Upgrade empfohlen

Kritische Lücke in Adobes Flashplayer

Kritische Lücke in Adobes Flashplayer

Kristian Kißling
18.12.2008 Adobe empfiehlt Linux-Nutzern, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.

Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox "about:plugins" ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü "Über Adobe Flashplayer".

Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.

Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.

Ähnliche Artikel

Kommentare
Löschen besser als Aktualisieren
Christian Schuglitsch, Samstag, 20. Dezember 2008 01:39:32
Ein/Ausklappen

Wer ist denn auch überhaupt so doof und installiert sich diesen Werbebannerplayer?

Dazu pixelige Videos mit miesem Ton, Seiten die ewig Daten laden, kleine 600 Pixel-Fensterchen, die 10% der vorhandenen Auflösung nutzen, keine Copy&Paste-Möglichkeit.

Ich habe den Kram vor Jahren entsorgt.

Videos sollen in freien Formaten vorliegen, die man mit einem vernünftigen Player wie vlc öffnen kann.
Aber die Kampagne für freie Videoformate bei ÖRA oder dem EU-Parlament lahmt seit Ewigkeiten vor sich hin.

So lange gibt es miese Performance, Sicherheitslecks und untolerierbares Eigenleben von Adobes Gnaden. Na dann viel Spass damit.


Bewertung: 143 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Upgrade empfohlen
Andreas Gutowski, Freitag, 19. Dezember 2008 10:17:41
Ein/Ausklappen

> Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit.

wie funktioniert die funktion unter linux?

gruss


Bewertung: 163 Punkte bei 33 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Upgrade empfohlen
Kristian Kißling, Freitag, 19. Dezember 2008 11:33:18
Ein/Ausklappen

Zitat Adobe: "or by using the auto-update mechanism within the product when prompted." Ich hab von der bisher noch nichts gesehen. Ich vermute, dass sie ähnlich funktioniert wie die Firefox-Updates.


Bewertung: 167 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...