Erneut Zero-Day Lücken in Adobe Flash gesichtet - Update: Patch verfügbar

[TempestX1]

Erneut Zero-Day Lücken in Adobe Flash gesichtet - Update: Patch verfügbar

Update vom 14. Juli
Adobe hat eine neue Version des Flashplayers veröffentlicht. Das Update sollte so schnell wie möglich eingespielt werden.
https://get.adobe.com/de/flashplayer/

Nutzer von Chrome oder Internet Explorer sollten über den jeweiligen Updatedienst die neuste Version erhalten, jedoch nicht vergessen das Plugin manuell zu installieren, falls ein Standalone (z.B. für den Firefox) installiert wurde und die Aktualisierung nicht automatisch durchgeführt wird.

Artikel
Es ist wieder soweit. Nachdem erst mitte dieser Woche bereits ein Hotfix für Flash veröffentlicht wurde, welcher eine extrem kritische Schicherheitslücke geschlossen hatte, welche durch die geleakten Dokumente aus dem Hack auf das Hacking Team publik wurde, sind nun zwei weitere kritische Sicherheitslücken bekannt geworden. Diese beiden tragen die Kennung CVE-2015-5122 und CVE-2015-5123 und wurden von Fireeye sowie Trend Micro entdeckt. Die Sicherheitslücke kann den Adobe Flash-Player zum Absturz bringen und dazu das komplette Betriebssystem übernehmen.
Betroffen sind wieder die Windows sowie Mac und Linux Versionen des Flash Players.
Auch Browser in denen Flash integriert ist (wie den Internet Explorer von Microsoft oder Chrome von Google) sind von der Lücke betroffen.

Laut Malware don't need coffee ist eine der Lücken bereits in einem Exploit-Kit eingepflegt worden und wird aktiv ausgenutzt. Laut Adobe soll ein Patch für die Sicherheitslücken erst in der kommenden Woche erscheinen. Es wird empfohlen Flash komplett zu deaktivieren oder direkt zu deinstallieren solange die Sicherheitslücken noch nicht geschlossen sind.

Quelle
Nach Hacking-Team-Leak: Zwei neue Flash-Lücken aufgetaucht | heise online

 

[Incredible Alk]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Oh man das Flash-Zeugs da ist ein Mist... das ist kein programm mit Sicherheitslücken, das ist ne Sicherheitslücke mit Zusatzfunktionen.

Glücklicherweise braucht mans nur noch extrem selten, sprich Flash ist deaktiviert und Firefox muss jedes mal nachfragen obs es benutzen darf.

 

[3-tium]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Boahh ist das nervig. Schon wieder.

 

[razzor1984]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Man braucht flash defakto nicht mehr, der großteil der streaming portale haben in den letzen jahren alle auf html5 umgestellt. Die privaten sender wie N-tv,RTL1/2,vox nutzen exzessiv noch immer flash, nur es gibt auch hier mittel und wege ohne einen flash player an den stream zu kommen!

 

[marvinj]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Öhhh noch ne Lücke. Mein gott. Gut das das Ding komplett deaktiviert ist und die meisten Websites für Videos den HTML5 Player benutzen

 

[Salanto]

Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallatio...

Die Entwickler für die Sicherheit der Anwendung haben wohl auch Spaß dran Löcher in Kondome zu schneiden

Seriös : Wer nutzt eigentlich noch den Flashplayer exessiv? Meiste ist doch eh schon HTML5

 

[Rurdo]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Jetzt reicht es mir. Hab schon lange drüber nachgedacht aber nie die Lust gehabt das alles umständlich zu umgehen.
Aber jetzt ist es nichtmehr feierlich, 1-3 mal die woche hört man von Flash lücken.. Das ding ist deinstalliert lieber Hacker/NSA/Spione/Scriptkiddies.

 

[freieswort]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen


langsam glaube ich das adobes flash von geheimdiensten geschrieben wurde, mehr lücken benötigt das internet

so ein inkompetenter saftladen, qualitätskontrolle ist dort nicht vorhanden, ich bin sogar der meinung das es ein fremdwort für sie ist

bin ich froh wenn der umstieg auf html5 endlich abgeschlossen ist, wenn es soweit ist wird gefeiert

Man braucht flash defakto nicht mehr, der großteil der streaming portale haben in den letzen jahren alle auf html5 umgestellt. Die privaten sender wie N-tv,RTL1/2,vox nutzen exzessiv noch immer flash, nur es gibt auch hier mittel und wege ohne einen flash player an den stream zu kommen!

hast ja selbst geschrieben warum man flash noch benötigt, diese mittel und wege wollen oder möchten nicht alle wissen bzw nutzen

ich bin auf flash noch angewiesen, einige nachrichtensender verwenden nur flash, und vor allem twitch.tv

Seriös : Wer nutzt eigentlich noch den Flashplayer exessiv? Meiste ist doch eh schon HTML5

vielleicht die meisten die du nutzt, aber die mehrheit ist dies noch lange nicht, ist leider so

 

[marvinj]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Videos gehen schon, aber oft werden Seiten nur richtig geladen, wenn Flash aktiviert ist.
Teilweise auch bei Dinge, wo man es garnicht erwartet...

 

[Stern1710]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Es wird Zeit, Flash zu verbieten und HTML5 vorzuschreiben *hüstel*

 

[Rotkaeppchen]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Mir hat's jetzt gereicht. Gestern wurden automatisch Dinge installiert, die ich nicht aktiv haben wollte. Einfach ein paar weitere Addons zum Smartphoneauslesen?!

Flash wurde deinstalliert und im Firefox bemerke ich viel weniger negative Auswirkungen, als ich dachte. Tagesschau livestream ging nicht mehr, aber eine Stunde später ist es eh zu sehen. Flash war immer schon das Entrittstor für böse Werbewichte. Ich bin drauf und dran das System neu zu installieren, um sicher den ganzen noch unbekannten Flashmist zu beseitigen.

DIE SPINNEN DIE ADOBER!
https://skypointer.files.wordpress.com/2014/05/obelix.jpg

 

[fxler]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Meine Fresse.
Der Flash Player hat mehr Lücken, als ein 5 jähriger im Mund.
Klar, Webanwendungen die eine Schnittstelle zum Benutzer ermöglichen sind halt immer gerne Angriffsziele, aber genau deswegen sollte man sich doch um deren Schutz kümmern.
Aber naja, HTML5 kann die Videoplayer übernehmen, Unity die Games. Und Werbung blockt eh der Adblocker.)

 

[DarkMo]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

ich muss jetzt mal die echt doofe frage stellen: wo finde ich denn flash bei mir zum deaktivieren/deinstallieren? wills mal testen, wie sehr es mich einschränkt - oder eben nicht. hab firefox hier und weder bei plugins noch erweiterungen (oder dienste) steht was von flash - aber ich hab reglmäßig irgendwelchen updatekram für flash oO wo gehtn das hin xD ich war bisher echt der meinung, dass das nur was im browser wäre *schäm*

 

[razzor1984]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

ich muss jetzt mal die echt doofe frage stellen: wo finde ich denn flash bei mir zum deaktivieren/deinstallieren? wills mal testen, wie sehr es mich einschränkt - oder eben nicht. hab firefox hier und weder bei plugins noch erweiterungen (oder dienste) steht was von flash - aber ich hab reglmäßig irgendwelchen updatekram für flash oO wo gehtn das hin xD ich war bisher echt der meinung, dass das nur was im browser wäre *schäm*

Firefox bzw opera muss man das plugin installieren - dazu halt direkt bei adobe eine exe datei (wenn os windows ist) herunterladen.
Checken kann man das beim firefox, wenn man das in die andressen Zeile eintippt:

about:addons

Muss dann so etwas ähnliches wie flashplugin version x stehen

Beim opera gibt man das in die adressen Zeile ein

opera://plugins

Chrome hat das flashplugin direkt quasi build in im browser, es updatet sich auch von selbst!
Checken kann man das mit diesen code in der adressen zeile:

chrome://plugins/

 

[Incredible Alk]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

In Firefox:
Extras --> Add-Ons --> Plugins. Hier findest du alle installierten Plugins, unter anderem auch Flash und kannst es deaktivieren.

Deinstallieren komplett geht über die Systemsteuerung --> Programme/Funktionen

 

[Dr Bakterius]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Was zur Hölle ist das denn schon wieder? Der Arroganz Flash spotte ja langsam jeder Beschreibung und testen die ihr Zeugs denn nicht

 

[CSOger]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Habe Flash jetzt seit zwei Tagen nicht mehr drauf.
Bin erstaunt...auf den paar Seiten wo ich mich rumtreibe läuft alles auch ohne Flash.
Shumway für Firefox habe ich noch drauf.

 

[oldsql.Triso]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

Man sollte erst wieder eine News generieren, wenn Adobe Flash sicher ist. Vorher liest sich das immer so als wenn man es den Tag zuvor schon gelesen hat.

 

[DarkMo]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

danke razzor und alk: genau da hatte ich schon geschaut, und da steht nix von flash. wundert mich halt ^^ was zieht er denn dann nur ab und an für updates lol xD

 

[HeinzNurgmann]

AW: Erneut Zero-Day Lücken in Adobe Flash gesichtet - Deaktivierung/Deinstallation empfohlen

adobe flash player hat keine lücken, es ist eine lücke.

leider brauche ich flash player z.b. für twitch, aber ansonsten ist es halt immer aus