Flash Player

Adobe Flash: Bombe (Bild: ZDNet.de)

Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.

Flash Player (Bild: Adobe)

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.

Flash Player unerwünscht (Bild: silicon.de mit Material von Shutterstock und Adobe)

Adobe stellt Support für Flash Player 2020 ein

Seine Aufgaben sollen offene Standards wie HTML 5, WebGL und WebAssembly übernehmen. Microsoft und Google werden bis dahin auch das Plug-in aus ihren Browsern entfernen. Mozilla schränkt den Flash-Support von Firefox Ende 2018 auf das Extended Support Release ein.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Trojaner gibt sich als Update für den Flash-Player aus

Auf kompromittierten Webseiten werden Nutzer aufgefordert, “aus Sicherheitsgründen” ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weitreichende Rechte und lädt weitere Malware nach.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Sind HTML5 und WebRTC schon für Online-Conferencing bereit?

Anbieter von Web-Conferencing und -Collaboration über den Browser kamen bisher an Flash kaum vorbei – mit allen bekannten Nachteilen und Sicherheitslücken. Durch die Fortschritte bei der Entwicklung von HTML5 und WebRTC drängen sich die als Alternativen auf. Im Gastbeitrag für silicon.de prüft Robert Strobl, CMO von Digital Samba, ob beide schon ein vollwertiger Ersatz sind.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player bekommt Patches

Kritische Lecks in Adobes Flash Player ermöglichen die vollständige Übernahme von Systemen. Betroffene Nutzer sollen möglichst schnell die Aktualisierungen aufspielen.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.