Kritische Lücke in Adobes Flashplayer

Kritische Lücke in Adobes Flashplayer

Upgrade empfohlen

Kristian Kißling
18.12.2008 Adobe empfiehlt Linux-Nutzern, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.

Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox "about:plugins" ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü "Über Adobe Flashplayer".

Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.

Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.

Ähnliche Artikel

Kommentare
Löschen besser als Aktualisieren
Christian Schuglitsch, Samstag, 20. Dezember 2008 01:39:32
Ein/Ausklappen

Wer ist denn auch überhaupt so doof und installiert sich diesen Werbebannerplayer?

Dazu pixelige Videos mit miesem Ton, Seiten die ewig Daten laden, kleine 600 Pixel-Fensterchen, die 10% der vorhandenen Auflösung nutzen, keine Copy&Paste-Möglichkeit.

Ich habe den Kram vor Jahren entsorgt.

Videos sollen in freien Formaten vorliegen, die man mit einem vernünftigen Player wie vlc öffnen kann.
Aber die Kampagne für freie Videoformate bei ÖRA oder dem EU-Parlament lahmt seit Ewigkeiten vor sich hin.

So lange gibt es miese Performance, Sicherheitslecks und untolerierbares Eigenleben von Adobes Gnaden. Na dann viel Spass damit.


Bewertung: 266 Punkte bei 105 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Upgrade empfohlen
Andreas Gutowski, Freitag, 19. Dezember 2008 10:17:41
Ein/Ausklappen

> Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit.

wie funktioniert die funktion unter linux?

gruss


Bewertung: 291 Punkte bei 97 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Upgrade empfohlen
Kristian Kißling, Freitag, 19. Dezember 2008 11:33:18
Ein/Ausklappen

Zitat Adobe: "or by using the auto-update mechanism within the product when prompted." Ich hab von der bisher noch nichts gesehen. Ich vermute, dass sie ähnlich funktioniert wie die Firefox-Updates.


Bewertung: 282 Punkte bei 104 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 0 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...