Windows 8: Veraltete Flash-Version öffnet Lücke

10. September 2012, 09:32
  • Windows 8: Internet Explorer 10 läuft mi veraltetem Flash-Plugin.
    screenshot: derstandard.at

    Windows 8: Internet Explorer 10 läuft mi veraltetem Flash-Plugin.

Problem mangels automatischer Updates nicht selbst behebbar

Microsoft hat bei der Ausstattung des Internet Explorer 10 auf Windows 8 gepatzt. Um Usern die separate Installation zu ersparen, hat der Browser das Flash-Plugin standardmäßig integriert.

Ausgabe aus dem Juli vorinstalliert

Das stellt sich nun als Problem heraus, denn aktuell handelt es sich dabei um die Flash-Version 11.3.372.94, die von Adobe am 19. Juli 2011 freigegeben wurde, berichtet ZDNet. Seitdem sind jedoch zwei Aktualisierungen erschienen, die neueste Ausgabe ist bereits mit der Nummer 11.4.402.265 gekennzeichnet.

Gefahr durch 0-Day-Exploit

Die älteren Ausgaben sind neben anderem auch von einem 0-Day-Leck betroffen. Ein Pufferüberlauf, erzeugt von veränderten Schriftartdateien, ermöglicht den Download ausführbarer Dateien auf den Zielrechner. Genutzt wird dies, um Backdoors einzuschleusen, einer davon ist bekannt unter dem Namen "c0d0so0". Die Touch-Version des Internet Explorer 10 verwendet Flash nur auf wenigen, ausgewählten Seiten und ist daher weniger gefährdet. Die Desktopversion des Browsers hingegen hat das Plugin überall aktiviert.

Update angekündigt

Während Nutzer älterer Windows-Ausgaben die aktuellste Version des Flash-Players selbst installieren können, steht man auf Windows 8 vor einem Problem. Dort ist die Flash-Aktualisierung nur per automatischem Update erhältlich. Die Funktion steht aber noch nicht zur Verfügung. Microsoft will nun bis zum offiziellen Start des neuen Betriebssystems am 26. Oktober ein Update liefern.

Chrome mit aktuellem Plugin

Auf der sicheren Seite sind User von Google Chrome. Auch hier ist Flash ein integrierter Bestandteil der Software, deren Updates von Google verwaltet wurde. Aktuelle Versionen, darunter die finale Ausgabe von Chrome 21, verfügen bereits über das neueste Plugin. (red, derStandard.at, 10.09.2012)

Link:

ZDNet

Share if you care
25 Postings
Die Touch-Version des Internet Explorer 10 verwendet Flash nur auf wenigen, ausgewählten Seiten und ist daher weniger gefährdet

Wie kann ich mir das vorstellen? Flash wird nur auf Seiten ausgeführt, die MS für würdig hält?

Net falsch verstehen - am Liebsten wär' mit, wenn die Krücke im tiefsten Loch verschwinden würde, aber komisch ist die Aussage dennoch.

orfstream - njet (im kachelmode)

orfstream - sihalich (im desktopmode)

krank

BITTE

kübelts endlich diesen Flash Player, programmiert nichts mehr dafür, ignoriert ihn bei neuen Projekten! Das ist gemessen an den Lücken die Seuche schlechthin. Nur so rottet man dieses Unteil langfristig aus.

ganz meine Rede!

hab ichs richtig verstanden? microsoft liefert den flash player fuer internet explorer mit, chrome hats eh integriert und fuer den ff muss mans separat installieren.. waere adobe ein logistikunternehmen, waeren sie laengst pleite

Es heißt nicht umsonst Preview!

Wer das neue Windows 8 nicht auf einen Rechner laufen hat, der "kaputtgehen" darf, bzw. geschützt virtuell laufen hat, ist selber schuld.

Wie kann man sich eigentlich Support für ein Betriebssystem erwarten, dass man weder bezahlt noch offiziell erschienen ist? Das derzeitige installierbare Windows ist eine CONSUMER PREVIEW. Das hier noch mächtig fehlt bis zum RELEASE ist doch klar!!

