Mal wieder
BSI warnt vor Schwachstellen im Flash Player
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mal wieder vor Schwachstellen im Adobe Flash Player. Die in der Risikogruppe „Sehr hoch“ eingestufte Meldung nehmen wir mal zum Anlass, auch an das Flash-Plugin im Google-Browser Chrome zu erinnern. Während Apples Safari ja schon immer eine separate Installation der Erweiterung vorausgesetzt hat, war Flash in Chrome lange Zeit im Lieferumfang enthalten und aktiviert, inzwischen muss die Erweiterung erfreulicherweise aber auch manuell freigeschaltet werden.
Ob der Flash Player in eurer Chrome-Installation aktiviert ist, erfahrt ihr in der Plug-In-Übersicht von Chrome. Die Ansicht könnt ihr öffnen, indem ihr den Befehl „chrome:plugins“ in der Adressleiste des Browsers eingebt. Wenn ihr den Chrome-Browser stets auf der aktuellen Version haltet, sollte hier auch immer das neueste Plug-in vorhanden sein. Scrollt dann einfach in der Liste nach unten, bis das Flash-Plugin angezeigt wird. Weitere Infos dazu findet ihr hier.
Grundsätzlich sollten alle Nutzer, die Flash auf ihren Systemen nutzen, die aktuellen Installationen überprüfen. Von den aktuell bekannten Schwachstellen sind alle Flash-Versionen unter 25 betroffen. Die neueste Software-Version findet ihr stets im Adobe Download-Center. Weiterführende Informationen zu den aktuellen Sicherheitslücken findet ihr auch bei Adobe. Die Warnungen sollte man in jedem Fall ernst nehmen.
Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 24.0.0.221 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Durch eine weitere Schwachstelle kann der Angreifer sensitive Informationen ausspähen.
Flash ist mittlerweile wirklich so gut wie unnötig geworden. HTML5 sei dank auch Silverlight. Wenn man es wirklich mal braucht, kann man eben das Plugin in Chrome benutzen und danach wieder deaktivieren. Leider sind einige Websites die ich für die Uni brauche noch Flash basiert – was sich wohl auch in den nächsten Jahren nicht ändern wird.
Adobe soll Flash endlich einstellen und somit alle zu einer Umstellung zwingen.
Da gebe ich dir absolut recht. Flash wird ja immer weniger verwendet, aber ist leider immer noch an einigen Stellen zwingend. Daher sollte es seitens Adobe wirklich langsam eingestellt werden.
FLash ist also unnötig – du brauchst es halt nur – isso na klar
Mit unnötig ist wohl gemeint, dass es es mit html5 eine technisch gute Alternative gibt. Aber bei mir ist es leider auch so, dass meine Uni mir da Steine in den Weg legt. Ist halt schon peinlich, wie weit Bildungsinstitutionen technisch hinten dran sind. Da mag man den Satz, dass das Internet Neuland ist, fast glauben.
Der scheiss wird gefühlt alle 2 Tage aktualisiert und hat Jahre nach Veröffentlichung, noch immer mit „Schwachstellen“ zu tun. Oh man -_-
Mit Chrome 57 (seit Sonntag public) ist sowohl der Adobe Flash aus Chrome entfernt worden als auch die chrome:plugins-Seite.
Mit Chrome 57.x gibts übrigens die o. a. „chrome:plugins“ Seite nicht mehr. Es gab nur 2 relevante Einstellungen (für Flash und PDF) und die sind nun umgezogen auf „chrome:settings/content“. Siehe hierzu auch: https://bugs.chromium.org/p/chromium/issues/detail?id=615738
Jedes Mal, wenn ich mich bei Ebay oder Amazon einloggen will, sagt mir Safari, dass die Login-Seite den Flashplayer verwenden will. Weiß jemand, warum?
Mach mal einen Abstecher in die Einstellungen da gibt’s irgendwo ne Option ob du immer gefragt werden willst
Das ist ja kein Problem. Ich frage mich nur, was da Ebay und Co an dieser Stelle mit Flash wollen?
Das es noch jemanden gibt der den Mist benutzt