Neuer Flash Player beinhaltet Kritische Schwachstelle

OHNE WORTE oder wie mir fast das Blech wegfliegt

Manchmal fehlen mir fast die Worte. Besonders wenn ich News wie die folgende von Heise lese und mich fragen muß, wie so etwas überhaupt passieren kann.

Aber seien wir ehrlich. Insbesondere der aufgedunsene 9er Flash-Player von Adobe mit seinen 999.999 Zusatzfunktionen und extravaganten Gimmicks ermöglicht erst nachfolgende Hiobsbotschaft. Evtl. ist man aber auch schon auf der sicheren Seite, wenn man einen Fallback auf die 7er, 6er oder 5er Version des Flash Players vollzieht?

Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. […] Die Firefox-Add-ons Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Nutzern des Internet Explorers hilft die Deinstallation des Flash Player; Adobe bietet dafür auch einen eigenständigen Uninstaller an, der die Software vom Rechner entfernt. […] IE-Nutzer können jedoch auch etwa mit dem c’t-IE-Controller die Ausführung von Flash-Objekten verbieten und den Browser in eine Sandkiste verfrachten.

Update 31.05

Entwarnung für die aktuelle Flash Player Version 9.0.124.0. Der aufgetretende Exploit funktioniert nur in älteren Versionen 9er Flash Players. Trotzalledem wird zur Vorsicht geraten da immer noch unklar ist, was es nun genau mit den in den infizierten Webseiten auftauchenden Dateinamen WIN%209,0,124,0ff.swf auf sich hat.

Quelle: Heise.de

Wohler ist mir aber trotzdem nicht. 😉


Ähnliche Beiträge
Kommentare und Pings sind geschlossen.
«Neuer Flash Player beinhaltet Kritische Schwachstelle» wurde in «Zwischenweltliche Mysterynews» einsortiert, zuletzt am 7. Juni 2017 aktualisiert und für das Glossar mit , markiert.

Old School Retro Arcade Games  

  • Froggit | Bambuzza | Froginator | Michigan Hawk | JanJan der Weihnachtself | Dungeon of Death | Grimmwald | Hexentanz
.~ Der zwischen den Welten tanzt ~.
© 2004 - 2019 M.Lipowski - Alle Rechte vorbehalten - Diese Webseite bildet den temporären Stand eines kontinuierlichen Arbeitsprozesses ab. Bei auftretenden Unregelmäßigkeiten wird dein Wille zum Verständnis vorausgesetzt. Ausgewiesene Marken gehören ihren Eigentümern. Durch Nutzung erkennst du Impressums- und Datenschutzhinweise an. Es wird keine Haftung für den Inhalt von verlinkten Internetseiten übernommen. Zur freundlichen Beachtung: Einige der auf dieser Webseite behandelten Themenwelten können einfache, leicht verständliche und logisch nachvollziehbare Informationen beinhalten. Es liegt jedoch im Bereich des Möglichen, dass dies bei manchen Nutzern zu falschen Lösungsansätzen führen könnte. Browsergame: Der Apokryphe Orden, Opus magnum 23.com, Opus magnum 23.de, Asylum, Illuminati, Bilderberger, Freimaurer, Templer, Überorden. Wenn Sie ein Mensch sind, klicken Sie nicht auf diesen Link! | Anmelden | Glossar: AdGames Arcade Computerspiele Copyright Der Apokryphe Orden Entertainment Entwickler Entwicklerstudio Frog Game Game-Design GameDesign Games Jugendschutz Killergames Killerspiele Mystery Publisher Raubkopie Retro Retro-Arcade Spiele spielen Retro Arcade Spiele RetroGame Retrogames Spam Spiele Studio Torrent Trojaner Urheberrecht Videospiele Werbespiel Werbespiele
.~ Frei nach D.Adams "Per Anhalter durch die Galaxis": Vielen Dank für den Fisch, 42 und Game On! ~.

 
 
 
Einverstanden.
Hinweis ausblenden!
Diese Webseite nutzt Session-Cookies um Nutzern bestmögliche Funktionalität bieten zu können. Teilweise werden auch Cookies von Diensten Dritter gesetzt. Datenschutzerklärung einsehen. Mit der Nutzung dieses Dienstes erklärst du dich damit einverstanden, dass Cookies verwendet werden.