ComputerBase Menü
Aktuelles

Alert! Bisher unbekannte Flash-Lücke für Angriffe missbraucht

DirtyWorld

DirtyWorld

Cadet 3rd Year
Registriert
Okt. 2014
Beiträge
33
Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat.

mehr auf http://www.heise.de/security/meldun...Luecke-fuer-Angriffe-missbraucht-2525356.html

mfg Dirty World


Update (13:30 Uhr):
Inzwischen hat Adobe eine aktualisierte Version des Flash Player bereitgestellt. Die Version 16.0.0.287 steht ab sofort zum Download bereit.
 
Zuletzt bearbeitet:
Die meisten Sicherheitsexperten sind eher der Meinung, dass es eine gute Idee sei, auf Flash-Player, Adobe Reader und Java ganz zu verzichten...

Und es ist vor allem Apple zu verdanken, dass der Flash-Player immer seltener gebraucht wird...
 
Nutzer sollten lieber sich mit NoScript vertraut machen:
https://www.youtube.com/watch?v=ybzP0oftI4c

Und/oder Click-To-Play benutzen.
Sonst schiebt man das Problem nur unnötig auf HTML5 hin und dann kann man sich dagegen nicht mehr so einfach schützen.

Java ist relativ sicher, wenn man es auf der höchsten Stufe läßt und nur bei Bedarf für eine Seite im Browser aktiviert und sonst deaktiviert läßt. Beim Adobe Reader kann man das integrierte JavaScript abschalten, schon funktionieren die allermeisten Exploits nicht mehr. Und für den Rest gibts EMET und/oder Sandboxie. Natürlich bietet VirusTotal auch weitere, detailliertere Informationen über ein PDF Dokument, man muss sich nicht nur auf die Anzeige verlassen...

Und HTML5 ist momentan nur deswegen so sicher, weil die meisten andere Videoportale (aka "Pornos") noch größtenteils auf den Flash Player setzen. Solange jener noch existiert, hat man die Wahl, zumindest im Firefox es komplett wegzulassen (sofern man es nicht braucht).
Ähnlich verhält es sich mit alternativen PDF-Readers und Betriebssystemen. Wird Windows irgendwann unrentabel und steigen alle auf Linux oder Mac um, ist es dann auch in den Bereichen aus mit der schönen "Sicherheit".

Außerdem sollte es eher heißen: "Und es ist vor allem Apple zu verdanken, dass das Problem auf eine andere Implementierung verschoben wird, bei der man sich nicht mehr so leicht vor potenziellen Gefahren schützen kann".
 
Adobe will Flash-Lücke erst nächste Woche schließen

Bis das Update eintrifft, sollten Nutzer den Flash Player besser deinstallieren. Angreifer können die Lücke missbrauchen, um aus der Ferne beliebigen Code in das System des Opfer einzuschleusen. Landet der Nutzer auf einer Webseite, auf der über Flash Schadcode verteilt wird – etwa durch Werbe-Banner von Drittseiten – ist es schon zu spät. Aus diesem Grund sollte man Flash bis auf weiteres den Saft abdrehen.

mehr Infos hier http://www.heise.de/security/meldun...e-erst-naechste-Woche-schliessen-2527107.html

mfg DirtyWorld
 
Deinstalliere ihn halt, dann brauchst du ihn nicht deaktivieren ;)
 
@ sunnysky2015:

[X] Du hast die News gelesen
[ .] Du hast die News verstanden

Wenn er in Chrome integriert ist, sollte man das Plugin auch dort deaktivieren...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz