Sicherheitslücke: Experten raten zum sofortigen Abschalten des Flash-Players

Ich hatte auch schon überlegt, etwas dazu zu schreiben. Adobe plant einen Patch der Lücke für Mitte/Ende nächster Woche. Bis dahin sollte man den Flashplayer deaktivieren bzw. gleich ganz deinstallieren. GGf. ergänze ich später noch eine Kurzanleitung für den IE und Firefox.
Ein etwas technischerer Artikel findet sich hier: Adobe will Flash-Lücke erst nächste Woche schließen | heise online bzw. Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen | heise online

Hoffentlich stirbt der Flashkram bald mal. :twisted:
 
Danke für den Hinweis. Habe den Flashplayer jetzt vorerst mal deaktiviert und warte ab, was sich seitens des Herstellers tut. Aber viel Hoffnung mache ich mir da nicht, da ja schon der erste Patch nach dem Bekanntwerden des Problems nicht wirklich geholfen hat....
 
Es gibt so halbwegs Entwarnung, das Update auf Version 16.0.0.296 (Windows IE, Firefox) wurde bereits am Wochenende per automatischem Update verteilt. Allerdings stiftet Adobe mit seiner Überprüfungsseite für die aktuelle Flash-Version noch einige Verwirrung, da dort noch 16.0.0.287 als aktuelle Version angezeigt wird.

Wer sein Flash-Plugin nur deaktiviert (und nicht de-installiert) hat, kann die aktive und aktuell installierte Version folgendermaßen nachsehen bzw. überprüfen (alles unter Windows 7):

  • START -> Systemsteuerung -> System und Sicherheit -> Flash Player (32-Bit)
  • Im sich öffnenden Fenster auf die Karteikarte "Erweitert" klicken
  • Im unteren Teil des Fensters befinden sich zwei Knöpfe, neben dem "Jetzt überprüfen"-Knopf werden die aktuell installierten Versionen angezeigt:
    ActiveX-Version (Internet Explorer) sollte die Versionsnummer 16.0.0.296 anzeigen
    NPAPI-Plug-In-Version (Firefox) ebenfalls 16.0.0.296
    PPAPI-Plug-In-Version (Chrome) ebenfalls 16.0.0.296
    es kann auch "nicht installiert" neben den Typen stehen, wenn das entsprechende Plugin eben nicht installiert ist
Wer gern manuell aktualisieren will oder sowieso neu installieren muss, kann die Version 16.0.0.296 hier herunterladen: Weiterverteilung von Adobe Flash Player | Adobe
In den meisten Fällen sollte das jeweilige "EXE-Installationsprogramm" genügen, die MSI-Pakete sind für andere Zwecke gedacht.


Weitere Informationen auch bei Heise: Adobe stiftet Verwirrung mit falschen Versionsangaben für Flash | heise Security


Gruß

humocs
 
Zuletzt bearbeitet:
Super, danke vielmals für diese Anleitung - mit wenigen Klicks weiss ich, dass ich "auf der sicheren Seite" bin. Jetzt werde ich den fp wieder aktivieren. :thumbup:
 
Ganz herzlichen Dank!
Gut, dass wir hier nicht nur Rom-Experten, sondern auch Computer-Experten haben. Super!
 
nummis durensis schrieb:
Super, danke vielmals für diese Anleitung - mit wenigen Klicks weiss ich, dass ich "auf der sicheren Seite" bin. Jetzt werde ich den fp wieder aktivieren. :thumbup:
Zum Vergrößern anklicken....

SPQR schrieb:
Ganz herzlichen Dank!
Gut, dass wir hier nicht nur Rom-Experten, sondern auch Computer-Experten haben. Super!
Zum Vergrößern anklicken....
Dem kann ich mich nur anschließen :nod: :!: :thumbup: Auf meinem "Arbeits-PC" habe ich jetzt die entsprechenden Aktualisierungen vorgenommen - nachher folgen noch "Medien-PC" und Notebook.

Vielleicht noch ein kleiner Hinweis (obwohl´s implizit aus Humocs Aufstellung hervorgeht) für Leute wie mich, die irgendwann mal aufgegeben haben, ihren Rechner "verstehen" zu wollen :blush:): Wer mehrere Browser (also z.B. IE und Firefox) parallel betreibt, muß ggf. mehrfach updaten - nämlich "install_flash_player_16_active_x" für IE und "install_flash_player_16_plugin" für Firefox !
LG
 
Danke für den Hinweis. Unter Firefox kann man auch einfach unter Add-Ons -> Plugins die aktuelle Version einsehen. Und siehe da: bei mir wurde die 16.0.0.296 schon installiert.Trotzdem warte ich mit der Aktivierung noch einen Tag, man weiß ja nie...
 
humocs schrieb:
P.S. Für den Firefox ist dieses Plugin recht hilfreich: QuickJava :: Add-ons für Firefox
Damit kann man Flash/JavaScript/Java usw. individuell aus- und wieder einschalten.
Zum Vergrößern anklicken....

