Erneute Sicherheitslücke in Adobes Flashplayer

flash_playerDas Jahr 2015 läuft für Adobe bisher nicht gut. Bereits zum dritten Mal seit dem Jahreswechsel klafft eine große Sicherheitslücke im weit verbreiteten Flashplayer. Dieser Vorfall ist insofern brisant, weil die Lücke bereits aktiv von Hackern ausgenutzt wird und bis dato noch immer kein Update zur Verfügung steht.

Das Sicherheitsproblem betrifft alle Flashplayerversionen auf allen Plattformen und in jedem Browser. Insofern bietet sich ein komplettes Deaktivieren des Players an. Alternativ lässt sich in Mozillas Firefox auch festlegen, dass das Flashplugin vor dem jeweiligen Starten auf einer Seite explizit genehmigt werden muss. So kann der Nutzer anhand der Seite, auf der er sich befindet, entscheiden, ob das Plugin überhaupt zum Einsatz kommen soll.

Experten des Antivirenherstellers „Trend Micro“ haben den Angriffscode für das Leck auf einem in den USA populären Videoportal DailyMotion entdeckt. Er wurde über Werbeanzeigen engeschleust und ist somit auf praktisch jeder Webseite denkbar.

Grundsätzlich wäre ein Wechsel, weg von Adobes Flashplayer, hin zum neutralen HTML5-Standard denkbar und anzuraten. Allerdings kann dieser nicht von den Internetnutzern selbst, sondern ausschließlich von den Webentwicklern realisiert werden. Es bleibt abzuwarten, ob die aktuellen Vorfälle diesen Vorgang nun beschleunigen.