News Ticker

Flash-Player: Immer noch kritische Sicherheitslücke

Vor einigen Tagen wurde eine kritische Sicherheitslücke im weit verbreiteten Flash-Player bekannt. Adobe reichte zwar schnell ein Sicherheitspatch nach, das löst Experten zufolge aber noch nicht alle Probleme, das Risiko für Cyber-Attacken bleibt bestehen. Daher wird von der Nutzung des Flash-Players derzeit sogar abgeraten.

Flash deaktiviert

BSI stuft Sicherheitslücke als kritisch ein

Der Flash-Player ist eines der am häufigsten verwendeten Browser-Plug-Ins, funktionieren doch viele Videos und interaktiven Inhalte nur mit Hilfe von Flash. Vor einigen Tagen wurde eine kritische Sicherheitslücke in Adobes Flash-Player bekannt. Der Hersteller reagierte zwar schnell und schob ein Sicherheitsupdate nach, doch Experten zufolge schließt das noch nicht alle Lücken, das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewerten das Plug-In weiterhin als kritisch. Wer mit dem Browser Chrome unterwegs ist, soll derzeit noch einigermaßen sicher sein, doch auch das kann sich ändern. Sicherheitsexperten warnen daher derzeit vor der Verwendung des Flash-Players und empfehlen, das Plug-In zu deinstallieren oder zumindest im Browser zu deaktivieren.

Aktuell sollen unter Windows die Version 16.0.0.287 und unter Linux die Version 11.2.202.438 noch verwundbar sein. Cyber-Kriminelle können die Sicherheitslücke nutzen, um den Computer mit Schadsoftware zu infizieren. Besucht ein Computernutzer eine mit Schadsoftware infizierte Webseite, nutzt die Schadsoftware die Lücke im Flash-Player, um eine Schutzfunktion von Windows – Address Space Layout Randomization (ASLR) – zu umgehen.

Click to Play aktivieren

Flash Click to Play

Um den Flash-Player zu deaktivieren, muss man im Einstellungsmenü seines Browsers den Punkt „Plug-Ins“ aufrufen. Wer auf Flash angewiesen ist, kann in Firefox, Chrome und Opera die Funktion „Click to Play“ auswählen. Der Browser startet das Plug-In in diesem Modus nicht automatisch, sondern erst, wenn der User aktiv auf der jeweiligen Webseite sein Okay dazu gibt. In neueren Firefox-Versionen lässt sich die Einstellung im Plug-In Menü auswählen: In einem Dropdown-Menü bietet der Browser seinen Nutzern die Option „Nachfragen, ob aktiviert werden soll“ an. Chrome-Nutzer finden die Option unter „Einstellungen“, wenn sie dort „Click“ in das Feld „In Einstellungen suchen“ eingeben. Der Browser leitet zur entsprechenden Option weiter. In Opera rufen Nutzer den Menüpunkt „Einstellungen/Einstellungen…/Erweitert/Inhalte“ auf und wählen die Option „Plug-ins nur auf Anforderung aktivieren“.