Angesichts aktueller Meldungen scheint es beinahe schon unvorstellbar: Einst hat sich Adobes Flash Player tatsächlich reger Beliebtheit erfreut. Immerhin ermöglichte er viele Dinge, die mit normalen Web-Mitteln schlicht nicht möglich waren. Mittlerweile hat HTML aber ganz gehörig aufgeholt, und das Flash-Plugin ist für viele zu einem reinen Ärgernis – und einem Sicherheitsproblem – verkommen.

Update

Außer der Reihe hat Adobe nun ein neues Update für den Flash Player veröffentlicht. Erfahrene Nutzer wissen, was dies heißt: Es sollen kritische Sicherheitslücken geschlossen werden, ein umgehendes Update ist also dringend angeraten.

Gefahrenlage

Konkret schließt der Flash Player 19.0.0.185 (bzw. 11.2.202.521 unter Linux) 23 Sicherheitslücken. Details nennt Adobe dabei zwar noch nicht, betont aber in seinem Advisory, dass es sich um Priorität-1-Bugs handelt. In der Zahlenlogik von Adobe heißt dies, dass zumindest ein Fehler darunter ist, über den von außen in ein mit dem Flash-Player ausgestattetes System eingebrochen und Schadcode eingeschmuggelt werden kann.

Ratschlag

Nutzern des Flash Players sei angesichts dieser Bedrohungslage angeraten, das Update umgehend einzuspielen. Ob man bereits die aktuelle Version der Software hat, kann man auf einer eigenen Webseite von Adobe herausfinden. Von den Lücken sind auch die von Google und Microsoft gewarteten Plugins in Chrome und Edge betroffen. Diese werden allerdings von den Herstellern automatisch aktualisiert, die Nutzer müssen hier also nicht selbst aktiv werden.

Hintergrund

Ein großer Teil der Lücken scheint erneut von Googles Project Zero aufgespürt worden zu sein, das in letzter Zeit ein verstärktes Augenmerk auf Flash gerichtet hat. Dabei hat man Adobe auch geholfen, grundlegende Sicherheitsverbesserungen vorzunehmen, um die Zahl der ausnutzbaren Lücken zu reduzieren. (apo, 22.9.2015)