auch die speziellen Ausgaben für Chrome und Android." Hast du den Text gelesen?
 
@Pineparty: Fail. Chrome verwendet u.a. ein eigens Flashplugin. Wenn Du die aber Flash für FF/Opera/Whatever installiert und in Chrome nicht deaktiviert hast, gibts zwei Flashplugins die in Chrome aktiv sind...
 
@CaptHowdy: So lange Chrome keine Word Dokumente einbetten lässt ist man aber sicher ;)
 
Gleich gehts wieder los, wie doof Flash doch ist.
 
@Morku90: Vor allem wenn dann die ganzen iPhone/iPad jünger anfangen wie toll sie doch ohne Flash leben...
 
@UreshiiTora: Warum ist eigentlich ein iOS user automatisch ein jünger, und ein android user nicht?
 
@balini: Das bezog sich auf die Fanboys, nicht alle vereehren Apple als wäre es gottgleich... glücklicherweise.
 
Flash halt...........ressourcenhungrig, unsicher, überholt
 
@Universe: Oh. Da hast du aber bestimmt nichts durch die Lage erkannt? Warum willst du es denn nicht erreichen?
 
@tnm96: In Deiner Lage hast Du es bestimmt gesehen, daher wird es wohl auch so gewollt sein, oder nicht?
 
@Givarus: Vielleicht kann man es ja durch einen kleinen unachtsamen vorfall genau sehen? Er müßte allerdings nicht mehr so bereit sein.
 
Die Bemerkung zur Sandbox ist ja ein Hohn. Es gibt eine vielzahl von Programmen oder Situationen (TerminalServer) bei denen die Sandbox vom Reader nicht funktioniert.
 
Chrome führt den Flashplayer in einer Sandbox aus und müsste eigentlich sicher sein - oder nicht?
 
@Marten E. Vanderveen: da sie das ja beim reader hervorheben eigentlich schon, aber weiß das schon so genau
 
ich find witzig dass diese sicherheitslücken immer ausgenutzt werden, bis dato kam mir sowas nie unter und ich rede von einer spanne von 10 jahren bei mir.
 
@S.a.R.S.: Vielleicht liegt es auch daran, dass Du keine wild zugeschickten Word-Dokumente öffnest. Zumindest geht es mir so :-)
 
@Kobold-HH: wie umgehtst du denn das problem?
"Theoretisch reicht der Besuch einer manipulierten Website aus, um einen PC durch die aktuelle Schwachstelle zu infizieren"
 
@Arnitun: Flashblock? Ist ein Addon für Firefox. Das öffnet Flashmüll nur auf extra Aufforderung. Der angenehme Nebeneffekt: Man hat nur noch 10% Werbung, die mit Addblock auch weg fallen. Und im Artikel ging es ja um ein manipuliertes Word-Dokument.
 
@Kobold-HH: Es ist kein Flash-Objekt das da geöffnet wird, sondern ein Word-Dokument(-Objekt). Genau wie Adobe Reader. B., der auch oft direkt im Browser geöffnet wird. Word lädt dann das Flash-Objekt... So viel dazu, dann. Ich benutze Opera: Blockt alle Plugins außer ich drücke den dicken grauen Pfeil ;). Beim Firefox braucht man Addons für solche Funktionalität ;)
 
Wie kommt es eigentlich, das laut Artikel, Adobe bei der letzten Lücke eine Woche brauchte, um sie zu schließen, aber Google etwas schneller war. Google kann doch das Update nicht ausliefern, bevor es von Adobe geschlossen wurde.
 
Immerhin hat der IE einen Flashblocker automatisch dabei. Armselig, sich Sicherheit nachinstallieren zu müssen (noch weniger armselig wäre es natürlich, Flash gar nicht zu haben, dann gehen aber arg viele Videos nicht)
 
@Kirill: haha, die wollen doch nur den Konkurrenten schikanieren. Oder haben die auch einen Silverlight-Blocker mitgeliefert?
 
@qr69: Microsoft? Ja.
 
@Kirill: Weil der IE ja auch so ein unglaublich sicherer Browser war/ist :D
 
@Fonce: Jop, ist er.
 
Apple hat einfach recht, ist einfach so. HMTL 5 ist die Zukunft.
 
@sanem: Richtig, die Zukunft.
 
@sanem: HMTL 5 = HTML 5, nur so ;). Aber HTML 5 ist wie schon oft gesagt nicht "alles was Flash ersetzt". Klar, Videos und so, aber im animieren muss HTML 5 + Javascript immer noch hinterher.
 
Habt ihr euch das Adobe Security Advisory überhaupt mal durchgelesen? Zur Zeit ist mal wieder bloß ein Exploit im Umlauf, der wie immer auf Windows Klicker Opfer zielt. Da ist in bösen Microsoft Office Dateien dann SWF eingebettet, was dann den Schaden macht. Es wird NICHT darüber berichtet, dass sich Firefox Benutzer mit Flash Plugin beim Youtube gucken was einfangen! Ich dürft nun rumrätseln, auf welches Flash wohl Microsoft Office zum Schuss in den eignen Fuß zurückgreift, das ActiveX Flash vom Internet Explorer, oder auf das Flash vom Firefox und Opera? Auf Linux & Co wird das Flash Exploit über böse Microsoft Office Dateien wohl ins leere rennen, wie immer. :-) Also gar kein Grund zur Sorge es bleibt alles so wie immer, Windows Klicker sind die Opfer, Pinguine & Co haben wieder mal gut lachen.
 
@Feuerpferd: Auf das ActiveX Flash "im Internet Explorer", natürlich. Denn MS Office hat diese ziemlich geil gemachte Unterstützung für COM/ActiveX-Elemente. Da kann einfach alles mit allem zusammenarbeiten. So was kenn ich unter Linux nicht ;). Für die paar Prozent Linuxuser nutzt es eh nicht, die bestimmt 1000 Sicherheitslücken in der Client-Nutzung auf Linux auffindig zu machen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles