Adobe Flash Player Sicherheitsleck

Hallo zusammen,

meine Firewall meldete sich in der jüngeren Vergangenheit öfter mit IP Nummern aus China, die Zugriff zu meinem Rechner, sowohl dem großen Desktop Rechner, als auch dem Thinkpad R61 suchten. Dann fand ich heute folgenden Artikel bei ZDF Heute:

http://www.heute.de/ZDFheute/inhalt/18/0,3672,7246162,00.html

Sicherheitsleck bei Adobe Flash-Player 31.05.2008
Millionen PCs betroffen - Sicherheitsupdate empfohlen
von Alfred Krüger

Ein Hackerwettbewerb brachte die Lücke in Adobes Flash-Player Ende März an den Tag. Sie wurde gestopft, aber nicht vollständig, warnte eine Sicherheitsfirma. Jetzt steht fest: Die neue Flash-Version ist sicher. Sie sollte dringend installiert werden.

Drei Zielsysteme standen im Visier der Hacker: Windows Vista, eine Linux-Variante und Apples OSX-Betriebssystem. Der Hacking-Auftrag hieß: "Knacken Sie die Laptops!" Auftraggeber waren die Veranstalter eines Sicherheitskongresses im kanadischen Vancouver.
Vista stolpert über Flash-Player
Die Systeme waren nach dem neuesten Stand der Technik abgesichert. Alle Sicherheitslücken schienen gestopft. Der Linux-Laptop hielt dem Hackerangriff stand, die beiden anderen Laptops nicht. Apples Betriebssystem wurde als erstes geknackt - dann folgte Windows Vista. Das Redmonder Betriebssystem stolperte nicht über eine "hausgemachte" Lücke. Schuld war die Software eines Drittanbieters: der Flash-Player der US-Firma Adobe.
Technische Einzelheiten wurden nicht bekannt gegeben. Nur Herstellerfirma Adobe wurde mitgeteilt, wo das "Kind in den Brunnen gefallen" war. Knapp zehn Tage später war das brandgefährliche Sicherheitsleck in Adobes weit verbreiteter Software geflickt. Das Unternehmen gab Entwarnung und brachte einen neuen, nunmehr abgesicherten Player auf den Markt.
Es dauerte keine drei Wochen, bis der Flash-Player wieder ins Gerede kam. Die US-Sicherheitsfirma Symantec warnte vor einer Lücke in der neuesten Programmversion: Ihre Experten wollten festgestellt haben, dass das Sicherheitsleck im neuen Player keinesfalls geschlossen war. "Die Lücke wird massiv genutzt", meinten sie und wussten eine Menge Einzelheiten zu berichten.

850 Millionen PCs potenziell betroffen
Quelle der Angriffe seien Server, die laut Symantec irgendwo in China stehen. Unbekannte hätten weltweit heimlich rund 20.000 ansonsten völlig harmlose Webseiten mit einem gefährlichen Schadprogramm überzogen, das sich in einer manipulierten Flash-Datei befinde. Um sich den Schädling in den Rechner zu holen, reiche es bereits aus, eine manipulierte Webseite anzusurfen und Adobes Flash-Player - egal in welcher Programmversion - installiert zu haben.

Potenziell betroffen wären weltweit rund 850 Millionen Rechner und mobile Endgeräte. So oft jedenfalls wurde Adobes Player bisher aus dem Netz geladen und installiert. Im Übrigen sei es völlig egal, ob man mit dem Firefox surfe oder mit dem Internet Explorer die Konkurrenz aus Redmond nutze. Beide Surfprogramme spielen Flash-Dateien mit dem Player von Adobe ab.
Ein großer Teil dieser Angaben wurde auch von anderen Sicherheitsexperten wie etwa dem US-amerikanischen Internet Storm Center bestätigt. Nicht bestätigt wurde hingegen die Behauptung, der gerade erst generalüberholte Flash-Player sei immer noch verwundbar, seine Benutzung angesichts der kritischen Bedrohungslage brandgefährlich.
"Nur ältere Versionen betroffen"
Die Symantec-Warnung wurde offenbar veröffentlicht, bevor das Unternehmen das gefährliche Schadprogramm, das derzeit über 20.000 manipulierte Webseiten verbreitet wird, genauer unter die Lupe nehmen konnte. Denn mittlerweile gibt das Unternehmen zumindest eine Teil-Entwarnung. Die neueste Version des Flash-Players mit der Nummer 9.0.124.0 sei - soweit ersichtlich - sicher. Betroffen seien also "nur" die älteren Programmvarianten.
Das Bundesamt für Sicherheit in der Informationstechnik hat wie immer schnell reagiert. Bereits vor drei Tagen wiesen die Sicherheitsexperten vom BSI auf die gefährliche Sicherheitslücke in den älteren Flash-Player-Versionen hin. Die neueste Programmversion sei nicht betroffen, heißt es in der E-Mail. Trotzdem sei erhöhte Vorsicht geboten, sagt das BSI - aus gutem Grund.
Multimediale Flash-Inhalte findet man überall im World Wide Web: Videos auf YouTube, animierte Online-Werbung und Design-Elemente, die benutzt werden, um Webseiten optisch aufzupeppen. Der Adobe-Flash-Player gehört dementsprechend zur Grundausstattung beinahe eines jeden Rechners. Ist er nicht installiert, können Multimedia-Inhalte nicht aufgerufen werden.
BSI rät: Versionsnummer prüfen
Das BSI rät deshalb allen Nutzern zu überprüfen, mit welcher Player-Version ihr Rechner derzeit ausgestattet ist. Um die Versionsnummer herauszufinden, reicht es aus, ein Video-Portal wie YouTube anzusurfen und per rechtem Mausklick in die Videoanwendung zu klicken. Es öffnet sich ein Kontext-Menü. Hier ist die Schaltfläche "Über Adobe Flash Player 9..." anzuklicken.
Anschließend öffnet sich eine Webseite der Firma Adobe, die automatisch die Versionsnummer des derzeit installierten Players ausliest und anzeigt. Gegebenenfalls sollte nun die neueste Programmversion über Adobes "Player Download Center" installiert werden. "Dies sollten Sie für jeden Browser durchführen, der auf Ihrem System installiert ist", rät das BSI. Denn die im Rechner installierten Browser, also beispielsweise Firefox und Internet Explorer, können mit unterschiedlichen Versionen des Flash-Players arbeiten.



Daraufhin installierte ich die neue Version 9.0.124.0 von hier:

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Das führte dazu, daß ich überhaupt kein Flash mehr abspielen konnte, kein Film, garnichts. Erst nachdem ich die Sicherheitseinstellung im Internet Explorer 7 zurückgestuft hatte, und Active X Steuerelemente wieder zuließ, ging Flash etwas besser jedoch nicht zufriedenstellend.

Ich nahm einen Windows Wiederherstellungspunkt, und habe nun wieder die alte (angreifbare) Flash Version 9,0,115,0 - bin mir jetzt aber überhaupt nicht sicher, ob das gut ist.

Auch über Google News und den daraus folgenden Seiten wird das Thema relativ unbefriedigend diskutiert:

http://news.google.de/news?hl=de&q=9.0.124.0&um=1&ie=UTF-8&sa=N&tab=wn

Was haltet Ihr davon?

Habt Ihr schon woanders darüber gelesen, daß nach der Installation von Version 9.0.124.0 nix mehr geht?

Herzlichen Dank für Eure Antwort und ebenso herzliche Grüße,

Susanne
 

Mornsgrans

Help-Desk
Teammitglied
Dass nach dem Flashplayer-Update dieser nicht funktionierte, kenne ich nur von der Version 9.0.115.0.

Edit: Du hast Recht - Der Flashplaxer AcxieveX 9.0.124.0 macht den gleichen Müll, wie 9.0.115.0
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben