FAUmac

der Blog des FAUmac-Teams

Inhalt

Aktuelle Adobe Flash Sicherheitslücke – was kann man tun

Trotz Update in der letzten Woche ist schon wieder eine schwerwiegende Sicherheitslücke in Adobes Flash Player gefunden worden. Adobe hat zum derzeitigen Zeitpunkt (04. Februar 2015 – 16:00 Uhr) immer noch kein Update veröffentlicht. Da die aktuelle Sicherheitslücke aktuell sehr gravierend ist bleibt uns derzeit nur die Empfehlung Adobe Flash zu deinstallieren. Betroffen sind folgende Versionen:
* Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
* Adobe Flash Player 13.0.0.264 und älter
* Adobe Flash Player 11.2.202.440 und älter für Linux

Wie die als CVE-2015-0313 bekannte Sicherheitslücke ausgenutzt werden kann lässt sich hier nachlesen. Adobe selbst scheint ziemlich ratlos zu sein. Fakt ist, dass dieser Bug bereits aktiv ausgenutzt wird und über Werbe-Anzeigen Netzwerke Verbreitung findet. Viele Internetseiten finanzieren sich über Werbebanner die sie den Besuchern anzeigen. Wenn also (Flash) Werbebanner von befallenen Anzeigennetzwerke auf einer beliebigen Internetseite angezeigt werden wird über die Flash Sicherheitslücke Schadcode auf dem eigenen Rechner ausgeführt. Das bedeutet, dass potenziell jede Internetseite mit Werbebannern betroffen sein kann. Aktuell zielen die Angriffe zwar eher auf Windows 8.1 Nutzer, der Schadende lässt sich aber jederzeit auch für andere Betriebssysteme anpassen.

Das BürgerCERT des BSI hat eine Warnung herausgegeben und rät dazu Flash zu deinstallieren oder zumindest einzuschränken. Auch wir haben in der Vergangenheit immer wieder dazu geraten Flash zu deinstallieren wenn man es nicht unbedingt braucht. Eine Anleitung wie man den Flash Player deinstalliert findet man bei Adobe selbst. Im Prinzip lädt man ein Unistaller-Paket herunter welches man ausführt. Wie man das macht ist auf Adobes Seite recht gut erklärt. Für Windows Nutzer gibt es ebenfalls eine Anleitung.

Leider gibt es aber nach wie vor Seiten die Flash zwingend benötigen. Es gibt die Möglichkeit die Nutzung des Flash Plugins im Browser einzuschränken, etwa über Click-to-Play. Für den Safari gibt es das Plugin ClickToFlash. Wenn man dem Link folgt öffnet sich eine Seite über die sich die Erweiterung durch Anklicken von install installieren lässt.

In Googles Chrome kann man diese Funktion direkt aktivieren. Dazu öffnet man Chromes Einstellungen (entweder über den Menüpunkt Chrome -> Einstellungen, die Tastenkombination + , oder über das „Hamburger“-Menü im Fenster rechts oben:

Chrome Einstellungen

Am leichtesten kommt man nun auf die gewünschten Einstellungen indem man jetzt rechts oben click in das Suchfeld eingibt

Chrome EInstellungen Suche

Auf den nun gelb markierten Button Inhaltseinstellungen klickt man drauf…

Chrome Click Inhaltseinstellungen

…und scrollt im erscheinenden Fenster nach unten bis man zur Option Plug-ins und Click-to-Play kommt.

Chrome Click-to-Play

Diese klickt man an und bestätigt dies mit Fertig.

Für den Firefox gibt es die Erweiterung Flashblock welches ebenfalls Flash Elemente blockiert und erst beim Klick lädt und aktiviert. Auch Flashblock für den Firefox kann man als Plugin einfach installieren und wird nach einem Neustart des Browser aktiviert.

Auch Windows Nutzer die den Internet Explorer verwenden können die Nutzung von Flash einschränken. Im IE klickt man zunächst auf das Zahnradsymbol oben rechts, Add-Ons verwalten -> Anzeigen: Alle Add-Ons. Anschließend klickt man im Kontextmenü des Shockwave Flash Object auf Weitere Informationen und leert mit Alle Sites entfernen die Liste der Sites, auf denen Flash automatisch ausgeführt wird.

Wir hoffen, dass Adobe bald ein Update für ihren Flash Player veröffentlicht. Ab in Anbetracht der sich häufenden kritischen Sicherheitslücken die für den Flash Player gefunden werden lautet unsere Empfehlung: Flash Player deinstallieren!