Erst mit dem Release darf man schimpfen :)

RTM, nicht Preview

Hier geht es allerdings nicht um die mittlerweile obsolete Preview-Version, sondern um die bereits über MSDN und Technet kommerziell vertriebene und finale RTM-Version von Windows 8. Das ist die Version, die ab Oktober auch im den Geschäften stehen wird.

Na dann...

mein Irrtum. Kam aber aus diesen Artikel nicht richtig hervor. Daher meine Annahme...

Jetzt gibt es bald das SP1 vor der Release *gggg*

"Auf der sicheren Seite sind Nutzer von Google Chrome." Hmm... Komische Aussage. Die IE10/W8 User bekommen also ein automatisches Update.
Die Chrome User müssen hingegen manuell updaten, was erfahrungsgemäß kaum jemand oder kaum jemand regelmäßig tut. Also wer ist jetzt auf der sicheren Seite?

sie kennen chrome noch nicht?

die Frage

ist ziemlicher Schwachsinn. Informieren bevor man meckert. Ich bin alles andere als ein IE Fanboy - jedoch ist der IE9 und der IE10 ein mächtiger und sehr guter Browser. Zumal die meisten User nach wie vor den IE verwenden. Ich schätze mal du hast keine sonderlichen Tests damit gemacht - sondern gehst von den alten Versionen aus oder sprichst nach was andere sagen?

ich bin ein informierter user und genau aus diesem grund kein IE fan.. hast du denn den IE ausreichend getestet? schonmal eine webseite erstellt die auf allen browsern gleich aussehen und funktionieren soll ?

vor ein paar jahren musste ich für den IE noch den kompletten CSS code extra schreiben.. dann habe ich lang damit gekämpft dass er gewisse dinge einfach nicht darstellen konnte und auch 2012 muss man immer noch jede seite mit dem IE extra prüfen und an unzähligen ecken anpassen damit dieser schrottbrowser es auch schafft sie korrekt darzustellen... ie? nein danke!

Gibt's endlich vernünftige Addons dafür (wie Adblock, NoScript, Binnen-I-be-gone), oder wundert man sich noch immer über die Flut an blinkenden Werbebannern, wenn man mal auf einem Fremd-PC mit dem IE ins Internet muss?

man bleibt zum Glück schon von ziemlich viel verschont wenn man Flash abdreht

So ziemlich jeder...

... denn oftmals ist von der IT in Firmen dieser Browser (noch dazu in Version 8 oder schlimmer in Version 6) als einziger Browser vorinstalliert und vom Nutzer nicht selbstständig änderbar.

Wer mit einem exchange-Server arbeitet ruft am Besten auch das Webmail mit einem Internet Explorer auf, da es um einiges schöner gestaltet ist.

Bzgl Exchange Server, das Outlook WebApp funktioniert seit Version 2010 mit diesen Browsern exakt gleich:

Internet Explorer 7 aufwärts
Firefox 3.0.1 aufwärts
Chrome 3.0.195.27 ausfwärts

Also nicht das minimalistische Interface sondern dass mit Kontakten etc. usw?
Ich verwende nämlich extra Firefox (Linux) weils unter Chromium eben nicht geht, unter Chrome aber schon???

Ein vorsichtiges "Ja", wie sich die Browser untereinander auf Linux unterscheiden bin ich mir nicht ganz sicher, hier aber die Tabelle direkt von Microsoft:

http://technet.microsoft.com/en-us/lib... 28623.aspx

unter "Web Browsers Supported for Use with the Premium Version of Outlook Web App or Outlook Web Access"

Der IE ist der wichtigste Browser für Windows-Nutzer. Man benötigt ihn schließlich um einen guten Browser herunterladen zu können ;)

Der IE10 ist ein guter Browser!

kannst du definieren was einen guten browser ausmacht? dann könnte man vielleich darüber diskutieren.. so steht diese behauptung ungefähr so da wie "ein 2cv ist ein gutes auto" (was ja innerhalb gewisser rahmenbedingungen stimmen mag )

Finde ich auch

und sehr schnell!

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.