zurück zum Artikel

Zu einem ungewöhnlichen Zeitpunkt hat Adobe ein Update für Flash veröffentlicht. Mindestens eine der gestopften Sicherheitslücken wird bereits für Angriffe genutzt.

Adobe hat ein wichtiges Flash-Update veröffentlicht [1]. Es schließt insgesamt 19 Lücken mit eigenem Common Vulnerability Eunumerator (CVE). Einige der Lücken sind kritischer Natur – das heißt, sie sind geeignet, einen PC etwa allein beim Besuch einer Webseite mit Schad-Software zu infizieren.

Tatsächlich wird mindestens eine dieser Lücken genau dazu bereits genutzt. Laut Adobe gibt es bereits Angriffe, die CVE-2015-8651 verwenden, um Opfer ganz gezielt anzugreifen. Das dürfte auch der Grund für den außergewöhnlichen Termin für das Update sein.

Vielleicht wäre das eine gute Gelegenheit, Flash mal zu deinstallieren und zu sehen, ob man nicht auch ohne auskommt. Immer mehr Websites verzichten auf Flash [2] und setzen dafür etwa HTML5 ein. (hob [3])

URL dieses Artikels:
https://www.heise.de/-3056669

Links in diesem Artikel:
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
[2] https://www.heise.de/news/Facebook-verabschiedet-sich-von-Flash-Videos-3052054.html
[3] mailto:hob@ct.de

Copyright © 2015 Heise Medien