Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Angriffe auf Flash: Wie man das Plugin deaktiviert (2. Aktualisierung)

Angreifer nutzen verschiedenen Berichten zufolge eine unbekannte Sicherheitslücke im Flash-Plugin von Adobe aus, um Kontrolle über Computer zu erlangen. Da die Lücke auch Bestandteil eines komfortablen Hacking-Tools ist, muss mit zahlreichen weiteren Angriffen gerechnet werden. Es wird daher von Sicherheitsexperten als sinnvoll angesehen, den Adobe Flash Player (in Chrome standardmäßig immer dabei) bis auf weiteres zu deaktivieren.

In den Safari-Einstellungen findet man diese Möglichkeit unter "Sicherheit" > "Website-Einstellungen verwalten" oder deaktiviert in "Sicherheit" einfach gleich "Plug-Ins erlauben". In Chrome gilt es, die Adresse chrome://plugins zu öffnen, um dann dort den Adobe Flash Player zu deaktivieren. In Firefox findet man die Option in der Menüleiste unter "Extras" > "Add-ons" > "Plug-ins" und wählt dann bei "Shockwave Flash" "Nie aktivieren" aus.

Adobe untersucht momentan, welche Sicherheitslücke die Angreifer ausnutzen, um schädliche Programmanweisungen über den Flash Player einzuschleusen. Bislang konnte Adobe die Berichte nicht bestätigen. Wann mit einem Update zu rechnen ist, lässt sich daher nicht voraussagen.

1. Aktualisierung: Das ging schnell! Adobe hat Version 16.0.0.287 des Flash Player veröffentlicht und damit nach eigenen Angaben die betroffene Sicherheitslücke geschlossen. Nach Installation der neuen Flash-Player-Version kann damit das Plugin im Browser reaktiviert werden.

2. Aktualisierung: Nutzer des Chrome-Browsers können auf Version 40.0.2214.91 aktualisieren, die ebenfalls die neue Version des Flash Players enthält.

Weiterführende Links:

M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...

Kommentare

penumbra22.01.15 09:19
dazu müssen die Angreifer aber auch Schadcode in einer Webseite unterbringen, oder?
D.h. wenn ich keine "zweifelhatften" Seiten besuche, brauche ich mir keine Sorgen zu machen?
Oder kann so was auch in z.B. Bannern sein, die bei MTN angezeigt werden?
enjoy life in full trains
0
Dirk!22.01.15 09:23
Sowas taucht auch immer mal wieder in Banner auf normalerweise seriösen Seiten auf!
0
MetallSnake
MetallSnake22.01.15 09:25
zum Glück gibt es click2plugin http://hoyois.github.io/safariextensions/clicktoplugin/
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Cyco
Cyco22.01.15 09:27
penumbra
dazu müssen die Angreifer aber auch Schadcode in einer Webseite unterbringen, oder?
D.h. wenn ich keine "zweifelhatften" Seiten besuche, brauche ich mir keine Sorgen zu machen?
Oder kann so was auch in z.B. Bannern sein, die bei MTN angezeigt werden?
Das kann auf jeder Webseite auftauchen.
Wenn Du Dir Sorgen machst, nutze KlickToFlash oder ähnliches.
Das blockt jedes Flash-File und zeigt Dir einen Platzhalter mit Start-Button an.
Dadurch wirst Du vor der nervigen Werbung verschont und Du bekommst die Möglichkeit nur die Flashfiles zu Starten, die Du auch wirklich nutzen möchtest.
Dadurch reduzierst Du das Risiko auf ein Minimum, wenn Du Dir Sorgen machst.
0
Ties-Malte
Ties-Malte22.01.15 09:40
Ich habs jetzt mal komplett deinstalliert und bin gespannt, ob ich es überhaupt vermissen werde. Es sich im Zweifel irgendwann wieder zu installieren ist ja nun das geringste Problem (natürlich mit KlickToFlash).
The early bird catches the worm, but the second mouse gets the cheese.
0
Waldi
Waldi22.01.15 09:56
Irgendwie stehe ich wieder auf der Leitung:
Seit Jahren versuche ich, diverse Plug-Ins aus Safari zu deinstallieren.

Wie?

Nicht alle, sondern nur einzelne, beispielsweise DivX...
vanna laus amoris, pax drux bisgoris
0
nopeecee
nopeecee22.01.15 10:01
Prima gleich mal deinstalliert ...
Auch in Foren kann man höflich miteinander umgehen
0
cab22.01.15 10:16
Bei mir war es nur noch als Zwangsbeglückung in Chrome, dank eurem Hinweis habe ich das jetzt auch deaktiviert.
0
geobat22.01.15 10:18
Es ist seltsam...

