Upgrade empfohlen

Kritische Lücke in Adobes Flashplayer

Kritische Lücke in Adobes Flashplayer

Kristian Kißling
18.12.2008 Adobe empfiehlt Linux-Nutzern, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.

Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox "about:plugins" ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü "Über Adobe Flashplayer".

Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.

Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.

Ähnliche Artikel

Kommentare
Löschen besser als Aktualisieren
Christian Schuglitsch, Samstag, 20. Dezember 2008 01:39:32
Ein/Ausklappen

Wer ist denn auch überhaupt so doof und installiert sich diesen Werbebannerplayer?

Dazu pixelige Videos mit miesem Ton, Seiten die ewig Daten laden, kleine 600 Pixel-Fensterchen, die 10% der vorhandenen Auflösung nutzen, keine Copy&Paste-Möglichkeit.

Ich habe den Kram vor Jahren entsorgt.

Videos sollen in freien Formaten vorliegen, die man mit einem vernünftigen Player wie vlc öffnen kann.
Aber die Kampagne für freie Videoformate bei ÖRA oder dem EU-Parlament lahmt seit Ewigkeiten vor sich hin.

So lange gibt es miese Performance, Sicherheitslecks und untolerierbares Eigenleben von Adobes Gnaden. Na dann viel Spass damit.


Bewertung: 154 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Upgrade empfohlen
Andreas Gutowski, Freitag, 19. Dezember 2008 10:17:41
Ein/Ausklappen

> Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit.

wie funktioniert die funktion unter linux?

gruss


Bewertung: 177 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Upgrade empfohlen
Kristian Kißling, Freitag, 19. Dezember 2008 11:33:18
Ein/Ausklappen

Zitat Adobe: "or by using the auto-update mechanism within the product when prompted." Ich hab von der bisher noch nichts gesehen. Ich vermute, dass sie ähnlich funktioniert wie die Firefox-Updates.


Bewertung: 164 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...