Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Flash-Player-Update: Adobe schließt gefährliche Sicherheitslücke

Flash-Player-Installation (Symbolbild): Adobe hat ein Update veröffentlicht, das eine kritische Lücke schließt Zur Großansicht

Flash-Player-Installation (Symbolbild): Adobe hat ein Update veröffentlicht, das eine kritische Lücke schließt

Adobe liefert jetzt ein Update aus, das eine kritische Sicherheitslücke im Flash-Player schließt. Experten hatten vergangene Woche zum Abschalten des Players geraten. Kriminelle haben die Lücke schon ausgenutzt.

Nutzer des Flash-Players sollten darauf achten, dass sie die neueste Version der Software auf ihrem Rechner haben. Wer die Auto-Update-Funktion des Players aktiviert hat, dem wurde laut Adobe bereits am Wochenende ein Update zur Verfügung gestellt. Der Patch schließt eine kritische Sicherheitslücke, vor der zahlreiche Tech-Websites und auch SPIEGEL ONLINE gewarnt hatten.

Manuell lässt sich die neueste, überarbeitete Version des Flash-Players direkt bei Adobe herunterladen. Für Windows und Mac OS X hat sie die Versionsnummer 16.0.0.296, für Linux ist es 11.2.202.440.

Wer das Update noch nicht einspielen kann, dem empfehlen Experten, den Flash-Player vorerst zu deinstallieren und entsprechende Browser-Plug-ins zu deaktivieren. Wie das geht, wird hier beschrieben. Bei Adobe kann man testen, welche Flash-Player-Version gerade im Browser installiert und aktiviert ist.

Die jetzt geschlossene Schwachstelle soll in den vergangenen Tagen bereits aktiv von Kriminellen ausgenutzt worden sein. Angreifer konnten dafür ein sogenanntes Exploit-Kit namens "Angler" einsetzen. Mit Hilfe dieser Software lässt sich eine Malware verbreiten, die gekaperte Rechner zum Teil eines sogenannten Botnets macht. Entdeckt worden war das Problem von einem Sicherheitsexperten, der unter dem Namen "Kafeine" bloggt.

Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von "Heise Security" war aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Ein Adobe-Patch vom Donnerstag schloss demnach lediglich eine andere Lücke.

mbö

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Html5?
Klaus-Otto 26.01.2015
Wann wird SPON endlich seine Videos auf HTML5 umstellen, damit ich sie auch mal angucken kann. Der Flashplayer von Adobe ist schon seit Jahren von meinen Rechnern verbannt (genauso wie Java). Diese Produkte werden alle 1-2 Monate wegen ganz fürchterlichen Sicherheitslücken upgedated. Danach sind sie immer „absolut“ sicher, aber nur für einige Wochen, bis die nächste Lücke entdeckt wird. Kein Mensch würde ein Auto kaufen, das regelmäßig alle zwei Monate in die Werkstatt zurückgerufen wird.
2. ...
Derax 26.01.2015
Zitat von Klaus-OttoWann wird SPON endlich seine Videos auf HTML5 umstellen, damit ich sie auch mal angucken kann. Der Flashplayer von Adobe ist schon seit Jahren von meinen Rechnern verbannt (genauso wie Java). Diese Produkte werden alle 1-2 Monate wegen ganz fürchterlichen Sicherheitslücken upgedated. Danach sind sie immer „absolut“ sicher, aber nur für einige Wochen, bis die nächste Lücke entdeckt wird. Kein Mensch würde ein Auto kaufen, das regelmäßig alle zwei Monate in die Werkstatt zurückgerufen wird.
Ist mir auch nen Rätsel warum die das nicht hinkriegen, mittlerweile hat doch auch jede unseriöse Seite gewechselt. Vllt geben auch einfach Apple Hater nicht ge rn zu das Jobs mit einigen Aussagen recht hatte :)
3. Ich muss noch einmal nachfragen.
cor 26.01.2015
Warum genau hat SPON noch nicht auf HTML5 umgestellt und verwendet immer noch das offene Scheunentor dieses Bloatware-Herstellers?
4. Und täglich grüßt…
chrome_koran 26.01.2015
…das Sicherheitslücken-Murmeltier. Wer heutzutage immer noch Flash einsetzt, dem ist kaum mehr zu helfen. Vor allem in der zweckentfremdeten Version als Video-Player, wozu Flash ja nie primär gedacht war. Zumal Adobe ja auf den Flash-Developers-Seite ausdrücklich davon abrät, Flash noch als Plattform zu verwenden. Um in der Praxis noch eine Anwendungsmöglichkeit zu finden, die mit Flash ging und die zugleich mit den aktuellen offenen Standards nicht ginge, müsste man sich schon sehr bemühen.
5. Alles OK - oder ist was grandios schief gelaufen?
Gugiliemo 26.01.2015
Im Artikel geht es um die Versionsnummer 16.0.0.296 (Windows/Mac), wenn man dem angegebenen Link folgt, erhält man ein Download mit der entsprechenden Nummer - wenn man aber direkt bei Adobe schaut, gibt es dort die Version 16.0.0.287 vom 18.01.2015 05:00. Bin ich paranoid, oder ist das eine Falle?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: