Gravierende Flash Player-Lücke: Adobe lässt sich Zeit 

24. Jänner 2015, 15:48
44 Postings

Kritische Lücke wird bereits aktiv ausgenützt - Mac, Windows und Linux betroffen

Adobe lässt sich mit der Schließung der gravierenden Sicherheitslücke beim Flash Player Zeit. Zwar wurde in einer Sicherheitsmitteilung auf das schwerwiegende Problem hingewiesen, ein Patch soll erst in der Woche beginnend am 26. Jänner erfolgen. Ein konkretes Datum wurde nicht genannt.

Keine Besserung durch Sicherheitsupdate

Brisant daran ist, dass die Sicherheitslücke bereits aktiv ausgenützt wird. Wie bereits berichtet können Angreifer aufgrund dieser Lücken vollständige Kontrolle über betroffene Systeme erlangen. Konkret ging es anfangs um den Flash Player 16.0.0.257 (und vermutlich auch ältere Versionen) für sämtliche Betriebssysteme. Auch das aktuelle Sicherheitsupdate auf 16.0.0.287 brachte keine Besserung.

Besser deinstallieren

Bis der Patch zur Verfügung steht, sollte der Flash Player deinstalliert oder zumindest deaktiviert werden. Bei einer Deaktivierung ist zudem kein kompletter Verzicht auf Flash nötig. Wie Heise Security anmerkt, weisen die meisten Browser eine Option namens Click-to-play auf, die Plug-ins erst ausführt, wenn mit der Maus auf den Inhalt geklickt wird. (dk, derStandard.at, 24.01.2015)

  • Beim Adobe Flash Player 16.0.0.257 klafft eine Sicherheitslücke offen wie ein Scheunentor. Trotzdem lässt sich Adobe Zeit.
    foto: apa/armer

    Beim Adobe Flash Player 16.0.0.257 klafft eine Sicherheitslücke offen wie ein Scheunentor. Trotzdem lässt sich Adobe Zeit.

Share if you care.