News Kritische Lücke in Flash Player, Reader und Acrobat

[Moros]

Adobe hat bekannt gegeben, dass es eine kritische Sicherheitslücke im Flash Player und im Adobe Reader bzw. Acrobat gibt, die eine Übernahme des Systems ermöglicht. Laut Adobe wird die Schwachstelle bereits aktiv von Hackern ausgenutzt.

Zur News: Kritische Lücke in Flash Player, Reader und Acrobat

 

[nejiomi]

Adobe kann zum aktuellen Zeitpunkt noch kein Update bereitstellen, welches den Bug behebt.

Und dann wundern die sich, dass Leute gegn Flash hetzten und zu HTML5 wechseln

 

[D1rty]

komisch ich hab die datei gar nicht...

 

[ich-halt]

@D1rty, ich hab die datei auch nur beim Adobe Reader gefunden und hab sie jetzt gelöscht. Ich hoffe ich hab jetzt ruhe.

 

[XimeX]

also ich bin mit 10.1 unterwegs. Hier mal glück gehabt Aber den Reader hab ich... hoffentlich gibts bald ein update. Der Ruf ist eh schon schlecht genug...

 

[benoetigt]

Und dann wundern die sich, dass Leute gegn Flash hetzten und zu HTML5 wechseln

Probleme gibt es ja auch nur ausschließlich bei Flash

 

[powerfx]

Sicherheitslücke bei Flash?
Die Meldung könnte doch jede Woche kommen, nur mit angepasster Versionsnummer.

Wäre es nicht sinnvoller eine eine solche News zu veröffentlichen, wenn da keine Sicherheitslücken mehr sind?

 

[jurrasstoil]

Wer immer noch den Acrobat benutzt ist eigentlich selber schuld. Mit aktiviertem Javascript ist das Teil sowieso ne ziemliche Zeitbombe.

Lieber umsatteln auf Foxit oder Sumatra.

 

[M.E.]

Wo genau befindet sich denn authplay.dll?

Ich hab sie nicht gefunden...

 

[think->write!]

@powerfx

Dann könnten sie ja nie ne News über Adobe Produkte machen.

 

[r34ln00b]

Direkte Assoziation mit Apple?
Finde den Zusatz unpassend gewählt und irrelevant zur eigentlich News.

 

[Ashantor]

Laut Adobe wird die Schwachstelle bereits aktiv von Hackern ausgenutzt.

Ich frag mal vorsichtig, da ich sowas wie hier zb. steht auch schonmal gehört habe:
http://de.wikipedia.org/wiki/Hacker#Abgrenzung_zum_Begriff_.E2.80.9ACracker.E2.80.99

Heisst es demnach nicht "Cracker" anstatt "Hacker"?

 

[gugus999]

Da hätte Jobs ja heute Abend unserer Zeit wieder etwas mehr Zunder für Adobe Ich hoffe mal, dass Apple heute auch noch die Unterstützung für VP8 ankündet (hat Apple meines Wissens noch nicht getan).

Aber wie das so ist, ist keine Software frei von Fehlern. Aber man soll ja den Softwarehersteller auch in der Zeit messen, in der sie Abhilfe schaffen.

 

[riDDi]

Probleme gibt es ja auch nur ausschließlich bei Flash

Mit Flash hast du dann dessen Lücken, plus die deines Browsers. Und zwar jedes beliebigen, unterstützten Browsers, u.U. sogar auf mehreren Betriebssystemen. Für Malware-Entwickler ist die Plattformunabhängigkeit von Flash eine ganz tolle Sache.

 

[Undertaker289]

Also die Datei authplay.dll befindet sich unter "C:\Program Files\Adobe\Reader 9.0\Reader"
Ich hab die Datei bei mir mal gelöscht, da ich eigentlich noch nie eine PDF-Datei mit Shockwave Inhalten gesehen habe.

Vom Flashplayer nutz ich auch ohnehin den aktuellen RC.

Wer braucht im Ernst aktive Inhalte in einer PDF-Datei? Und wird man da nicht sowieso vorher gewarnt, diese auszuführen?

 

[Shattentor]

Auch wenns abgedroschen klingt, aber es ist tatsächlich ein weiteres Argument gegen Flash:

Jedes Drittanbieterplugin ist eine zusätzliche potenzielle Sicherheitslücke, nicht nur Flash. Nur ist es hier dramatischer als sonst, weil es eben an jeder Ecke im Internet anzutreffen ist.

 

[bruteforce9860]

Da fragt man sich doch, was die FlashPlayer-Leute bei Adobe den ganzen Tag machen.
10.1 ist nunmehr beim 7. RC und die sicherheitslücken werden nach Wochen erst geschlossen.

 

[Bueller]

Das Problem bei Flash ist weniger die Plattformunabhängigkeit, die den Schadsoftwareherstellern Tür und Tor öffnet, sondern die Abhängigkeit von Adobe. Ein ansonsten sicheres System kann über Flash geentert werden und der Hersteller des Browsers kann nichts dagegen machen.

Weder Microsoft, Google, Apple, Mozilla oder Opera können diese Lücke schließen und das macht sie so gefährlich. Hinzu kommt Adobes nachlässige Sicherheitspolitik, die auch beim Reader zeigt, was dezentrale Plugins und Software für Gefahren mit sich bringen. Auch deshalb der Ruf nach HTML5. Da liegt es am Hersteller, wie er die Lücke schließt.

 

[riDDi]

@Bueller: Ach, langsame Patches gibts überall. Nur Adobe kann einen auf 95% aller PCs funktionierenden Hack liefern

 

[D4L4!L4M4]

Wasser auf Apples Mühlen

Naja, wird bestimmt rasch gepatcht und gut ist. Bin mal gespannt wie der Kampf zwischen Flash und HTML 5 ausgehen wird.
-->Abwarten und Tee trinken

MfG Tim