IT-News Flash Player

Microsoft schränkt Flash-Nutzung in Edge ein

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten.

Google Chrome (Bild: Google)

Chrome 55 schränkt Flash-Nutzung weiter ein

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten.

Flash Player (Bild: Adobe)

Flash Player: Adobe schließt 26 kritische Sicherheitslücken

Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adobe für Air SDK und Compiler sowie Digital Editions aus.

Flash Player (Bild: Adobe)

Adobe patcht 36 Lücken im Flash Player

Darunter befinden sich auch mehrere als kritisch eingestufte Sichehreitslücken. Die Updates sind für Windows, Mac, Linux und Chrome OS verfügbaren. Die behobenen Schwachstellen könnten es Angreifern zum Teil erlauben, die Kontrolle über ein System zu übernehmen.

Flash Player (Grafik: Adobe)

Adobe weist auf schwerwiegende Schwachstelle in Flash Player hin

Die Lücke findet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS. Ein Angreifer kann sie ausnutzen, um gegebenenfalls die komplette Kontrolle über ein betroffenes System zu übernehmen. Darüber hinaus beseitigen die jüngsten Aktualisierungen für Reader und Acrobat 92 Anfälligkeiten.

Flash Player unerwünscht (Bild: ITespresso mit Material von Shutterstock und Adobe)

Microsoft-Browser Edge wird unwichtige Flash-Inhalte bald ebenfalls blockieren

Der Windows-10-Browser spielt ab Sommer Animationen und Werbung, die nicht zentraler Inhalt der aufgerufenen Website sind, ab Sommer nicht mehr automatisch ab. Videos oder Spiele auf einer Website sind von den Einschränkungen nicht betroffen. Microsoft geht damit bei Edge denselben Weg wie Google seit 2015 schon bei Chrome.

Flash Player (Grafik: Adobe)

Adobe schließt außerplanmäßig 24 Lücken im Flash Player

Eine von ihnen ist die schon bekannte Zero-Day-Schwachstelle. Mittlerweile wenden sich die Attacken auch gegen Windows 8.x und Windows 10. Der die Zero-Day-Lücke ausnutzende Exploit ist Teil des Magnitude Exploit Kit, das die Erpressermalware CERBER verbreitet.

Adobe-Flash-Player (Bild: Adobe)

Adobe weist auf gravierende Schwachstelle im Flash Player hin

Die Lücke findet sich in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux sowie Chrome OS. Bislang bekannt sind jedoch nur Attacken auf Flash Player 20 unter Windows 7 sowie Windows XP. Aufgrund einer neuen Sicherheitsfunktion lässt sich der Exploit ab Version 21.0.0.182 nicht mehr ausnutzen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Falscher Flash Player Spy.Agent klaut Log-in-Daten und liest SMS mit

Vor dem Banking-Trojaner für Android hat jetzt der Security-Anbieter ESET gewarnt. Aktuell beschränken sich die Aktivitäten auf Kunden von Banken in der Türkei, Australien und Neuseeland. Die Experten rechnen aufgrund der Konzeption der Malware damit, dass sie bald auch in EU-Ländern auftaucht.

Flash Player (Grafik: Adobe)

Adobe patcht gefährliche Sicherheitslücke im Flash Player

Kriminelle nutzen sie bereits für Angriffe aus. Außerdem schließt Adobe 22 weitere Sicherheitslücken im Flash Player. Von ihnen sind in allen unterstützten Versionen von Windows, Mac OS X und Linux betroffen, aber auch Adobe AIR für Windows, Mac OS X, iOS und Android ist wieder unsicher.

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Adobe hat wieder gefährliche Lücken in Reader und Acrobat geschlossen

Die ausgemachten Schwachstellen betreffen Reader DC und Acrobat DC sowie Reader und Acrobat XI. Gegebenenfalls kann ein Angreifer die komplette Kontrolle über ein betroffenes System übernehmen. In den nächsten Tagen soll auch ein Sicherheitspatch für den Flash Player bereitstehen.

Flash Player (Grafik: Adobe)

Google verzichtet ab Januar 2017 auf Flash-Werbung

Als ersten Schritt sieht der Internetkonzern ab Ende Juni vor, keine Flash-Anzeigen mehr zu akzeptieren. Stattdessen sollen Kunden zukünftig auf HTML 5 umsteigen. Dies gilt sowohl für AdWords als auch für DoubleClick. Die hierzu erforderlichen Konversionstools offeriert Google schon seit Jahren.

Adobe-Logo (Bild: Adobe)

Adobe schließt schwere Lücken in Flash Player und Photoshop

Allein 22 Schwachstellen finden sich insgesamt in den letzten Flash-Player-Versionen für Windows, Linux und Mac OS X. Durch das Ausnutzen der Lücken könnten Angreifer unter anderem Schadcode einschleusen und ausführen, um etwa die vollständige Kontrolle über ein System zu übernehmen.

Flash Player (Bild: Adobe)

Drei Viertel aller Privat-PCs über veraltete Flash-Versionen angreifbar

Darauf hat das Sicherheitsunternehmen Secunia hingewiesen. Als “veraltete Versionen” bezeichnet es die von Adobe nicht mehr mit Updates versorgten Versionen von Flash Player 19. Bedenklich ist das vor allem, weil die Software bei Kriminellen eines der beliebtesten Angriffziele ist.

Security (Bild: Shutterstock/voyager624)

CVE-Statistik: Mac OS X enthielt 2015 die meisten Lücken

Das Apple-OS ist führend in der 384 Einträge umfassenden Statistik. Auf den Plätzen folgen iOS und Adobe Flash Player. Die Zahl der offiziell erfassten Lücken hat sich zudem deutlich erhöht. Es wird aber kritisiert, dass alle OS-X-Versionen in der Liste zusammengefasst sind, während die verschiedenen Windows-Versionen einzeln aufgeführt werden.

Flash Player (Bild: Adobe)

Flash Player 20: Adobe schließt 77 Sicherheitslücken

Sie werden allesamt als “kritisch” eingestuft und befinden sich auch in den Plug-ins für Internet Explorer und Chrome. Außerdem behebt Adobe an seinem turnusmäßigen Patchday Sicherheitsprobleme bei Air für Windows, OS X und Android sowie dem Air SDK und Compiler. Un unter Mac OS sollen Videos im 16:9-Format nun ohne grünen Streifen am rechten Bildrand angezeigt werden.

Flash Player (Grafik: Adobe)

Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR

Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft haben die Flash-Plug-ins ihrer Browser bereits gepatcht.

Flash Player (Bild: Adobe)

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Exploit Kits ausgenutzt wird. Die Aktualisierung des Flash Players auf die aktuellstes Version ist also dringend anzuraten.

Flash Player (Grafik: Adobe)

Adobe reicht Patch für fehlerhaftes Update nach

Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Flash Player bieten sollten.

Flash Player (Bild: Adobe)

Lücke im Flash Player wird durch aktuelles Update nicht behoben

Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash Player und überdies weitere 56 Schwachstellen in seinen PDF-Applikationen.