Lieber humocs,

könntest Du mir Computerlaien das bitte noch genauer erklären? :~
Ich habe dieses Addon heruntergeladen und installiert, weiß aber nicht, wie ich nun den Flash-Player deinstallieren bzw. abschalten soll.
Ich finde nun nur ein Fenster, das mich auffordert, den Flash-Player zu aktualisieren.

Edit:

Dieses Fenster ist nun auch verschwunden, ohne dass ich etwas gemacht habe.

Was sollte ich machen?

LG und schon mal vielen Dank!

Angela
 
Sicherlich wird humocs bald wieder hier aufschlagen - aber zwischenzeitlich versuche ich es mal; nämlich aufgrund dessen, was ich mir von ihm habe erklären lassen (und um es mir selbst besser zu merken :~:~:~):
humocs schrieb:
P.S. Für den Firefox ist dieses Plugin recht hilfreich: QuickJava :: Add-ons für Firefox
Damit kann man Flash/JavaScript/Java usw. individuell aus- und wieder einschalten.
Zum Vergrößern anklicken....
Dann erscheint auf dem Bildschirm dies hier (mal wieder einer von Gaukis gefürchteten Schirmschüssen :twisted: :lol:):


Oben rechts sieht man ein quadratisches blaues Feld mit "QJ" darin. Der Pfeil rechts daneben öffnet ein kleines Menu; darin das Häkchen vor dem "F" (= Flash) wegklicken.
 
Hallo Angela,

soweit ich mich erinnere, setzt Du ausschließlich Apple-PCs ein. Da ist das Ganze noch nicht so relevant. Die Sicherheitslücke betrifft vorerst nur Windows PCs.

Manchmal passiert es, dass nach Installation des QuickJava-Plugins kein "QJ"-Button oben rechts im Firefox erscheint. Dann sollte man den Firefox zunächst mal komplett schließen/beenden und neu starten.
Erscheint dann immer noch kein "QJ"-Button, muss man seine Toolbar anpassen.
Dazu geht man mit der Maus auf duie Toolbar, bspw. auf das kleine Haus-Symbol oder den Stern, macht einen Rechtsklick und wählt "anpassen" aus dem Menü.
Es öffnet sich ein neues Tab, in dem sämtliche installierten "Werkzeuge" unter "Weitere Werkzeuge und Funktionen" aufgeführt sind.
Die Icons darunter kann man jetzt anklicken und bei gedrückt gehaltener Maustaste oben in die Toolbar ziehen.

Gruß

humocs
 
Zuletzt bearbeitet:
Zuerst einmal vielen Dank Euch beiden!

humocs schrieb:
Hallo Angela,

soweit ich mich erinnere, setzt Du ausschließlich Apple-PCs ein. Da ist das Ganze noch nicht so relevant. Die Sicherheitslücke betrifft vorerst nur Windows PCs.
Zum Vergrößern anklicken....

Das stimmt, aber der BEVA hat einen Windows PC. Darum sollte ich mich vielleicht kümmern, denn er kennt sich damit um gefühlte 200 - 500 Prozent weniger aus als ich. :~ :twisted:

humocs schrieb:
Manchmal passiert es, dass nach Installation des QuickJava-Plugins kein "QJ"-Button oben rechts im Firefox erscheint. Dann sollte man den Firefox zunäcghst mal komplett schließen/beenden und neu starten.
Erscheint dann immer noch kein "QJ"-Button, muss man seine Toolbar anpassen.
Dazu geht man mit der Maus auf duie Toolbar, bspw. auf das kleine Haus-Symbol oder den Stern, macht einen Rechtsklick und wählt "anpassen" aus dem Menü.
Es öffnet sich ein neues Tab, in dem sämtliche installierten "Werkzeuge" unter "Weitere Werkezeuge und Funktionen" aufgeführt sind.
Die Icon darunter kann man jetzt anklicken und bei gedrückt gehaltener Maustaste oben in die Toolbar ziehen.
Zum Vergrößern anklicken....

Einfach um zu verstehen, worum es geht, und weil ich meinen Mac viel besser kenne als seinen PC, habe ich das gerade bei mir getan.
Nun habe ich dieses "F" oben in der Toolbar. Durch Draufklicken wird es mal rot und mal blau. Ist das das Ein- und Ausschalten?
Und sollte ich das dann beim Windows-PC im Moment mal ausschalten?
Ist rot ein und blau aus? Sicher dumme Fragen, aber ich habe eben so gar keine Ahnung ...
 
Angela schrieb:
Einfach um zu verstehen, worum es geht, und weil ich meinen Mac viel besser kenne als seinen PC, habe ich das gerade bei mir getan.
Nun habe ich dieses "F" oben in der Toolbar. Durch Draufklicken wird es mal rot und mal blau. Ist das das Ein- und Ausschalten?
Zum Vergrößern anklicken....
Ja, genau: rot - aus; blau - ein.

