Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.

[Kenny-]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 24.01. #!!!

In Chrome ist da gar nichts intigriert.



Du kannst es installieren und CHrome anweisen es zu nutzen.
Ob es hilft? Das muss noch getestet werden.


Hier werden Sie geholfen:
Verwalten Sie Add-Ons in Internet Explorer - Windows-Hilfe

Chrome installiert sich doch mehr oder weniger automatisch? Pfad und Installtionsmöglichkeiten gibt es doch gar nicht? Ich weiß zwar, dass man ihn unter Plugins deaktvieren kann, aber installiert wird er doch immer mit?

Und wegen Addons und co...^^

Da hab ich das schon lange deaktiviert...^^

 

[CiD]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 24.01. #!!!

Update auf 16.0.0.296 gibt es schon: Adobe Flash Player Distribution | Adobe

 

[Kenny-]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 24.01. #!!!

Das ist also der Hotfix für die Lücke, richtig?

 

[Kusanar]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 24.01. #!!!

Und mal wieder keine Releasenotes. Adobe schweigt sich mal wieder aus, was mit der aktuellen Version gepatcht wurde. Oder bin ich blind?

P.S.: Ahhh, hier ist was. Allerdings sind das ja nicht gerade anwenderfreundliche Releasenotes. Hab immer noch keinen Plan, was jetzt wirklich gefixt wurde...

Aus dem PDF:

Fixed Issues
- Flash Player
Security and stability issues

muhaaaa....

 

[Research]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. CVE-2015-0311 wohl gefixt

Here you go: https://helpx.adobe.com/security/products/flash-player/apsa15-01.html
Sieht nach nem fertigen Fix aus.

Funfact:

 

[Kusanar]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. CVE-2015-0311 wohl gefixt

Danke für den Link.

Haha, Super

 

[Homerclon]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. CVE-2015-0311 wohl gefixt

Auf der adobe-Seite wird nur .287 zum DL angeboten.

 

[Research]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. #2.1 !

Update auf 2.1 der News:

Jo, Adobe versemmelt es wieder auf ganzer Linie.
Bekomme für den normalen Download auch nur 287.

So, aber über die Offline-Installation bekomme ich den kompletten auf .296.
Weiterverteilung von Adobe Flash Player | Adobe

Update 2.2
Adobe stiftet Verwirrung mit falschen Versionsangaben für Flash | heise online
Heise bestätigt das ganze und ergänzt:

Das Security-Chaos bei Adobe hat allerdings Tradition, so hat die Firma schon 2009 unsichere Versionen des Adobe Readers zum Download angeboten.

 

[Bandicoot]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. #2.2 !

Moin, hab grade das Auto Update auf 16.0.0.296 bekommen nach dem PC Start. Also nicht wegklicken das Update. Grüße Bandicoot

 

[DerpMonstah]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. #2.2 !

Und weiß man schon ob dieses Update die Lücke schließt?

 

[Research]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update 26.01. #2.2 !

Laut Adobe: Ja.

 

[Research]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.

PUSH!

Seit heute ist der Angler EK erneut scharf auf euch.
Betroffen sind auch diesmal wieder ALLE Flashplayer, inklusive des frischen .296.

Infos über denCVE-2015-0313 unter:
Trend Micro Discovers New Adobe Flash Zero-Day Exploit Used in Malvertisements



Flash ist erneut abzuschalten da das bloße besuchen der Webseite bereits zum Ausführen des Schadcodes führt.


Win8.1, Internetexplorer und Firefox sind die ersten die aktiv angegriffen werden, der Rest, wird, wie bereits vorher wohl in 24h nachgepatcht.
Mit etwas Glück kommt dann der Fix von Adobe nächste Woche.

 

[DerpMonstah]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.

Toll, und schon wieder deinstalliert

 

[TempestX1]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.

Update
Flash-Update schließt insgesamt 18 Lücken, jetzt für alle Plattformen | heise online

 

[maCque]

AW: Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.

GData verweist in seiner Software auch auf diesen Angriffsweg und teilt dem User mit, das die Software ihn vor solchen Angriffen schützt. Obs stimmt, ka.