Skip to content

Schwere Sicherheitslücke in Flash: Browser-Plugin sollte deaktiviert werden [UPDATE]

Geschrieben von Florian Schimanke am

Als Apple 2007 das erste iPhone vorstellte, war der Aufschrei groß, als man mitbekam, dass der vorinstallierte Safari-Browser kein Flash unterstützen würde. Was damals noch als ein modernes Stilmittel für Animationen auf Webseiten galt, wurde damals erstmals von Apple als potenzielle Sicherheitslücke und Ressourcenfresser einer breiteren Mehrheit bekannt gemacht. Auch heute, acht Jahre später, gibt es noch zahlreiche Webseiten, die auf die proprietäre Adobe-Technologie setzen. Erschütternd eigentlich. Vor allem wenn man bedenkt, wie viele Sicherheitslücken seither in Flash aufgedeckt wurden. So übrigens auch wieder aktuell. Die Lücke wird von Adobe selbst mit dem höchsten Schweregrad "kritisch" versehen, was zur Folge hat, dass man das in vielen Browsern vorhandene Plugin schnellstens deaktivieren sollte. Ansonsten ist auf einem System (egal ob Mac, Windows- oder Linux-PC) mit Firefox oder Internet Explorer die unbemerkte Ausführung von nativem Schadcode möglich. Ein offizielles Update gegen die Lücke ist von Adobe erst in der kommenden Woche zu erwarten.

UPDATE: Der folgende Link erklärt das Deinstallationsverfahren am Mac: Adobe Flash Deinstallation

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Dieter am :

Also ist Safari auf dem Mac nicht davon betroffen, oder?

Norman am :

Flash? Dann bin ich ja fein raus.

Cromax am :

Dito. Habe seit über zwei Jahren Flash noch nicht einmal mehr installiert. Wozu auch? Alles was ich brauche wo Flash verwendet wird, hat einen Fallback auf HTML5. Auf die Facebook Games und Flash Werbung kann ich eh verzichten. Ab und mal ein YouTube Video wird dann mit dem HTML5 Player abgespielt. Ich vermisse Flash nicht.

Bernd am :

Und wie deaktiviere ich ihn in Safari??

Duncan am :

Würde mich auch interessieren

Flo am :

Habe den Link zur Anleitung im Artikel ergänzt.

Kentaurus am :

Sollte man ihn direkt deinstallieren oder reicht ein deaktivieren nicht aus?

Kentaurus am :

Das deinstallations programm von dem Link ist aber nicht für 10.10

Kentaurus am :

Hab ich glaube ich schon von gehört.

Aber Google ist auch nicht immer so hilfreich wenn man nicht die richtigen Stichwörter eingibt.

Larry Underwood am :

Sollte grundsätzlich geblockt werden und nur bei Bedarf durch den User aktiviert werden...

Wiesodenn am :

Wieeeeeee dennnnnn blocken

Larry Underwood am :

Einstellungen in deinem Browser durchforsten. Dann wirst du sicher fündig.

Wiesodenn am :

Ah. Alle plug ins ausgestellt! Danke

Jay am :

Gilt das nun für Safari auch oder nur für Firefox und IE ?

Frank am :

Das scheint wahrlich eine nicht zubeantwortende Frage zu sein.
Nutzen so wenige Leute den Safari?
Mich würde es auch brennend interessieren.

Daedalus am :

Wie unten im Artikel berichtet, spielt die Plattform Mac, Windows oder Linux keine Rolle. Also ist natürlich auch Safari betroffen. Die Erwähnung von Safari am Beginn des Artikels bezieht sich lediglich auf iOS-Safari - also auf iPhone und iPad.

Jürgen am :

Ich habe schon seit Jahren kein Flash mehr und vermisse es kaum noch. Die gängigen Videoportale funktionieren auch alle ohne. Sicherlich gibt es noch Seiten mit Flash, aber "zahlreiche" würde ich nicht so stehen lassen.

Carlito am :

Wobei es auch einen anderen Grund gab weshalb Flash weggelassen wurde...

Jsan am :

Und derjenige ehemalige Adobe Mitarbeiter, der für Flash zuständig und sein glühender Verfechter war (auch, als seine Kollegen schon meinten, dass Flash obsolet ist), der ist jetzt bei Apple angestellt und dort für die Entwicklung der Apple Watch verantwortlich.

Unilife am :

Der Spiegel sollte seinen 'Bundestagsradar' endlich in HTML 5 umstellen, der bislang störrisch als Flash Template [dafür aber sauber] läuft.

Wölfe am :

Hat Adobe ein Monopol, oder besser gefragt, warum haben die führenden Browser nicht selbst einen Flash-Player?

GREYAchilles am :

Neues Update ist nun da!

GREYAchilles am :

Version 16.0.0.296 gibt es aber bis jetzt nur über die Updatefunktion!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen