Adobe Flash erlaubt heimliche Installation von (Erpressungs-) Trojaner

[Freakless08]

Adobe Flash ermöglicht es unbemerkt Schadprogramme im Hintergrund zu installieren, ohne das es der Nutzer erlaubt bzw. mitbekommt. So reicht das anzeigen von (absichtlich) manipulierter Werbung, spielen von auf Flash basierte Spiele, anschauen von Videos auf Flash basierte Videoplayer bzw. auf Flash basierte Videostreams, um die Installation durchzuführen. Diese Möglichkeit wird bereits von den Erpressungs-Trojanern Cerber und Locky verwendet, welche z.B. die Daten auf der Festplatte und angeschlossene Geräte verschlüsselt und zum entschlüsseln Geld verlangt.
Diese Sicherheitslücke wurde am heutigen Notfallpatch geschlossen, wobei Anzahl der gestopften Sicherheitslücken ganze 24 Stück betragen.

Dies ist jedoch nicht das erste Mal, dass dank Adobe Flash, Programme und Trojaner im Hintergrund und ohne zutun des Nutzers installiert werden können. Lücken, mit der gleichen Sicherheitsproblematik wurden bereits in der Vergangenheit mehrmals gefixt und auch diesesmal wird es nicht das letzte Mal gewesen sein.

Jedenfalls wird empfohlen so schnell wie möglich den Sicherheitspatch zu installieren, sollte dies nicht auf automatischem Weg passieren.
Browser bei denen Flash fest eingebaut ist, wie z.B. der Edge Browser von Microsoft erhalten die Updates von Microsoft direkt und sollten über den Windows Updateservice installiert werden.
Nicht betroffen von den Adobe Flash Sicherheitslücken sind die Nutzer, welche kein Adobe Flash installiert haben.

Quelle
Angriffe auf kritische Lucke: Flash-Patch ist da | heise online

 

[Incredible Alk]

Eine Sicherheitslücke in Flash? Das ist ja mal eine Überraschung... oh wait...

Flash habe ich seit langer Zeit komplett inaktiv. Zwar noch nicht deinstalliert weil es auf manchen Seiten leider immer noch zwingend notwendig ist aber es wird definitiv nur mit ausdrücklicher manueller Zustimmung von mir ausgeführt (wie eigentlich auch alle anderen Scripts...). Mit aktiviertem Flash und Scripts usw. kann man sich ja heutzutage nicht mehr im Netz bewegen ohne Angst zu haben dass irgendein Vollpfosten einem die Platte verschlüsselt und man wieder 2 Stunden damit verbringen muss das Backup aufzuspielen.

 

[Rarek]

gut das das erste in meinen Browsern ist, Flash zu deaktivieren, wenn installiert (Chrome zum Bleistift)

 

[Cook2211]

Es wird Zeit, dass Flash endgültig verschwindet.

 

[Gohrbi]

Es wird Zeit, dass Flash endgültig verschwindet.

... warum? Es reicht doch wenn die Hintertürchen weg bleiben. Ich habe es zur Zeit deinstalliert. Mal sehen, wann ich es mal brauche.

 

[Cook2211]

Weil Flash seit jeher ein Sicherheitsrisiko ist und es wohl auch immer bleiben wird. Von daher weg damit.

 

[Rarek]

und Java sowie Javascript (nicht verwechseln) sin die nächsten beiden Scheunentore

 

[Steckdosenleiste]

Nutze Iron. Hat kein Flash.
Zudem nutze ich ScriptBlock, Disconnect und uBlock.
Fahre auch seit vier, fünf Jahren ohne Antivirus und wenn man nicht auf den Kopf gefallen ist und weiß wie man einen PC bedient der bekommt auch nicht irgend einen Trojaner durch eine Flash-Sicherheitslücke...

 

[Dr Bakterius]

Adobe Flash hat keine Sicherheitslücke es ist eine einzige Sicherheitslücke.

 

[biosat-lost]

Hat firefox.Nicht einen eigenständigen Flashplayer, der den adope vollkommen nutzlos macht?

 

[biosat-lost]

Habe seit längerem ein Bug, der damit zu tun haben könnte? Bei meinen firefox Standardinstallstion, deinstalliert sichv2-3 mal täglich der Adblockplus. Keine Ahnungvwarum.

 

[Unbekannter_User]

Aus diesem Grund, habe ich seid locker 10Monaten kein Flash mehr drauf. Wozu wenn vieles mit HTML 5 läuft. Jede Webseite die Flash benötigt nutze ich nicht, so einfach!

 

[Gamer090]

Flash ist bei mir deaktiviert und nutze es nur noch wenn es wirklich nicht andrs geht, Flash ist der grösste Müll den es an Software gibt.

 

[SphinxBased]

Flash braucht kein Mensch weil zu anfällig......wech die schice!!!!!

 

[cryon1c]

Sag das mal denen die mit Flash täglich arbeiten müssen.
Viele Leute denken das Flash mittlerweile abgeschoben wird, vor allem auf großen Plattformen, dem ist nicht so.
Bestes Beispiel: Twitch.TV - Player läuft mit Flash, HTML5 sind nur die Bedienelemente im Player. Und die Seite hat bis zu 1mio. Zuschauer gleichzeitig wenn größere Events stattfinden - also mehr als genug potentielle Opfer, die Flash benutzen (vorausgesetzt sie sind auf dem PC).

 

[iGameKudan]

Dann sollen die Leute Twitch endlich mal dazu bewegen HTML5 auch für die Wiedergabe zu nutzen...
Flash war schon immer extrem unperformant, eine extreme Sicherheitslücke und ist spätestens seit HTML5 praktisch obsolet geworden, auch für Video- und Streamingangebote.

 

[cryon1c]

Dann sollen die Leute Twitch endlich mal dazu bewegen HTML5 auch für die Wiedergabe zu nutzen...
Flash war schon immer extrem unperformant und eine extreme Sicherheitslücke und ist spätestens seit HTML5 praktisch obsolet geworden, auch für Video- und Streamingangebote.

Die werden von allen Seiten getreten. Ich hab ja gehofft, das Amazon mal etwas Druck machen würde nach der Übernahme, aber nüscht ist passiert.
Twitch ist allgemein die langsamste Plattform was neue Technologien angeht. Die basteln lieber daran, nen Twitterfeed in die Kanalbeschreibung einzubauen, der aber auch nur in 1 Richtung funktioniert und halbgar ist

 

[Cook2211]

Also Twitch läuft bei mir ohne Flash...

 

[cryon1c]

Also Twitch läuft bei mir ohne Flash...

Nutzt du es über eine App? In dem Fall ist das ohne Flash. Ansonsten haben sie 2 Player (alt & neu), der alte ist voll auf Flash, der neue hat nur die Steuerungselemente auf HTML5.
Man kann Flash leider nicht abstellen wenn man (un)vernünftig im Netz arbeiten wil..

 

[Cook2211]

Nein, Safari Browser auf meinem Mac.

PS:

Siehe hier.

Flash ist nicht installiert




Aber Twitch läuft trotzdem: