18.04.2017 Lücke im Flash Player ermöglicht Systemzugriff
Sorry, most articles are not available in English yet

Sicherheitslücken im Adobe Flash Player

Achtung Windows und Apple Mac Nutzer - mehrere Schwachstellen ermöglichen die komplette Systemübernahme! Und falls wirklich irgendein Linuxnutzer unbedingt Adobe Programme an Stelle der vielen Alternativen installieren musste, dann gilt die Warnung auch für diesen.

In den Software von Adobe Acrobat, Acrobat Reader und Adobe Reader XI klaffen 47 Sicherheitslücken, meldet Computerbild. Die Sicherheitslücken gefährden regelmäßig Millionen Systeme. Nutzer kämpfen aufgrund von Flash immer wieder mit Tempoeinbußen und Browser-Abstürzen ....

Das Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon öfter vor dem Flash Player gewarnt. Auf die aktuelle Sicherheitslücke reagiert das BSI mit der Cert-Meldung CB-K17/0614. Sie stuft den Vorfall in die Risikostufe 5 (Risiko = sehr hoch) ein und schreibt:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 25.0.0.127 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen.

Auf der Seite des BSI wird ein Patch angeboten und die Vorgehensweise beschrieben.

Mehr dazu bei https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-k17-0614.html
und http://www.computerbild.de/artikel/cb-Aktuell-Software-Adobe-Sicherheits-Update-Flash-Player-7408005.html

Alle Artikel zu


Kommentar: RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Dachte zuerst aufgrund der Meldung und des alten Laptops auf dem Bild ich wäre in 2005 aufgewacht. :DAber nein, leider nutzen Menschen immer noch Flash und viele Windowsbenutzer denken, man muss Adobe Reader installiert haben, um PDFs lesen zu können. The power of marketing!

Th., 18.04.2017 09:36


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Naja das Problem ist das es durchaus noch Sachen gibt die man ohne Flash nicht nutzen und an denen man nichts ändern kann. Deshalb ist es wichtig das Flashplayer wenn man ihn überhaupt noch braucht nur dann zu aktivieren wenn man ihn braucht. Beim Adobe Reader liegt das Problem imho darin das auf allen möglichen Seiten eben das Programm von Adobe verlinkt ist. Da müsste mal ein Umdenken einsetzen.

R., 18.04.2017 09:40


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Beim Reader gebe ich dir Recht. Aber klär mich bitte auf, welche Plattform nutzt denn noch Flash sodass 90% der Menschen es noch installieren müssten?

Th., 18.04.2017 09:43


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

es gibt viedene unternwhmensinterne Schulungsplattformen auf die man auch von Außen zugreifen kann.

R., 18.04.2017 10:58


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

OK, das macht Sinn. Trotzdem erlebe ich vielmals Leute, bei denen ich 100% sicher bin, sie bräuchten kein Flash und sie wollen es dann trotzdem. Die sicherste Variante -- wobei nicht im Sinne von Datenschutz -- wäre wohl Google Chrome mit seiner Flash Sandbox.

Th., 18.04.2017 10:42


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Hm ich weiß nicht ob ich chrome als sicher einstufen würde.

R., 18.04.2017 10:59


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Ja, das ist auch was, womit ich immer hadere. Auf Linux finde ich das mit dem Pepper Flash Plug In gut gelöst falls jemand ne neue Version von Flash auf Firefox haben will. An sonsten reicht ja meistens die alte noch von Adobe instandgehaltene (quasi) Version, die sie offiziell für Linux anbieten.
Mein 1. Versuch ist aber ganz deutlich zu sagen, dass Flash ein großer Haufen Scheiße ist, und wenn der Arbeitgeber einen dazu zwingt, dann rate ich Leuten, es nicht auf ihren privaten Rechnern oder zumindest auf nem Live USB Stick zu machen.

B., 18.04.2017 11:07


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Wer heute noch #Adobe #Flash verwendet ist selber schuld. Kein Mitleid.

C., 18.04.2017 13:04


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Welche Alternative zu Adobe Flash ist denn empfehlenswert? Habe vor einiger Zeit mal versucht, das zu ersetzen, jedoch leider ohne wirklichen Erfolg (Debian testing)

V., 18.04.2017 15:42


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Wofür brauchst du das denn? Wurde ja bereits weitesgehend durch HTML5 ersetzt.

C., 18.04.2017 16:05


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Steam gibts ja auch fur Linux. So weit ich weiß gibt Valve seine eigenen Spiele auch immer für Linux raus.

C., 18.04.2017 16:41


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2LD
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/5996-20170418-luecke-im-flash-player-ermoeglicht-systemzugriff.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5996-20170418-luecke-im-flash-player-ermoeglicht-systemzugriff.htm
Tags: #FlashPlayer #Adobe #Sicherhheitslücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Hacking #Trojaner #Cookies #Verschlüsselung #Microsoft #Apple #Google
Created: 2017-04-18 07:58:59


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap