Kritische Lücke in Adobes Flashplayer

Kritische Lücke in Adobes Flashplayer

Upgrade empfohlen

Kristian Kißling
18.12.2008 Adobe empfiehlt Linux-Nutzern, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.

Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox "about:plugins" ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü "Über Adobe Flashplayer".

Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.

Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.

Ähnliche Artikel

Kommentare
Löschen besser als Aktualisieren
Christian Schuglitsch, Samstag, 20. Dezember 2008 01:39:32
Ein/Ausklappen

Wer ist denn auch überhaupt so doof und installiert sich diesen Werbebannerplayer?

Dazu pixelige Videos mit miesem Ton, Seiten die ewig Daten laden, kleine 600 Pixel-Fensterchen, die 10% der vorhandenen Auflösung nutzen, keine Copy&Paste-Möglichkeit.

Ich habe den Kram vor Jahren entsorgt.

Videos sollen in freien Formaten vorliegen, die man mit einem vernünftigen Player wie vlc öffnen kann.
Aber die Kampagne für freie Videoformate bei ÖRA oder dem EU-Parlament lahmt seit Ewigkeiten vor sich hin.

So lange gibt es miese Performance, Sicherheitslecks und untolerierbares Eigenleben von Adobes Gnaden. Na dann viel Spass damit.


Bewertung: 260 Punkte bei 97 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Upgrade empfohlen
Andreas Gutowski, Freitag, 19. Dezember 2008 10:17:41
Ein/Ausklappen

> Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit.

wie funktioniert die funktion unter linux?

gruss


Bewertung: 286 Punkte bei 89 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Upgrade empfohlen
Kristian Kißling, Freitag, 19. Dezember 2008 11:33:18
Ein/Ausklappen

Zitat Adobe: "or by using the auto-update mechanism within the product when prompted." Ich hab von der bisher noch nichts gesehen. Ich vermute, dass sie ähnlich funktioniert wie die Firefox-Updates.


Bewertung: 279 Punkte bei 95 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...