Weitere kritische Sicherheitslücken Nutzer sollten Flash Player deaktivieren

  • Im Adobe Flash Player stecken zwei weitere kritische Sicherheitslücken.
  • Der Hersteller hat ein Update angekündigt, das im Laufe der Woche erscheinen soll.
  • Sicherheitsexperten raten Nutzern, den Flash Player bis zum Erscheinen des Updates zu deaktivieren.
Von Simon Hurtz

Kritische Sicherheitslücken im Flash Player

Die aktuelle Version des Flash Player enthält zwei schwerwiegende Sicherheitslücken. Sie betreffen Flash-Player-Installationen auf den Betriebssystemen Windows, OSX und Linux. Nach Angaben des französischen Sicherheitsforschers Kafeine wurde bereits sogenannter Exploit-Code veröffentlicht, mit dessen Hilfe sie von Hackern ausgenutzt werden können.

Softwarehersteller Adobe teilte mit, dass Updates im Laufe der Woche veröffentlicht werden. Das Unternehmen bezeichnet die Schwachstellen als "kritisch". Möglicherweise erscheinen die Patches noch am heutigen Montag, voraussichtlich aber erst am Dienstag. Dann will Adobe im Rahmen des Microsoft Patch Day weitere reguläre Sicherheits-Updates für den Adobe Reader und Adobe Acrobat bereitstellen.

Bis zum Update: Flash deaktivieren

Bis dahin sollten Nutzer den Flash Player nach Möglichkeit deaktivieren, wenn sie sich nicht angreifbar machen wollen. Das empfiehlt der Sicherheitsexperte Peter Pi vom IT-Unternehmen Trend Micro im firmeneigenen Blog. Für die Web-Browser Chrome, Firefox, Safari und Internet Explorer halten die Hersteller jeweils entsprechende Anleitungen parat.

Der Flash-Player für Windows, OSX und Linux wird durch Adobe in regelmäßigen Abständen selbständig aktualisiert. Im Falle kritischer Sicherheitslücken empfiehlt es sich aber, das Update manuell einzuspielen, sobald es veröffentlicht wird. Die neue Software kann direkt von der Adobe-Seite heruntergeladen werden (momentan steht das Update noch nicht zur Verfügung).

Adobe will automatisch Zusatz-Software mit installieren

Diesen Download bündelt Adobe allerdings mit einer zweiten, für die meisten Nutzer überflüssigen Software von einem Drittanwender, die ins Installations-Paket integriert ist und automatisch mit installiert wird. Vor dem Klicken auf "Jetzt installieren" sollten Sie die zusätzlich angebotene Software ablehnen. Dafür muss man das Häkchen unter "Optionales Angebot" entfernen.

Bereits in der vergangenen Woche hatte Adobe mit einem Notfall-Update mehrere Sicherheitslücken geschlossen. Darunter war auch eine sogenannte Zero-Day-Lücke, die bereits aktiv ausgenutzt wurde. Alle aktuellen Sicherheitslücken sind auf den Cyberangriff auf Hacking Team, einen italienischen Anbieter von Überwachungssoftware, publik geworden. Hacker hatten mehrere Hundert Gigabyte Datenmaterial veröffentlicht, das Hinweise auf die Schwachstellen enthält.

Ein Leben ohne Flash ist möglich

Für Adobe war es das siebte Notfall-Update für den Flash Player in den vergangenen sieben Monaten. Einige Sicherheitsexperten empfehlen, komplett auf Flash zu verzichten. Nur noch wenige Webseiten setzen ausschließlich auf Flash, häufig reicht ein HTML5-fähiger Browser für die Darstellung von Videos und anderen Inhalten. Auch Youtube funktioniert mittlerweile mit dem moderneren Standard HTML5; Microsofts neuer Browser Edge wird überhaupt keine Unterstützung mehr für Flash mitbringen.