IT-News Flash Player

Adobe Flash: Bombe (Bild: ZDNet.de)

Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.

Flash Player (Bild: Adobe)

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.

Flash Player unerwünscht (Bild: silicon.de mit Material von Shutterstock und Adobe)

Adobe stellt Support für Flash Player 2020 ein

Seine Aufgaben sollen offene Standards wie HTML 5, WebGL und WebAssembly übernehmen. Microsoft und Google werden bis dahin auch das Plug-in aus ihren Browsern entfernen. Mozilla schränkt den Flash-Support von Firefox Ende 2018 auf das Extended Support Release ein.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Trojaner gibt sich als Update für den Flash-Player aus

Auf kompromittierten Webseiten werden Nutzer aufgefordert, “aus Sicherheitsgründen” ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weitreichende Rechte und lädt weitere Malware nach.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Sind HTML5 und WebRTC schon für Online-Conferencing bereit?

Anbieter von Web-Conferencing und -Collaboration über den Browser kamen bisher an Flash kaum vorbei – mit allen bekannten Nachteilen und Sicherheitslücken. Durch die Fortschritte bei der Entwicklung von HTML5 und WebRTC drängen sich die als Alternativen auf. Im Gastbeitrag für silicon.de prüft Robert Strobl, CMO von Digital Samba, ob beide schon ein vollwertiger Ersatz sind.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player bekommt Patches

Kritische Lecks in Adobes Flash Player ermöglichen die vollständige Übernahme von Systemen. Betroffene Nutzer sollen möglichst schnell die Aktualisierungen aufspielen.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Firefox: Mozilla schraubt Unterstützung für Flash-Inhalte weiter zurück

Ab August wird Firefox “Flash-Inhalte blockieren, die für die Nutzererfahrung nicht unbedingt erforderlich sind”. Damit sind unter anderem Methoden zur Effizienzprüfung von Werbung und zum Nutzertracking mittels Fingerprinting gemeint. 2017 müssen Firefox-Nutzer dann ihre Zustimmung immer per Klick geben, bevor Webseiten das Flash-Plug-in aktivieren.

Adobe (Grafik: Adobe)

Adobe schließt 52 Sicherheitslücken in Flash Player

Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen Reader und Acrobat. Die insgesamt 82 Sicherheitsaktualisierungen werden im Rahmen des turnusmäßigen Patchdays ausgeliefert. Insbesondere die Patches für den Flash Player sollten Nutzer Adobe zufolge wegen des davon ausgehenden Risikos umgehend installieren.

Flash Player (Bild: Adobe)

Adobe schließt 36 Sicherheitslücken im Flash Player

Eine davon ist die kürzlich durch Kaspersky bekannt gewordende Zero-Day-Lücke mit der Kennung CVE-2016-4171, die bereits für Angriffe ausgenutzt wird. Sie steckt in Flash Player 21.0.0.242 für Windows und Mac. Adobe empfiehlt Nutzern, umgehend auf Version 22.0.0.192 zu aktualisieren.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player: Adobe beseitigt 25 kritische Schwachstellen

Betroffen sind Flash-Player-Versionen für Windows und Mac OS X, Linux, Chrome , Edge und IE 11 unter Windows 10 und IE 11 unter Windows 8.1. Mit von der Partie ist auch die Zero-Day-Lücke, die seit Anfang der Woche bekannt ist. Hacker können unter Umständen die Kontrolle über ein nicht aktualisiertes System übernehmen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke

Die Schwachstelle befindet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS und erlaubt Angreifern unter Umständen die Kontrolle über ein ein betroffenes System zu übernehmen. Die jüngsten Updates für Acrobat DC und Reader DC schließen zudem 92 Sicherheitslücken.