Sicherheitslücke in Adobe Flash: Handeln!
05.02.2015Leider gibt es in letzter Zeit immer wieder kritische Lücken in Adobes Flash Player. Die Lücken werden von Angreifern aktiv ausgenutzt indem etwa über gehackte Werbenetzwerke manipulierte Anzeigen auf ansonsten harmlosen Webseiten geschaltet werden.
Die allgemeine Empfehlung, Adobe Flash komplett zu deinstallieren, greift leider zu kurz, da Adobe Flash leider für verschiedene Web-Portale/Web-Anwendungen notwendig ist. Zudem ist eine komplette Deinstallation mühsam, da z.B. Google Chrome und neuere Internet Explorer eigene Flash Player mitbringen, die separat deaktiviert bzw. deinstalliert werden müssen.
Ein Mittelweg ist, die automatische Anzeige von Adobe Flash in Webbrowsern zu unterbinden und nur bei Bedarf individuell zu erlauben ("Click-to-Play").
- Bei Firefox verwenden Sie z.B. das Add-OnFlashblock.
- Bei Chrome kann man das unter (oben rechts) "Einstellungen " -Eingabe von "Click" im Suchfeld und Folgen der gelben Markierungen einstellen (Man beachte das "automatisch" empfohlen ist was ein guter Anlass ist, auch die restlichen Settings zu überprüfen...)
Weitere Informationen liefert der Artikel "So schützen Sie sich vor der Flash-Lücke"auf Heise online.
Update 6.2.2015: Mittlerweile gibt es eine aktualisierte Flash-Version, dessen Einspielen dringend empfohlen wird:
