• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Sicherheitslücke im Flashplayer

Worrel

Spiele-Guru
Mitglied seit
22.03.2001
Beiträge
25.128
Reaktionspunkte
10.326
Sicherheitslücke im Flashplayer

Adobe Flash Player: Lücke ungepatcht, am besten deaktivieren - SPIEGEL ONLINE

Das IT-Fachmagazin "Heise Security" warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. [...]
Adobe habe angekündigt, die Lücke in der kommenden Woche abzudichten.

[Es] sind mehrere Systeme verwundbar. [...] Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, [...] Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.

Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. [Es] wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.

[Anleitungen zur DeInstallation/Deaktivierung des Flashplayers]
 
Das ist ja sogar in den Tagesthemen vorgestern gekommen - allerdings: das spielt doch an sich nur auf "unbekannten" Websites eine Rolle, UND der Virenscanner müsste ja trotzdem anschlagen, falls das was im Skript ist - oder nicht?
 
das spielt doch an sich nur auf "unbekannten" Websites eine Rolle,
Das spielt überall da eine Rolle, wo etwas zum Apspielen im Flash Plugin auftaucht. Und wenn man da nicht ausschließlich seine Handvoll bekannten Seiten aufruft, sondern zB irgendwas in Google sucht und einen Ergebnislink anklickt, kann das schneller zutreffen, als man denkt.

UND der Virenscanner müsste ja trotzdem anschlagen, falls das was im Skript ist - oder nicht?
Wenn er die entsprechende Definition hat UND das schädigende Handeln eines befallenen Flash Plugins unterbindbar ist, dann: ja.
 
Das spielt überall da eine Rolle, wo etwas zum Apspielen im Flash Plugin auftaucht. Und wenn man da nicht ausschließlich seine Handvoll bekannten Seiten aufruft, sondern zB irgendwas in Google sucht und einen Ergebnislink anklickt, kann das schneller zutreffen, als man denkt.
genau das mein ich doch: wenn man nur bekannte und seriöse Seiten besucht, dann haben die ja wohl mit Sicherheit keine "bösen" Skripte da drin. Dass man per blindem Google-Klicking auf Seiten landen kann, wo vlt ein böses Skript vorhanden ist, das kann ja so oder so passieren.
 
genau das mein ich doch: wenn man nur bekannte und seriöse Seiten besucht, dann haben die ja wohl mit Sicherheit keine "bösen" Skripte da drin. Dass man per blindem Google-Klicking auf Seiten landen kann, wo vlt ein böses Skript vorhanden ist, das kann ja so oder so passieren.
Nein. Es kann genauso gut manipulierte Flashinhalte sein wie z.b. Werbeeinblendungen auf seriösen Seiten. Das "Problem" hatte PCGames, PCGH, und weiter Computec Seiten schonmal.

Hackerangriff: Mehrere Computec-Webseiten lieferten Schadsoftware aus - Golem.de
 
Zurück