Es könnte sein, dass Dein Firefox etwas veraltet ist. Sieht er grundsätzlich bei Dir so aus, wie auf Gaukis Schirmschuss?
Hast Du also nach wie vor keinen blauen "QJ"-Button in der Toolbar oben rechts?

Es wäre auch möglich, dass das beim Mac alles ein wenig anders ist. Müsste ich einen Kollegen mal fragen. Soweit mir bekannt ist, wird Flash sowieso blockiert unter MacOS.
Angela schrieb:
Und sollte ich das dann beim Windows-PC im Moment mal ausschalten?
Zum Vergrößern anklicken....
Ja, momentan ausschalten bis ein Update von Adobe kommt.
Angela schrieb:
Ist rot ein und blau aus? Sicher dumme Fragen, aber ich habe eben so gar keine Ahnung ...
Zum Vergrößern anklicken....
Siehe oben. Genau umgekehrt: rot - aus; blau - ein.
 
Zuletzt bearbeitet:
Bei mir siehts genauso aus wie in Gaukis Schirmschuss, ich habe auch das blaue QJ Quadrat.
Dann werde ich später mal, wenn ich mehr Zeit habe, auf dem Windows PC nachsehen. Dass der viel anfälliger ist, haben wir vor ca. einem Jahr gemerkt, als der Schwiegersohn jede Menge Viren darauf entdeckte ... :twisted:
 
Angela schrieb:
Bei mir siehts genauso aus wie in Gaukis Schirmschuss, ich habe auch das blaue QJ Quadrat.
Zum Vergrößern anklicken....
Dann brauchtest Du eigentlich nicht den zusätzlichen "F"-Button in die Toolbar legen. Rechts neben dem "QJ" lässt sich ein kleines Menü durch Klick auf den Pfeil nach unten öffnen. Da sind voreingestellt folgende Module ein-/ausschaltbar:
JS - JavaScript
J - Java
F - Flash

... einfach durch setzen des Hakens neben dem jeweiligen Kürzel (= ein) oder entfernen des Hakens (= aus).
Angela schrieb:
Dann werde ich später mal, wenn ich mehr Zeit habe, auf dem Windows PC nachsehen. Dass der viel anfälliger ist, haben wir vor ca. einem Jahr gemerkt, als der Schwiegersohn jede Menge Viren darauf entdeckte ... :twisted:
Zum Vergrößern anklicken....
Naja, ich wäre da sehr vorsichtig. Bis vor rund einem Jahr konnte man noch ansatzweise sagen, dass ein Mac - mehr oder weniger - sicherer als ein Windows-PC ist. Nur leider ruhen sich sowohl die Anwender als auch Apple auf dieser Aussage ziemlich aus und inzwischen gibt es zahlreiche gezielte Angriffe auf Macs und das wird eher zunehmen in naher Zukunft. Apple kommt mit den Updates nicht hinterher und man kann häufig als Anwender kaum irgendwelche Tricks (Workarounds) anwenden, um das Problem zu umgehen, da MacOS ziemlich dichtgemacht ist.
 
Schön, jetzt hatte ich Flash gerade 3-4 Tage wieder im Einsatz...

Auch wenn ich das o.g. Addon ganz sinnvoll erachte, wollte ich noch hinzufügen, dass sich Plugins wie Flash und dergleichen unter Firefox auch ganz simpel anders aktiveren/deaktivieren lassen, ohne Experte für irgendwas zu sein. Einfach auf die drei "Streifen" ganz rechts in der Toolbar klicken, dann "Addons" anklicken. Nun den Reiter "Plugins" anklicken, sofern dieses Fenster nicht ohnehin schon aufgeht. Dann bei ShockwaveFlash die Auswahlbox auf "Nie aktivieren" setzen und fertig. Dasselbe geht auch mit Java und dergleichen. Wie gesagt für diejenigen, die kein weiteres wollen bzw. davor zurückschrecken, weil sie denken, dass dafür Spezialwissen notwendig wäre (Firefox ist hier sehr entgegenkommend^^).
 
Adobe hat mit der Auslieferung der Updates begonnen. Vorerst nur per Auto-Update-Funktion im Hintergrund. Die aktuelle Version trägt die Versionsnummer 16.0.0.305.
Hier steht ja bereits, wie man überprüfen kann, welche Version installiert bzw. ob das Update bereits eingespielt ist.

Die Installationsdateien für das manuelle Update bzw. eine Neuinstallation werden im Laufe dieses Donnerstags zur Verfügung gestellt.

Weitere Informationen auch unter: Adobe verteilt wichtiges Sicherheits-Updates für Flash – zumindest etwas | heise online

P.S. Dann bis nächste Woche...:twisted::D
 
Zuletzt bearbeitet:
Du musst Dich anmelden oder Dich registrieren, um hier zu antworten.
Zurück
Oben