Vor kurzen hatten wir berichtet, dass im Flash Player von Adobe durch eine Hacking Gruppe zwei sehr sicherheitsrelevante Lücken im System gefunden wurden (CVE-2015-5122 und CVE-2015-5123). Auch Adobe hatte die als sehr kritisch eingestuft und sich direkt an das Stopfen gemacht. Das Update um die Sicherheitslücken zu stopfen wurde gestern freigegeben. Ich empfehle jedem User so schnell wie möglich das Update zu beziehen und zu installieren oder den Flash zu deaktivieren. Adobe hat Sicherheits-Updates für den Reader, Acrobat und den Shockwave Player lanciert und behebt damit 54 Schwachstellen.
Adobe schließt Zero-Day-Lücke in Flash Player
Erfahre mehr über die neusten Zero-Day Sicherheitslücken.
Ich empfehle jedem Nutzer trotz Updates seinen Flash-Player zu deaktivieren!
Selbst der Alex Stamos, Chief Security Officer bei Facebook wünscht sich ein finales Ende für den unsicheren Flash Player und hat via Twitter geschrieben:
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12. Juli 2015
Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.
— Alex Stamos (@alexstamos) 12. Juli 2015
So deaktiviert man das Flash-Plugin in dem Browser:
Internet Explorer
Im Menü "Extras" -> "Add-Ons verwalten..." kann man in der Darstellung "Von Internet Explorer verwendete Add-Ons" das "Shockwave Flash Object" deaktivieren. Danach muss der Internet Explorer neu gestartet werden.
Firefox
Unter "Extras" im "Add-ons"-Manager die Plugin-Verwaltung aufrufen und in der Regel "Shockwave Flash" deaktivieren.
Google Chrome
Die Plugin-Verwaltung über die URL-Adresszeil "chrome://plugins/" aufrufen und den "Adobe Flash Player" deaktivieren.
Kommentare