Mal wieder
BSI warnt vor Schwachstellen im Flash Player
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mal wieder vor Schwachstellen im Adobe Flash Player. Die in der Risikogruppe „Sehr hoch“ eingestufte Meldung nehmen wir mal zum Anlass, auch an das Flash-Plugin im Google-Browser Chrome zu erinnern. Während Apples Safari ja schon immer eine separate Installation der Erweiterung vorausgesetzt hat, war Flash in Chrome lange Zeit im Lieferumfang enthalten und aktiviert, inzwischen muss die Erweiterung erfreulicherweise aber auch manuell freigeschaltet werden.
Ob der Flash Player in eurer Chrome-Installation aktiviert ist, erfahrt ihr in der Plug-In-Übersicht von Chrome. Die Ansicht könnt ihr öffnen, indem ihr den Befehl „chrome:plugins“ in der Adressleiste des Browsers eingebt. Wenn ihr den Chrome-Browser stets auf der aktuellen Version haltet, sollte hier auch immer das neueste Plug-in vorhanden sein. Scrollt dann einfach in der Liste nach unten, bis das Flash-Plugin angezeigt wird. Weitere Infos dazu findet ihr hier.
Grundsätzlich sollten alle Nutzer, die Flash auf ihren Systemen nutzen, die aktuellen Installationen überprüfen. Von den aktuell bekannten Schwachstellen sind alle Flash-Versionen unter 25 betroffen. Die neueste Software-Version findet ihr stets im Adobe Download-Center. Weiterführende Informationen zu den aktuellen Sicherheitslücken findet ihr auch bei Adobe. Die Warnungen sollte man in jedem Fall ernst nehmen.
Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 24.0.0.221 für Windows, Macintosh, Linux und Chrome OS ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise die Kontrolle über das betroffene System zu erlangen. Durch eine weitere Schwachstelle kann der Angreifer sensitive Informationen ausspähen.