Gefährliche Lücken

Die Lücke betrifft konkret die aktuelle Version 10.0.45.2 des Flashplayer und Version 9.3.2 des Acrobat PDF-Readers, aber auch frühere Versionen der Software. Sie wird bereits aktiv ausgebeutet. Sie erlaubt es Angreifern, das System zum Absturz zu bringen und unter Umständen die Kontrolle über den Rechner des Opfers zu erlangen.

Was kann man tun? Laut Adobe gibt es bisher keinen Fix für das Problem. Aber es gibt einen Workaround. Den Acrobat Reader kann man bedenkenlos deinstallieren und durch die mit Linux ausgelieferten PDF-Betrachter (Okular, Evince) ersetzen. Auch den Flashplayer sollte man auf jeden Fall entfernen. Hier besteht der Workaround in der Möglichkeit, die Beta-Version des Flashplayer 10.1 herunterzuladen und zu verwenden, die von der Lücke nicht betroffen ist.

Unter Ubuntu 10.04 genügt es zum Beispiel, nach dem Entpacken des heruntergeladenen Archivs die entpackte Datei libflashplayer.so mit administrativen Rechten in den Ordner /usr/lib/flashplugin-installer zu verschieben. Unter OpenSuse 11 verfrachtet man dieselbe Datei in den Ordner /usr/lib/firefox/plugins . Danach muss man den Konqueror noch mit der neuen Version des Flashplayer bekannt machen. Dazu ruft man im Browser den Menüpunkt Einstellungen | Konqueror einrichten | Plugins auf und klickt im Reiter Module auf Nach Plugins suchen .Wichtig: Im Vorfeld sollte man die alte Flashplayer-Version unbedingt deinstallieren.

Um zu prüfen, ob der Browser die neue Version des Flashplayer annimt, besucht man am besten diese Testseite von Adobe, welche die Versionsnummer des installierten Flashplayer anzeigt. Alternativ gibt man in die URL-Leiste about:plugins ein, was eine Flashplayer-Version anzeigen sollte, die mit 10.1 beginnt.