Notfall-Patch erschienen: So bekommt man das wichtige Update für den Flash-Player: Adobe hat mit dem Flash Player Update 24 Sicherheitslücken behoben, das Update wird dringend empfohlen – diese Versionen sind betroffen.
Am Mittwoch warnte Software-Entwickler Adobe vor einer neuen, kritischen Sicherheitslücke im eigenen Flash-Player und den oft zusammen mit den Browsern ausgelieferten Flash-Plugins. Mittlerweile steht ein Patch zur Verfügung, dass die Lücke schließen soll. Nebenbei hat Adobe mit dem außerplanmäßigen Update aber noch 23 weitere Sicherheitslücken im Flash-Player geschlossen und rät daher zum baldigen Update der Software. Zumindest die als „kritisch“ eingestufte Sicherheitslücke soll von Angreifern bereits aktiv ausgenutzt werden – die Hacker können über einen Programmfehler das System zum Absturz bringen und könnten dann die Kontrolle über den PC erlangen, warnt Flash-Hersteller Adobe selbst und stuft die Sicherheitslücke als kritisch ein. Betroffen sind der Adobe Flash Player mit der Version 21.0.0.197 oder älter für Windows, Mac OS, Linux, und Chrome OS.
Betroffene Flash-Versionen: 21.0.0.197 und älter sowie 18.0.0.333 und älter für Mac OS X und Windows und 11.2.202.577 und älter für Linux (Version prüfen!)
Update: Neue Flash-Version 21.0.0.213 herunterladen
Seit Version 21.0.0.182 existiert laut Adobe zwar ein Schutz vor der Sicherheitslücke, Adobe rät aber trotzdem auch Nutzern der Vorgänger-Version 21.0.0.197, das ca. 18MB große Update auf die neue Version 21.0.0.213 einzuspielen.
Adobe habe bereits schon Berichte erhalten, dass die Sicherheitslücke bereits für Angriffe auf Computer ausgenutzt wird – betroffen sind aktuell vor allen die Betriebssysteme Windows XP und Windows 7 – zumindest mit Flash Player 20.0.0.306 oder älter sollen diese Angriffe dabei auch erfolgreich sein. Um zu prüfen, welche Version des Players man installiert hat (dieser wird oft direkt mit dem Webbrower installiert, um Multimedia-Inhalte anzuzeigen!) hat Adobe eine Info-Seite eingerichtet: Diese Webseite zeigt, welche Flash-Version installiert ist.
Brauche ich Flash eigentlich?
Flash war jahrelang die führende Browser-Erweiterung zur Darstellung von interaktiven Multimedia-Inhalten, zum Abspielen von Tönen und Musik oder Videos: Viele der Funktionen sind mit dem neuen HTML5, dass die meisten Browser bereits ebenfalls beherrschen, aber auch möglich: Video-Seiten wie YouTube können die Videos in beiden Formaten anzeigen. Flash wird daher hauptsächlich noch zur Anzeige von Werbung oder Online-Spielen (zum Beispiel Angry Bird oder Candy Crush) genutzt – auf iPhone und iPad wurde Flash seit Beginn bereits nicht unterstützt, was dem Erfolg von Handy und Tablet aber nicht geschadet hat.
Wer den Flash Player als Browser Plugin nutzt, kann die Erweiterung aber leicht deaktivieren (zumindest bis morgen das Sicherheitsupdate zur Verfügung steht) oder direkt deinstallieren. Wie das geht, zeigen wir in diesem Artikel.
Mittlerweile ist Flash nämlich vor allem ein Sicherheitsrisiko auf dem PC: Das Programm ist laut Adobe auf über 1,3 Milliarden Computern weltweit installiert: Angreifer erreichen durch das Ausnutzen einer Sicherheitslücke in dem Player direkt eine große Anzahl an potentiellen Opfern. Nebenbei verbraucht der Player auch sehr viel Systemressourcen, was bei Notebooks dazu führt, dass der Akku schneller leer geht – oft merkt man es auch an dem Lüfter, wenn eine Webseite Flash nutzt: Bei sonst sehr leisen Rechnern geht plötzlich der Lüfter an – schließt man die Webseiten wieder, kühlt der PC wieder alleine herunter.
