Neue Schwachstelle im Flash Player ermöglicht Angreifern Übernahme des Systems

Flash und die Sicherheit: A Neverending Story
Kommentare

Alle paar Monate ist es das selbe Spiel: Adobe gibt kritische Sicherheitslücken in seinem Flash Player bekannt und die Rufe der Community nach dem Ende von Flash werden lauter. Nur: Wann kommt das Ende für Flash und was hat es mit den neusten Sicherheitslücken auf sich?

Der Frage ist Kyt Dotson in seinem Artikel zum Thema nachgegangen und erklärt, um welche Art Schwachstelle es sich bei der aufgetretenen Sicherheitslücke handelt.

Neue Schwachstelle im Flash Player

Schon seit langem hat Adobes Flash Player immer wieder mit neuen Schwachstellen zu kämpfen. Bei der neusten Schwachstelle handelt es sich um eine besonders kritische Schwachstelle, die es Angreifern ermöglicht, das betroffene System zu übernehmen. Betroffen sind zahlreiche Versionen des Flash Players auf allen Systemen; im zugehörigen Security-Bulletin auf der Adobe-Website sind alle angreifbaren Systeme nochmal tabellarisch aufgelistet. Besonders kritisch: eine weitere, CVE-2016-1010 genannte Sicherheitslücke wurde bereits bei Angriffen „in the wild“ ausgenutzt. Sie ermöglicht Integer-Overflow; Angreifer können sie beispielsweise nutzen, um Exploit-Code auf dem betroffenen Rechner auszuführen.

Usern wird dringend geraten, den zur Verfügung stehenden Patch herunterzuladen und zu installieren. Insgesamt behebt das Update 23 Sicherheitsprobleme in der Software. Zu finden ist er auf der Adobe-Website; alle weiteren Informationen zu den Schwachstellen finden sich im zugehörigen Security-Bulletin.

International JavaScript Conference 2017

The Vue of Search Engine Optimization – How to make your Single-Page App rank well

mit Dennis Schaaf (futurice) & André Scharf (DigitasLBi)

Von 0 auf 100 – Performance im Web

mit Sebastian Springer (MaibornWolff GmbH)

I didn’t know the Browser could do that

mit Sam Bellen (madewithlove)

Wann kommt das Ende von Flash?

Dass Flash bereits seit Jahren Probleme mit immer wieder neuen Schwachstellen und kritischen Sicherheitslücken hat, ist ja nichts Neues. Viele User stellen sich da natürlich die Frage, warum die Technologie nicht längst aus den modernen Browsern verschwunden ist – insbesondere, da HTML5 längst eine Alternative ist.

Vor allem im vergangenen Jahr hat die Anzahl von Flash-Schwachstellen enorm zugenommen. Besonders die im Juli 2015 aufgetretenen Hacker-Angriffe auf das Hacking Team und die kurz danach folgenden Exploits und Zero-Day-Hacks, die auch Flash betrafen, haben die Diskussion um das mögliche Aus von Flash nochmals angefacht.

Lesen Sie mehr zum Thema Flash: ein Ende mit Schrecken – oder ein Schrecken ohne Ende?

Nun haben wir März 2016 und Flash erfreut sich immer noch einer großen Verbreitung – obwohl zwischenzeitlich viele Browserhersteller ankündigten, Flash-Content künftig zu blockieren. Trotzdem nutzen nach wie vor neun Prozent aller Websites Flash; letztes Jahr waren es zur selben Zeit noch 11,5 Prozent. Damit zeigt sich zwar ein Rückgang von Flash, trotzdem scheint es, als sei Flash nicht totzukriegen.

Das liegt vor allem auch daran, dass Adobe sich trotz aller Probleme nicht komplett von seiner anfälligen Technologie lossagen will. Stattdessen will man Flash lieber einem Rebrand unterziehen und es im neuen Adobe Animate CC aufgehen lassen, das zwar in erster Linie auf HTML5 und WebGL setzt, aber auch Flash-Exporte ermöglicht. Angesichts der Tatsache, dass immer noch ein signifikanter Anteil von Websites und Applikationen Flash nutzt, will man zudem Flash weiterhin unterstützen und Exploits fixen. Auf das endgültige Ende von Flash dürfte man daher noch länger warten können – auch wenn es mittlerweile fast überfällig ist.

Aufmacherbild: Security, Network Security, Internet. von Shutterstock / Urheberrecht: www.BillionPhotos.com

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -