Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

TempestX1

TempestX1

Software-Overclocker(in)
Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Heute hat Adobe außerplanmäßig ein Update auf die Version 18.0.0.203 veröffentlich welcher eine kritische Sicherheitslücke schließt.
Durch den Einbruch in die Server von Hacking Team, welche Spionagesoftware an verschiedene Länder verkauft, wurde eine Sicherheitslücke publik, welche seit längerem bereits aktiv ausgenutzt wird.
In den geleakten Dokumenten und Daten der Firma Hacking Team, welche insgesamt 480 GB Daten bemessen, ist zudem der Kommentar über diese Lücke als "The most beautiful Flash bug for the last four years" angegeben, worauf man eine starke Brisanz schließen kann.

Es wird geraten das Flash Update so schnell wie möglich einzuspielen.
Betroffen sind sowohl Windows als auch Mac und Linux Nutzer auf deren PC Flash installiert ist.
Beim Browser Chrome befindet sich Flash in einer Sandbox, allerdings ist durch die Flash Lücke möglich die Sandbox zu umgehen. Chrome Nutzer sollten automatisch ein Update erhalten, welcher die Lücke schließt.
Auch im aktuellen Internet Explorer ist Flash fest im Browser integriert. Hier sollte demnächst ein separates Update erscheinen.

Zum Hacking Team Hack gibt es bereits eine Usernews von razzor1984 mit weiteren Informationen.

Quelle zur Flashlücke
Hacking Team: Adobe veröffentlicht Notfall-Update für Flash Player | heise online
 
Zuletzt bearbeitet:
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Direkt erstmal runtergeladen und installiert :daumen:
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Seit heute Früh auf alle Rechner verteilt, Thx für die Info!
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Kommt es mir nur so vor oder wird gefühlt alle 3 Tage ein kritisches Sicherheitsleck "gestopft"?
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Wer kritische Sicherheitslöcher in seinem Rechner schließen möchte muss einfach nur Flash deinstallieren. Flash gehört eigentlich als Trojaner eingestuft welcher etliche Backdoors ins System reißt und sollte von jedem seriösen Antiviren Programm automatisch als solcher erkannt werden.
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Wie Freakless sagt, Adobe ist echt ein Trojaner. Ich nutze es nicht mehr und komme auch gelegentlich an ein paar Stellen wo es fehlt, aber insgesamt kann man drauf verzichten. Bei mir kommt es jedenfalls nicht mehr auf die Platte. Vielleicht in 2-3 Jahren, wenn es dann wirklich ausgereifte Software ist.
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

oldsql.Triso schrieb:
Wie Freakless sagt, Adobe ist echt ein Trojaner. Ich nutze es nicht mehr und komme auch gelegentlich an ein paar Stellen wo es fehlt, aber insgesamt kann man drauf verzichten. Bei mir kommt es jedenfalls nicht mehr auf die Platte. Vielleicht in 2-3 Jahren, wenn es dann wirklich ausgereifte Software ist.
Zum Vergrößern anklicken....

Ich nehme mal an, dass du den Flash Player meinst, die Creative Suite zum Beispiel halte ich nicht für einen Trojaner. ;)
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

oldsql.Triso schrieb:
Wie Freakless sagt, Adobe ist echt ein Trojaner. Ich nutze es nicht mehr und komme auch gelegentlich an ein paar Stellen wo es fehlt, aber insgesamt kann man drauf verzichten. Bei mir kommt es jedenfalls nicht mehr auf die Platte. Vielleicht in 2-3 Jahren, wenn es dann wirklich ausgereifte Software ist.
Zum Vergrößern anklicken....

In zwei bis drei Jahre wird es keinen Adobe player mehr geben, Flash wird langsam aber doch durch Html5 ersetzt, warum flash noch immer existent ist liegt an der möglichkeit den stream komplett zu verschlüsseln (drm stream).Viele private tv anstalten nutzen diese techniken beim streamen. In wie weit man das in html5 implementieren kann? Vielleicht in kombination mit java bibliotheken!
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

razzor1984 schrieb:
[....]warum flash noch immer existent ist liegt an der möglichkeit den stream komplett zu verschlüsseln (drm stream).Viele private tv anstalten nutzen diese techniken beim streamen. In wie weit man das in html5 implementieren kann? [....]
Zum Vergrößern anklicken....
Gibt es schon etwas länger. Netflix nutzt zum Beispiel HTML5 und geht unter anderem unter Firefox und Chrome.
Eine ältere und nicht mehr aktuelle News dazu, denn Firefox 38 (ESR) unterstützt HTML5 und DRM und damit Netflix:
HTML5-Videostreaming: Netflix bietet volle Linux-Unterstützung - Golem.de
 
Zuletzt bearbeitet:
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

TempestX1 schrieb:
Gibt es schon etwas länger. Netflix nutzt zum Beispiel HTML5 und geht unter anderem unter Firefox und Chrome.
Eine ältere und nicht mehr aktuelle News dazu, denn Firefox 38 (ESR) unterstützt HTML5 und DRM und damit Netflix:
HTML5-Videostreaming: Netflix bietet volle Linux-Unterstützung - Golem.de
Zum Vergrößern anklicken....

Ok wieder was gelernt, man kann nicht Adobe das Feld überlassen ;)


3-tium schrieb:
Wollen wir es hoffen
Zum Vergrößern anklicken....

Meine Argumente warum die "Eintritts Wahrscheindlichkeit" sehr hoch ist: Die Leute lieben ihre Mobile devices und nutzen diese exsessiv. Laut googles Auswertung des useragents- gute 60 bis 70% nur mobile User. Viele User streamen gerne Inhalte auf ihre mobile devices.
Den flash player gibt es auf apples IOS bzw auf Andriod nicht(In beiden Fällen kann man es mit Tricks installieren, nur wir reden hier von einem User und keinen Power user bzw nerd!) Somit ist flash bald nicht mehr notwending, weil es ein Großteil der user einfach nicht darstellen kann!
Die Sicherheitsproblematik von Flash, ist wiederum ein eigenständiger Grund warum man ihn nicht mehr nutzen sollte
 
AW: Adobe stopft sehr kritische Flash Lücke nach Hacking Team Leak (Spionagesoftware)

Bei mir wird der Flashplayer sowieso von Chrome wie auch Firefox konsequent geblockt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
Notfall-Update für Flash Player: Adobe schließt Sicherheitslücke, kein Support ab 2021
Antworten
4
Aufrufe
811
Technologie_Texter
Technologie_Texter
Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
11K
Painkiller
Painkiller
F
Adobe Flash Lücke ermöglicht automatische Codeausführung
Antworten
1
Aufrufe
3K
VikingGe
VikingGe
F
Adobe Flash wird 2020 endlich eingestellt
Antworten
5
Aufrufe
3K
NatokWa
N
F
Adobe rät zum Update von Flash - Sicherheitslücke erlaubt ausführen von Schadcode
Antworten
6
Aufrufe
1K
Hornissentreiber
H
Oben Unten
Zurück