Flash deaktivieren 24.01.2015, 08:25 Uhr

Adobe Flash Player trotz Update noch angreifbar

Adobes Flash Player ist trotz Update immer noch angreifbar. Betroffen sind Windows XP, 7, 8 und 8.1. Ein Patch für die Lücke wird nächste Woche erwartet. Bis dahin sollten Nutzer Flash deaktivieren.
Die kürzlich gefundene kritische Sicherheitslücke im Flash Player ist trotz Adobe-Update weiterhin offen. Betroffen seien neben den Versionen für Windows XP, 7 und 8 auch Windows 8.1.
Adobes Update bezog sich anscheinend nicht auf die erwähnte Schwachstelle CVE-2015-0311, sondern stopfte eine andere Lücke. Laut Adobe ist der Flash Player unter Windows und Mac bis zur Version 16.0.0.287 also immer noch angreifbar; bei Linux gilt das bis einschliesslich 11.2.202.438. Der Finder der Lücke Kafeine hat diesbezüglich weiter geforscht und schreibt, dass auch Windows 8.1 mit Internet Explorer 11 nicht sicher sei. Durch die Lücke könnten Angreifer mittels Exploit betroffene Systeme kontrollieren oder zum Absturz bringen, so Adobe.
Um die eigene Flash-Player-Version abzufragen, genügt der Aufruf der About-Webseite von Adobe. Der Entwickler versucht kommende Woche einen Patch für die Sicherheitslücke CVE-2015-0311 bereitzustellen.
Flash deaktivieren: Im Firefox-Browser lässt sich Flash unter "Plugins" im Add-ons-Menü deaktivieren.
Wer sich bis dahin keiner Gefahr aussetzen möchte, deinstalliert den Flash Player und deaktiviert die dazugehörigen Plugins vorübergehend im Browser: Im Internet Explorer findet sich das Flash Plugin "Shockwave Flash Object" unter dem Punkt "Add-Ons verwalten", indem man auf das kleine Zahnrad-Symbol in der rechten oberen Ecke des Browsers klickt. Im Firefox findet sich die Option unter dem Menü-Symbol bei "Add-ons" im Reiter "Plugins". Chrome ist derzeit nicht betroffen. Wer aber ganz sicher gehen will, deaktiviert Flash auch hier unter chrome://plugins/.



Das könnte Sie auch interessieren