# Neuer Flash Player beinhaltet Kritische Schwachstelle

OHNE WORTE oder wie mir fast das Blech wegfliegt

Manchmal fehlen mir fast die Worte. Besonders wenn ich News wie die folgende von Heise lese und mich fragen muß, wie so etwas überhaupt passieren kann.

Aber seien wir ehrlich. Insbesondere der aufgedunsene 9er Flash-Player von Adobe mit seinen 999.999 Zusatzfunktionen und extravaganten Gimmicks ermöglicht erst nachfolgende Hiobsbotschaft. Evtl. ist man aber auch schon auf der sicheren Seite, wenn man einen Fallback auf die 7er, 6er oder 5er Version des Flash Players vollzieht?

Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. […] Die Firefox-Add-ons Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Nutzern des Internet Explorers hilft die Deinstallation des Flash Player; Adobe bietet dafür auch einen eigenständigen Uninstaller an, der die Software vom Rechner entfernt. […] IE-Nutzer können jedoch auch etwa mit dem c’t-IE-Controller die Ausführung von Flash-Objekten verbieten und den Browser in eine Sandkiste verfrachten.

Update 31.05

Entwarnung für die aktuelle Flash Player Version 9.0.124.0. Der aufgetretende Exploit funktioniert nur in älteren Versionen 9er Flash Players. Trotzalledem wird zur Vorsicht geraten da immer noch unklar ist, was es nun genau mit den in den infizierten Webseiten auftauchenden Dateinamen WIN%209,0,124,0ff.swf auf sich hat.

Quelle: Heise.de

Wohler ist mir aber trotzdem nicht. 😉


Du möchtest diese Seite weiter empfehlen? Oben in der Hauptmenüleiste findest du Gimmicks. ;o)
Der Weltentänzer Artikel «Neuer Flash Player beinhaltet Kritische Schwachstelle» wurde in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 31. Mai 2008 und für das Glossar mit: , verschlagwortet.

 
Artikel die obigem ähneln und dich auch interessieren könnten (Angaben seit dem 15.10.2011)
Per Zufallsgenerator ausgewählte Artikel

 

Der Weltentänzer: FlashGames & mehr


Beim Weltentänzer suchen


Social Network + ...


Die populärsten Artikel

seit dem 17.11.2011

Die letzten 5 verfassten Artikel


Die letzten 10 aktualisierten Artikel


Anzahl der Weltentänzer Beiträge

235