Adobe schließt gleich 19 Sicherheitslücken in seinem Flash Player. Das Unternehmen empfiehlt Nutzern von Windows, Macintosh, Linux und ChromeOS, eine Not-Aktualisierung herunterzuladen. Welche Versionen aktualisiert werden müssen, lesen Sie auf Adobes Webseite.
Die Schwachstellen werden von Adobe als "kritisch" eingestuft, der potenzielle Schaden also als groß, es ist die höchste Gefährdungsstufe. Hacker könnten sogar die Kontrolle über ein Gerät übernehmen. Einige der Lücken haben "Priorität 1", sollten also sofort aktualisiert werden. Eine von ihnen wird Adobe zufolge aktiv ausgenutzt, es gebe "begrenzte, gezielte Angriffe". Eigentlich wäre das nächste Sicherheits-Update erst im Januar fällig, die Lücke ist aber offenbar gravierend genug, es vorzuziehen.
Die meisten Rechner aktualisieren Adobe-Software automatisch oder fordern dazu auf. Manuell kann der Flash-Player über get3.adobe.com/de/flashplayer/update/plugin/ aktualisiert werden. Nutzer müssen darauf achten, von Adobe zusätzlich angebotene Software-Installationen abzulehnen, falls sie diese nicht haben wollen.
Grundsätzlich empfiehlt es sich, im Browser "Click-to-play" einzuschalten. Dann ist der Flash Player zunächst ausgeschaltet, Flash-Inhalte werden erst abgespielt, wenn der Nutzer sie anklickt. Wie das in Chrome, Safari, Firefox und Co. geht, lesen Sie hier.
Der Webstandard Flash gilt seit langem als anfällig. Die Technik, die es seit den Neunzigern ermöglicht, Videos, animierte Grafiken und andere multimediale Inhalte im Netz darzustellen, gilt als überholt. Regelmäßig wünschen ihr Nutzer und IT-Sicherheitsexperten den Niedergang.
Flash frisst Ressourcen und ist ein Einfallstor für Hacker. Das hat nun auch der Hersteller erkannt. Endlich.
Vor allem in so genannten "Drive-by"-Angriffen - der Begriff bezeichnete ursprünglich Schüsse aus einem fahrenden Auto auf Passanten - attackierten Hacker Internetnutzer über die Sicherheitslücken in Flash, während die Nutzer eine Seite ansurfen. Wegen seiner Unsicherheit haben sich große Online-Portale wie Youtube und zuletzt Facebook gegen Flash entschieden. Sie setzen nun auf den sichereren Standard HTML5. Auch die Werbeindustrie wendet sich von Flash ab.
Mehr zum Niedergang von Flash lesen Sie hier.