Sicherheitslücke Experten raten zum sofortigen Abschalten des Flash-Players

Adobes Flash-Player ist von einer kritischen Sicherheitslücke betroffen. Auch ein aktuelles Update löst das Problem nicht. Sicherheitsexperten empfehlen, vorerst auf die Nutzung des Players zu verzichten.

Flash-Player (Archivbild): Aktuell empfiehlt es sich, den Player von Adobe nicht zu nutzen

Flash-Player (Archivbild): Aktuell empfiehlt es sich, den Player von Adobe nicht zu nutzen


Das IT-Fachmagazin "Heise Security" warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. Adobe hat am Donnerstag zwar einen Patch für den Flash-Player veröffentlicht, dieses Update scheint aber lediglich eine andere, ebenfalls kritische Sicherheitslücke geschlossen zu haben.

Entdeckt worden ist das Problem vom Sicherheitsexperten "Kafeine". Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von "Heise Security" ist aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Adobe habe angekündigt, die Lücke in der kommenden Woche abzudichten.

Wie "Kafeines" Tests ergaben, sind mehrere Systeme verwundbar. Nach seinen Angaben handelt es sich dabei um den Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, wie "Kafeine" per Twitter mitteilt. Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.

Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. Dazu verwenden sie angeblich ein sogenanntes Exploit-Kit namens Angler. Mithilfe dieser Software wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.

Um den Flash Player loszuwerden, empfiehlt "Heise Online" die Software auf dem üblichen Weg zu deinstallieren. Die meisten Browser haben aber noch eigene Flash-Player-Plug-ins. Chrome-Nutzer können die Einstellungen zum Abschalten des Flash-Player-Plug-ins durch die Eingabe von chrome:plugins in die Adressleiste ansteuern. Hier erfahren Sie, wie Sie weiter vorgehen müssen.

Wie Firefox-Nutzer das Flash-Player-Plugin abschalten, wird hier erklärt. Beim Internet Explorer lässt sich das Plug-in deaktivieren, indem man oben rechts das Zahnrad-Symbol anklickt und unter "Add-Ons verwalten" die Option "Shockwave Flash Object" ansteuert.

Will man den Flash-Player nicht gleich deaktivieren, besteht die Möglichkeit, zu verhindern, dass Plug-ins automatisch ausgeführt werden. Wie das funktioniert, wird hier erklärt.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 77 Beiträge
Alle Kommentare öffnen
Seite 1
hayjay 23.01.2015
1. Wie hält es Spiegel Online
Der Flashplayer ist schon seit Jahren ein Ärgernis und Sicherheitsrisiko. Es wäre meiner Meinung nach Zeit endlich mal von diesem vermurksten Stück software gezukommen. Spiegel Online könnte da durchaus seinen Beitrag leisten, indem Videos und auch interaktive Grafiken mit modernen standardisierten Mitteln (HTML5, CSS, JS,...) bereitgestellt werden. wäre doch mal was
egoneiermann 23.01.2015
2.
Wie wäre es, lieber Spiegel, serverseitig keine Flashvideos mehr anzubieten?
kopp 23.01.2015
3. Empfehlung: PC ab in die Gülle ...
... und nur noch das iPad benutzen. Dann ist erst mal Ruhe.
newsoholic 23.01.2015
4. NoScript
Am Sichersten ist man mit dem NoScript-Addon für Firefox im Internet unterwegs. Damit werden hunderte potenzieller Sicherheitslücken bereits ausgeschlossen, bevor sie überhaupt bekannt werden. Für unsichere oder vermutlich unsichere Webseiten empfiehlt sich die Nutzung eines virtuellen Rechners, etwa in VirtualBox oder VMWare. Ist nicht schwierig einzurichten.
hschmitter 23.01.2015
5.
Zum Glück gibt es genügend Add-Ons, die Flash blockieren. Läuft bei mir seit Jahren und hat definitiv Augenkrebs durch überbordende Werbung verhindert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.