Adobe Flash- und Acrobat-Updates, Oracle patcht JAVA

SicherheitAdobe hat heute ebenfalls Updates für Acrobat sowie für Flash herausgegeben. Auch Oracle patcht heute. Und der Firefox blockt ab heute die angreifbare Flash-Version …


Anzeige

Beerdigt endlich Flash!

Flash erweist sich als eines der größten Sicherheitsrisiken unter Windows – zahlreiche Lücken, die immer nur mühsam geschlossen werden, lassen jedes System sicherheitstechnisch zum Schweizer Käse mit riesigen Löchern mutieren. Im Nachhinein erweist sich Apples Entscheidung, Flash in iOS zu verbannen, als die klügste Strategie seit Erfindung des Rades.

Was mich ärgert: Microsoft verheiratet das Zeugs mit Windows 8 und nachfolgenden Systemen – obwohl man zu Beginn großspurig ankündigte, Flash im Metro IE zu verbannen. Auch im Google Chrome ist dieses Schrott-Teil fest integriert. Jede Lücke bedeutet also: Unzählige System und Pakete patchen.

Heute gab es zwei erwähnenswerte Ereignisse, rund um Flash – nein, ich meine nicht Flash-Updates. Der neue Sicherheitschef von Facebook fordert Flash endlich zu beerdigen. Und Mozilla hat heute begonnen, Flash im Firefox vorübergehend zu blockieren (siehe z.B. hier). Der Benutzer muss das Plugin explizit freigeben. Bei Spiegel Online findet sich dieser längere Artikel zum Thema.

Ach, geht mal davon aus, dass dies nicht die letzte Sicherheitslücke war – und dass Insider weitere Lücken kennen. Hier findet sich ein Artikel, wie solche Lücken gehandelt werden.

Acrobat-Updates und Flash-Patch von Adobe

Laut diesem heise.de-Artikel hat Adobe ein Sonder-Update für Flash herausgegeben. Das Kaspersky-Team berichtet, dass zwei Hacking Team-Exploits (CVE-2015-5122 und CVE-2015-5123) geschlossen wurden. Wer den Google Chrome verwendet, darf diesen auf die Version 43.0.2357.134 (Windows, Mac, Linux) updaten. Dann ist der Adobe Flash Player auf Version 18.0.0.209 aktualisiert. Für Windows 8 und höher ist mir noch kein Flash-Update unter die Augen gekommen.

Auch für die Adobe Acrobat-Software gibt es Updates, wie man hier, hier und hier nachlesen kann. Ich habe von dem Adobe-Zeugs (bis auf den in Chrome und Windows 8 integrierten Flash-Player) nix mehr auf meinen Rechnern.

Nachtrag: bei heise.de gibt es diesen Artikel zu den Adobe-Updates.

Oracel-Updates …


Anzeige

Auch bei Oracle ist heute Patchday, wie man auf dieser Oracle-Seite nachlesen kann.

…und UEFI-Root-Kit von Hacking Team

Aus der Beute des Hacking Team-Hacks ist jetzt auch bekannt geworden, dass die ein Root-Kit hatten, welches in UEFI-Systemen eingeschleust wurde und Spionagesoftware sogar das Überleben einer Windows-Neuinstallation ermöglichte. Details finden sich hier bei heise.de.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Adobe Flash- und Acrobat-Updates, Oracle patcht JAVA


  1. Anzeige
  2. Tim sagt:

    Warum wird eigentlich so sehr gegen Flash gezetert?
    Braucht doch niemand zu installieren, wenn er denn nicht will.
    Gut, Chrome und IE fallen dann auch aus.

    Gegen die Schwächen von zum Beispiel HTML5 schreibt kaum einer was. Da ist das ja wieder ein Notwendiges Übel, das die Bösen Features ausnutzen, die dafür ja nicht gedacht sind (XSS). Bei HTML5 wird direkt auf dem Clienten ausgeführt, getrackt und Standortbestimmt und letztlich nur der Browser “schutzt” den Nutzer (zusammen mit der Qualität der Entwickler)… Ja gute Nacht… aber Flash ist viiiiiel schlimmer?

    Im ganzen Internet hilft nur “Hirn” und “Glück”, egal was man so installiert hat.
    Man kann hernehmen was man will, der Wurm steckt mittlerweile überall drin.
    Flash wird ja wenigstens gepatcht. Andere Lücken werden nie gestopft.

    Was wären überhaupt die Alternativen? Nen Unity Player PlugIn? Oder wirklich nur HTML5? Wie realisiert man mit HTML5 denn eine Standalone Anwendung? Oder jetzt doch wieder Silverlight? Es geht ja nicht nur um nen simplen Video Player, wie manche Medien ja zu glauben scheinen.

    Das Apple auf Flash verzichtet hat, führte zur Nutzung von Apis und was ist heute mit älteren Apple Geräten? Änderung der YouTube Data API noch nen Begriff?
    Apple hat seine Kunden verarscht, oder wurde da schon reagiert? Die können ja noch mit Safari (und Flash?) schauen… Für die einen die klügste Erfindung nach dem Rad, aber so gehen Meinungen auseinander… Hat Apple vermutlich schlicht Lizenzkosten gegenüber Adobe gespart. War natürlich komplett zum Schutze der Jüngerschaft gedacht und wären die Geräte nicht “so” alt, könnte man ja auch noch was machen…

    Flash mag vielleicht das größte Sicherheitsrisiko sein, aber gleichzeitig auch das, was sich für den Benutzer selber am leichtesten umgehen und kontrollieren lässt. Das sieht bei vielen anderen Lücken und Lösungen so ganz anders aus.

    Wobei, das größte Sicherheitsrisiko im Netz wechselt so oft seinen Namen, man weiß ja schon gar nicht mehr, wer nun schlimmer ist. Java, oder Java-Script, oder Microsoft, oder eben Flash, irgendwelche Protokolle… Google passt auch immer, wenn grad nix anderes zur Hand ist.

    Wie oben erwähnt, ohne “Hirn” und “Glück” hilft sonst nur, aufs Internet verzichten.

    Natürlich ist es nicht witzig, wenn so ein Modul ständig geflickt werden muss, aber schon ein simpler Firefox mit dem Addon Noscript kann seit gefühlter Ewigkeit recht hilfreich sein. Ähnliches gibts auch für Chrome. Ist natürlich doof für die, die auf Werbeeinnahmen hoffen und leer ausgehen. Aber wer Sicherheit predigt, muss diese auch zulassen.

    Ohne Flash wäre die Welt nicht besser, die “Sportler” müssten sich dann nur auf ein neues Ziel einschießen und davon gibt es mehr als genug. Für die Benutzer entgleitet jedoch immer mehr die Kontrolle über das, was im Hintergrund passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.