DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
18.04.2017 Lücke im Flash Player ermöglicht Systemzugriff

Sicherheitslücken im Adobe Flash Player

Achtung Windows und Apple Mac Nutzer - mehrere Schwachstellen ermöglichen die komplette Systemübernahme! Und falls wirklich irgendein Linuxnutzer unbedingt Adobe Programme an Stelle der vielen Alternativen installieren musste, dann gilt die Warnung auch für diesen.

In den Software von Adobe Acrobat, Acrobat Reader und Adobe Reader XI klaffen 47 Sicherheitslücken, meldet Computerbild. Die Sicherheitslücken gefährden regelmäßig Millionen Systeme. Nutzer kämpfen aufgrund von Flash immer wieder mit Tempoeinbußen und Browser-Abstürzen ....

Das Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon öfter vor dem Flash Player gewarnt. Auf die aktuelle Sicherheitslücke reagiert das BSI mit der Cert-Meldung CB-K17/0614. Sie stuft den Vorfall in die Risikostufe 5 (Risiko = sehr hoch) ein und schreibt:

Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 25.0.0.127 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen.

Auf der Seite des BSI wird ein Patch angeboten und die Vorgehensweise beschrieben.

Mehr dazu bei https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-k17-0614.html
und http://www.computerbild.de/artikel/cb-Aktuell-Software-Adobe-Sicherheits-Update-Flash-Player-7408005.html

Alle Artikel zu


Kommentar: RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Dachte zuerst aufgrund der Meldung und des alten Laptops auf dem Bild ich wäre in 2005 aufgewacht. :DAber nein, leider nutzen Menschen immer noch Flash und viele Windowsbenutzer denken, man muss Adobe Reader installiert haben, um PDFs lesen zu können. The power of marketing!

Th., 18.04.2017 09:36


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Naja das Problem ist das es durchaus noch Sachen gibt die man ohne Flash nicht nutzen und an denen man nichts ändern kann. Deshalb ist es wichtig das Flashplayer wenn man ihn überhaupt noch braucht nur dann zu aktivieren wenn man ihn braucht. Beim Adobe Reader liegt das Problem imho darin das auf allen möglichen Seiten eben das Programm von Adobe verlinkt ist. Da müsste mal ein Umdenken einsetzen.

R., 18.04.2017 09:40


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Beim Reader gebe ich dir Recht. Aber klär mich bitte auf, welche Plattform nutzt denn noch Flash sodass 90% der Menschen es noch installieren müssten?

Th., 18.04.2017 09:43


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

es gibt viedene unternwhmensinterne Schulungsplattformen auf die man auch von Außen zugreifen kann.

R., 18.04.2017 10:58


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

OK, das macht Sinn. Trotzdem erlebe ich vielmals Leute, bei denen ich 100% sicher bin, sie bräuchten kein Flash und sie wollen es dann trotzdem. Die sicherste Variante -- wobei nicht im Sinne von Datenschutz -- wäre wohl Google Chrome mit seiner Flash Sandbox.

Th., 18.04.2017 10:42


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Hm ich weiß nicht ob ich chrome als sicher einstufen würde.

R., 18.04.2017 10:59


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Ja, das ist auch was, womit ich immer hadere. Auf Linux finde ich das mit dem Pepper Flash Plug In gut gelöst falls jemand ne neue Version von Flash auf Firefox haben will. An sonsten reicht ja meistens die alte noch von Adobe instandgehaltene (quasi) Version, die sie offiziell für Linux anbieten.
Mein 1. Versuch ist aber ganz deutlich zu sagen, dass Flash ein großer Haufen Scheiße ist, und wenn der Arbeitgeber einen dazu zwingt, dann rate ich Leuten, es nicht auf ihren privaten Rechnern oder zumindest auf nem Live USB Stick zu machen.

B., 18.04.2017 11:07


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Wer heute noch #Adobe #Flash verwendet ist selber schuld. Kein Mitleid.

C., 18.04.2017 13:04


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Welche Alternative zu Adobe Flash ist denn empfehlenswert? Habe vor einiger Zeit mal versucht, das zu ersetzen, jedoch leider ohne wirklichen Erfolg (Debian testing)

V., 18.04.2017 15:42


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Wofür brauchst du das denn? Wurde ja bereits weitesgehend durch HTML5 ersetzt.

C., 18.04.2017 16:05


RE: 20170418 Lücke im Flash Player ermöglicht Systemzugriff

Steam gibts ja auch fur Linux. So weit ich weiß gibt Valve seine eigenen Spiele auch immer für Linux raus.

C., 18.04.2017 16:41


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2LD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5996-20170418-luecke-im-flash-player-ermoeglicht-systemzugriff.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5996-20170418-luecke-im-flash-player-ermoeglicht-systemzugriff.html
Tags: #FlashPlayer #Adobe #Sicherhheitslücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Hacking #Trojaner #Cookies #Verschlüsselung #Microsoft #Apple #Google
Erstellt: 2017-04-18 07:58:59
Aufrufe: 1772

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft