IT-News Flash Player

Adobe Flash: Bombe (Bild: ZDNet.de)

Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.

Flash Player (Bild: Adobe)

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.

Adobe (Grafik: Adobe)

Adobe behebt zum August-Patchday 69 Sicherheitslücken

Das aktuelle Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Schwachstellen in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions.

Flash Player unerwünscht (Bild: silicon.de mit Material von Shutterstock und Adobe)

Adobe stellt Support für Flash Player 2020 ein

Seine Aufgaben sollen offene Standards wie HTML 5, WebGL und WebAssembly übernehmen. Microsoft und Google werden bis dahin auch das Plug-in aus ihren Browsern entfernen. Mozilla schränkt den Flash-Support von Firefox Ende 2018 auf das Extended Support Release ein.

Windows 10 (Grafik: Microsoft

Microsoft Patchday behebt 57 Lecks

19 Lecks sind kritisch und lassen sich teilweise remote ausnutzen auch die VR-Brille HoloLens ist betroffen. Patches gibt es auch für Adobes Flash-Player.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Trojaner gibt sich als Update für den Flash-Player aus

Auf kompromittierten Webseiten werden Nutzer aufgefordert, “aus Sicherheitsgründen” ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weitreichende Rechte und lädt weitere Malware nach.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Sind HTML5 und WebRTC schon für Online-Conferencing bereit?

Anbieter von Web-Conferencing und -Collaboration über den Browser kamen bisher an Flash kaum vorbei – mit allen bekannten Nachteilen und Sicherheitslücken. Durch die Fortschritte bei der Entwicklung von HTML5 und WebRTC drängen sich die als Alternativen auf. Im Gastbeitrag für silicon.de prüft Robert Strobl, CMO von Digital Samba, ob beide schon ein vollwertiger Ersatz sind.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Adobe – erster Flash Player für Linux seit vier Jahren

Nachdem Adobe 2012 den Flash Player für Linux eingestellt hatte, gibt es zum ersten Mal wieder eine Version für das quelloffene Betriebssystem. Sie bringt die NPAPI-Architektur auf den Stand der Versionen für Mac und Windows.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player bekommt Patches

Kritische Lecks in Adobes Flash Player ermöglichen die vollständige Übernahme von Systemen. Betroffene Nutzer sollen möglichst schnell die Aktualisierungen aufspielen.

Security (Bild: Shutterstock)

Flash-Lücken werden nun auch über RTF-Dokumente ausgenutzt

Darauf hat der IT-Security-Anbieter Palo Alto Networks hingewiesen. Dessen Experten haben RTF-Dokumente mit eingebetteten OLE-Word-Dokumenten und Adobe-Flash-Dateien entdeckt. Sie werden seit August für gezielte Angriffe auf hochrangige Ziele eingesetzt.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Firefox: Mozilla schraubt Unterstützung für Flash-Inhalte weiter zurück

Ab August wird Firefox “Flash-Inhalte blockieren, die für die Nutzererfahrung nicht unbedingt erforderlich sind”. Damit sind unter anderem Methoden zur Effizienzprüfung von Werbung und zum Nutzertracking mittels Fingerprinting gemeint. 2017 müssen Firefox-Nutzer dann ihre Zustimmung immer per Klick geben, bevor Webseiten das Flash-Plug-in aktivieren.

Adobe (Grafik: Adobe)

Adobe schließt 52 Sicherheitslücken in Flash Player

Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen Reader und Acrobat. Die insgesamt 82 Sicherheitsaktualisierungen werden im Rahmen des turnusmäßigen Patchdays ausgeliefert. Insbesondere die Patches für den Flash Player sollten Nutzer Adobe zufolge wegen des davon ausgehenden Risikos umgehend installieren.

Adobe Alternativen (Grafik: silicon.de)

Ein Leben ohne Adobe: Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstore für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Flash Player (Bild: Adobe)

Adobe schließt 36 Sicherheitslücken im Flash Player

Eine davon ist die kürzlich durch Kaspersky bekannt gewordende Zero-Day-Lücke mit der Kennung CVE-2016-4171, die bereits für Angriffe ausgenutzt wird. Sie steckt in Flash Player 21.0.0.242 für Windows und Mac. Adobe empfiehlt Nutzern, umgehend auf Version 22.0.0.192 zu aktualisieren.

Adobe Flash Player (Bild: Adobe)

Kritische Zero-Day-Lücke im Flash-Player

Die Lücke wird bereits in einigen Regionen ausgenutzt. Einen Patch verspricht Adobe für den 16. Juni. Betroffen sind Flash Player 21.0.0.242 sowie ältere Versionen.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Google Chrome zeigt künftig Flash-Inhalte nur noch auf Wunsch an

Standardmäßig soll MTL 5 den umstritten Flash Player ersetzen. Die Änderungen will Google einer Präsentation zufolge im vierten Quartal dieses Jahres umsetzen. Dann können Nutzer das Plug-in beim Besuch einer Website aktivieren. Die Einstellung merkt sich der Browser dann.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player: Adobe beseitigt 25 kritische Schwachstellen

Betroffen sind Flash-Player-Versionen für Windows und Mac OS X, Linux, Chrome , Edge und IE 11 unter Windows 10 und IE 11 unter Windows 8.1. Mit von der Partie ist auch die Zero-Day-Lücke, die seit Anfang der Woche bekannt ist. Hacker können unter Umständen die Kontrolle über ein nicht aktualisiertes System übernehmen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.