Adobe-Software Das Flash-Update, das jeder braucht

Adobe hat die wichtigste Sicherheitslücke des Flash Players geschlossen. Von Version 11.2 an wird sich das Programm ständig selbst auf dem neusten Stand halten. Das ist eine gute Nachricht für die Computersicherheit - wenn jeder die neue Flash-Version auch installiert.

Screenshot Adobe Flash Player

Screenshot Adobe Flash Player


Um es kurz zu machen: Installieren Sie sich dieses Flash-Update und ändern Sie nichts an den Standardeinstellungen - dann hält sich der Flash Player künftig selbst auf dem neusten Stand. Ihr Computer, ihr Bankkonto und ihre Surf-Nachbarn werden es ihnen danken. Sie haben dann den diese Woche wichtigsten Schritt in Richtung mehr Computersicherheit getan. Internetschädlinge, die Sie abzocken und aushorchen sollen, gelangen dann deutlich schwerer auf Ihren Computer.

Warum? Der Flash Player gilt Sicherheitsexperten als das wichtigste und größte Einfalltor für Schadprogramme. Schuld daran sind nicht etwa schlampige Adobe-Programmierer, sondern die enorme Verbreitung des Flash Players. Adobe zufolge ist er auf 99 Prozent aller ans Internet angeschlossenen PC installiert (auf Platz zwei der Gefahren: Oracles Java). Eine Goldgrube für Hacker: Sie müssen nur eine Flash-Sicherheitslücke finden um auf Abermillionen PC der Welt ihre Banking-Trojaner, Keylogger und Botnetze installieren zu können.

Adobe arbeitet laufend daran, bekannt gewordene Sicherheitslücken zu schließen. Wer sich allerdings keine Updates installiert, riskiert, auch von Uralt-Malware befallen zu werden. Die Faustregel ist: Schließt man einen PC mit veralteter Software ans Internet an, wird er, selbst ohne weiteres Zutun, bald eine Virengrube sein.

Sicher im Sandkasten

Die sogenannten stillen Auto-Updates (das Programm erneuert sich im Hintergrund und ohne Nutzer-Einwirken von selbst) der neuen Flash-Version werden Adobe zwar im Wettrennen mit den Hackern keinen Vorsprung gewähren, aber zumindest die Kluft etwas schmälern. Weil so viele Computer Flash installiert haben, verbessert selbst ein kleiner Sicherheitsfortschritt den Schutz von Millionen von Computernutzern.

Dass Adobes Flash-Programme tatsächlich relativ sicher funktionieren können, zeigt seit geraumer Zeit deren Verwendung im Chrome-Browser. Dort laufen sie in einer so genannten Sandbox, abgeschottet vom restlichen Browser- und Computerbetrieb, und sind fast unknackbar. Weil das Beispiel Chrome so gut funktionierte, arbeitet Adobe an einer ähnlichen Einbettung von Flash auch in andere Browser.

Sollte es einmal so weit sein, heißt das für Surfer vor allen Dingen, dass sie sich um Flash-Updates gar keine Gedanken mehr machen müssen. Sie sind dann Teil des sich ohnehin ständig aktualisierenden Browsers. Schon gemerkt? Heute hat sich Chrome-Version 18 von selbst installiert.

Übrigens wird die neue Flash-Version 11.2 nicht von allen Entwicklern geliebt werden: Wer Flash-Websites programmiert und die neuen 3D-Funktionen verwenden will, wird von Adobe künftig zur Kasse gebeten. Mit Lizenzgebühren für die Stage3D-Technik zur Auslagerung von Grafikberechnungen an die Grafikkarte will Adobe ein Stück vom Webspielchen-Kuchen abbekommen.

fko

Mehr zum Thema


insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
enfanterrible 29.03.2012
1. Braucht!?!?
Was heisst hier "braucht"!? Was niemand braucht, ist ein neuer Systemdienst von Adobe, der permanent im Systemkontext im Hintergrund läuft. Wir reden hier von einem Browser-Plugin! Die Schuldigen: - Microsoft: Verpennt (vermutlich absichtlich) seit Jahren die Bereitstellung eines Updatemanagers, der über die eigenen Produkte hinausgeht. Dabei hätte das sogar eine Einnahmequelle über Zertifikate werden können... - Adobe, Apple, Google: Kapern frech mit ihren Systemdiensten jedermanns Rechner und gehen ohne zu fragen mit höchsten Privilegien ins Internet. Das passiert mittlerweile mit einer Attitüde, die einen an gruselige Smartphones erinnert. - Der Rest der Welt: Ist so blöd und macht das alles mit. Mein Rechner gehört mir! Ab in die Sandbox! Sandboxie - Sandbox software for application isolation and secure Web browsing (http://www.sandboxie.com)
jj2005 29.03.2012
2. SPON macht Werbung...
... für Adobe. Wie schön. "Schuld daran sind nicht etwa schlampige Adobe-Programmierer" - schade, jetzt bricht doch mein gesamtes Weltbild zusammen. Bis jetzt war ich doch tatsächlich überzeugt, dass "hängende" PDFs und gelegentliche Exceptions irgendwo irgendwas mit Schlampigkeit zu tun hatten.
Arno Nühm 29.03.2012
3. Still
---Zitat--- Die so genannten stillen Auto-Updates (das Programm erneuert sich im Hintergrund und ohne Nutzer-Einwirken von selbst) der neuen Flash-Version werden Adobe zwar im Wettrennen mit den Hackern keinen Vorsprung gewähren, aber zumindest die Kluft etwas schmälern. ---Zitatende--- Kommt nicht in Frage. Programme sollen gefälligst untertänigst um Erlaubnis fragen, bevor sie irgendwas tun. Wenn ich gerade gute Laune habe und meine kostbare Bandbreite nicht für wichtigere Dinge gebraucht wird, lasse ich das vielleicht auch zu.
LAZA74 29.03.2012
4. Systemdienst von Adobe
Zitat von enfanterribleWas heisst hier "braucht"!? Was niemand braucht, ist ein neuer Systemdienst von Adobe, der permanent im Systemkontext im Hintergrund läuft. Wir reden hier von einem Browser-Plugin! Die Schuldigen: - Microsoft: Verpennt (vermutlich absichtlich) seit Jahren die Bereitstellung eines Updatemanagers, der über die eigenen Produkte hinausgeht. Dabei hätte das sogar eine Einnahmequelle über Zertifikate werden können... - Adobe, Apple, Google: Kapern frech mit ihren Systemdiensten jedermanns Rechner und gehen ohne zu fragen mit höchsten Privilegien ins Internet. Das passiert mittlerweile mit einer Attitüde, die einen an gruselige Smartphones erinnert. - Der Rest der Welt: Ist so blöd und macht das alles mit. Mein Rechner gehört mir! Ab in die Sandbox! Sandboxie - Sandbox software for application isolation and secure Web browsing (http://www.sandboxie.com)
Tatsächlich wurde das hier im Artikel falsch dargestellt! Richtig steht es u. a. hier (und ich dachte, heise und SPON kooperieren?): heise online | Flash-Patch stopft zwei akute Sicherheitslücken (http://www.heise.de/newsticker/meldung/Flash-Patch-stopft-zwei-akute-Sicherheitsluecken-1485940.html) LAZA deraufdieschnelleVerbreitungvonHTML5wartet...
skilliard 29.03.2012
5.
Zitat von sysopAdobe hat die wichtigste Sicherheitslücke des Flash Players geschlossen. Von Version 11.2 an, wird sich das Programm ständig selbst auf dem neusten Stand halten. Das ist eine gute Nachricht für die Computersicherheit - wenn jeder die neue Flash-Version auch installiert. http://www.spiegel.de/netzwelt/web/0,1518,824467,00.html
Jedesmal wenn ich ein Update installiere funktioniert etwas nicht mehr richtig, das bis dahin tadellos gelaufen ist. Und das soll ich jetzt ohne Nachfrage heimlich im Hintergrund laufen haben? Damit ich in Zukunft gar nicht mehr weiß, wann ich mit Problemen zu rechnen habe? Entweder der Flash-Updater fragt bei mir nach, ob ich aktualisieren will,oder ich installiere das Update bis in alle Ewigkeit nicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.