Upgrade empfohlen

Kritische Lücke in Adobes Flashplayer

Kritische Lücke in Adobes Flashplayer

Kristian Kißling
18.12.2008 Adobe empfiehlt Linux-Nutzern, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.

Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox "about:plugins" ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü "Über Adobe Flashplayer".

Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.

Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.

Ähnliche Artikel

Kommentare
Löschen besser als Aktualisieren
Christian Schuglitsch, Samstag, 20. Dezember 2008 01:39:32
Ein/Ausklappen

Wer ist denn auch überhaupt so doof und installiert sich diesen Werbebannerplayer?

Dazu pixelige Videos mit miesem Ton, Seiten die ewig Daten laden, kleine 600 Pixel-Fensterchen, die 10% der vorhandenen Auflösung nutzen, keine Copy&Paste-Möglichkeit.

Ich habe den Kram vor Jahren entsorgt.

Videos sollen in freien Formaten vorliegen, die man mit einem vernünftigen Player wie vlc öffnen kann.
Aber die Kampagne für freie Videoformate bei ÖRA oder dem EU-Parlament lahmt seit Ewigkeiten vor sich hin.

So lange gibt es miese Performance, Sicherheitslecks und untolerierbares Eigenleben von Adobes Gnaden. Na dann viel Spass damit.


Bewertung: 223 Punkte bei 71 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Upgrade empfohlen
Andreas Gutowski, Freitag, 19. Dezember 2008 10:17:41
Ein/Ausklappen

> Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit.

wie funktioniert die funktion unter linux?

gruss


Bewertung: 248 Punkte bei 65 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Upgrade empfohlen
Kristian Kißling, Freitag, 19. Dezember 2008 11:33:18
Ein/Ausklappen

Zitat Adobe: "or by using the auto-update mechanism within the product when prompted." Ich hab von der bisher noch nichts gesehen. Ich vermute, dass sie ähnlich funktioniert wie die Firefox-Updates.


Bewertung: 256 Punkte bei 70 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 2 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...
Pantheon konfigurieren (eOS)
John Smith, 16.03.2016 13:50, 0 Antworten
Hallo ins Forum, ich bin neu in der Linuxwelt und fühle mich bereits sehr wohl. Mein neues Sys...