Immer mehr User gehen mit Smartphone und Tablet ins Internet, die kein Flash unterstützen.

Obwohl Flash PERMANENT Probleme macht wir es noch immer auf sehr vielen Seiten verwendet.

Ich kann das nicht nachvollziehen
Linux am Server, Mac zum arbeiten, Windows zum spielen :)
0
Ties-Malte
Ties-Malte22.01.15 10:18
Waldi
Seit Jahren versuche ich, diverse Plug-Ins aus Safari zu deinstallieren.

Wie?

Also für Flash, hier entlang: , danach ggf. noch zugehörige Prefs und Caches löschen.

Aber eigentlich befinden sich die PlugIns im Ordner „Internet Plug-Ins“, vermutlich nicht im User-Ordner, sondern unter System/Preferences/…, dort auswählen und löschen (ggf. PW erforderlich), fertig. Adobes Deinstaller macht auch nichts anderes.
The early bird catches the worm, but the second mouse gets the cheese.
0
pava3522.01.15 10:27
Hmmm. Auf MDNC steht nichts von Gefährdung von MacOSX, ein aktuelles Windows 8.1 soll auch sicher sein. Ars Technica gibt keine Auskunft über die betroffenen Systeme. Malewarebyte schließlich will seine Software verkaufen

IMHO sind nur ohne ausreichenden Exploit-Schutz versehene Windows-Systeme jünger als das aktuellste 8.1 gefährdet. Oder musste sb mal wieder was schreiben, ohne richtig zu recherchieren?

So, nun zerreisst mich.
0
exi
exi22.01.15 10:29
Ties-Malte
Ich habs jetzt mal komplett deinstalliert und bin gespannt, ob ich es überhaupt vermissen werde.
Habe ich mich vor vier Jahren auch gefragt. Und ich habe die vielen kleinen ƒlash-Spielerreien geliebt. Geht gut ohne.
0
TheOne2k1422.01.15 11:40
geobat
Immer mehr User gehen mit Smartphone und Tablet ins Internet, die kein Flash unterstützen.

Obwohl Flash PERMANENT Probleme macht wird es noch immer auf sehr vielen Seiten verwendet.

Ich kann das nicht nachvollziehen

Geht mir genau so. Vielleicht werden die Hauptflashunterstützer ja von Adobe bezahlt das weiterhin zu verwenden
0
ratti
ratti22.01.15 11:58
pava35
IMHO sind nur ohne ausreichenden Exploit-Schutz versehene Windows-Systeme jünger als das aktuellste 8.1 gefährdet. Oder musste sb mal wieder was schreiben, ohne richtig zu recherchieren?
Jeder Flash-Exploit kann Code im Rahmen deines Browsers ausführen. Langt dir das nicht? Damit werden sofort alle localen 'Exploits möglich, die für das System existieren sowie Manipulationen am Browser selbst sowieso am Code der besuchten Seite.

Wäre deine Annahme korrekt, dann dürften wir fröhlich alles anklicken – das System hat ja Exploit-Schutz, Hurra.

Also, ich fände ein rm -rf ~/ schon problematisch… 8-O
0
Waldi
Waldi22.01.15 12:17
Ties
Aber eigentlich befinden sich die PlugIns im Ordner „Internet Plug-Ins“, vermutlich nicht im User-Ordner, sondern unter System/Preferences/…, dort auswählen und löschen (ggf. PW erforderlich), fertig. Adobes Deinstaller macht auch nichts anderes.

Vielen Dank!
Hat geklappt.
vanna laus amoris, pax drux bisgoris
0
zod198822.01.15 14:07
Einfach den Rotz löschen und fertig. Braucht kein Mensch mehr.
0
marco m.
marco m.22.01.15 14:51
Und weg damit. Habe mir jetzt auch mal ClickToFlash geladen. Warum habe ich das nicht schon viel früher deinstalliert?
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
olli189322.01.15 21:12
Laut Heise ist das Leck auch mit der neuen Version noch offen.
http://www.heise.de/newsticker/meldung/Flash-Player-deaktivieren-Sicherheits-Update-laesst-kritische-Luecke-offen-2526789.html
0
Tayfun
Tayfun24.01.15 21:09
Über die Flash Systemsteuerung ist jetzt ein Update auf die Version 16.0.0.296 verfügbar
0
dom_beta25.01.15 20:37
Kennt ihr das schon?

...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.