Sicherheitslücke im Flashplayer

Worrel

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
22.058
Reaktionspunkte
8.410
Sicherheitslücke im Flashplayer

Adobe Flash Player: Lücke ungepatcht, am besten deaktivieren - SPIEGEL ONLINE

Das IT-Fachmagazin "Heise Security" warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. [...]
Adobe habe angekündigt, die Lücke in der kommenden Woche abzudichten.

[Es] sind mehrere Systeme verwundbar. [...] Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, [...] Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.

Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. [Es] wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.

[Anleitungen zur DeInstallation/Deaktivierung des Flashplayers]
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.552
Reaktionspunkte
5.900
Das ist ja sogar in den Tagesthemen vorgestern gekommen - allerdings: das spielt doch an sich nur auf "unbekannten" Websites eine Rolle, UND der Virenscanner müsste ja trotzdem anschlagen, falls das was im Skript ist - oder nicht?
 
TE
Worrel

Worrel

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
22.058
Reaktionspunkte
8.410
das spielt doch an sich nur auf "unbekannten" Websites eine Rolle,
Das spielt überall da eine Rolle, wo etwas zum Apspielen im Flash Plugin auftaucht. Und wenn man da nicht ausschließlich seine Handvoll bekannten Seiten aufruft, sondern zB irgendwas in Google sucht und einen Ergebnislink anklickt, kann das schneller zutreffen, als man denkt.

UND der Virenscanner müsste ja trotzdem anschlagen, falls das was im Skript ist - oder nicht?
Wenn er die entsprechende Definition hat UND das schädigende Handeln eines befallenen Flash Plugins unterbindbar ist, dann: ja.
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.552
Reaktionspunkte
5.900
Das spielt überall da eine Rolle, wo etwas zum Apspielen im Flash Plugin auftaucht. Und wenn man da nicht ausschließlich seine Handvoll bekannten Seiten aufruft, sondern zB irgendwas in Google sucht und einen Ergebnislink anklickt, kann das schneller zutreffen, als man denkt.
genau das mein ich doch: wenn man nur bekannte und seriöse Seiten besucht, dann haben die ja wohl mit Sicherheit keine "bösen" Skripte da drin. Dass man per blindem Google-Klicking auf Seiten landen kann, wo vlt ein böses Skript vorhanden ist, das kann ja so oder so passieren.
 

Freakless08

Erfahrener Benutzer
Mitglied seit
12.03.2009
Beiträge
197
Reaktionspunkte
6
genau das mein ich doch: wenn man nur bekannte und seriöse Seiten besucht, dann haben die ja wohl mit Sicherheit keine "bösen" Skripte da drin. Dass man per blindem Google-Klicking auf Seiten landen kann, wo vlt ein böses Skript vorhanden ist, das kann ja so oder so passieren.
Nein. Es kann genauso gut manipulierte Flashinhalte sein wie z.b. Werbeeinblendungen auf seriösen Seiten. Das "Problem" hatte PCGames, PCGH, und weiter Computec Seiten schonmal.

Hackerangriff: Mehrere Computec-Webseiten lieferten Schadsoftware aus - Golem.de
 
Oben Unten