Mit der Version 16.0.0.296 beginnt Adobe mit dem Schließen einer Sicherheitslücke (CVE-2015-0311), die seit Anfang der letzten Woche bekannt ist. Das Update wird automatisch verteilt, sofern die Auto-Update-Funktion aktiviert ist. Die Fassung für den manuellen Download soll der nächsten Kalenderwoche (KW 6) folgen. Unter Mac OS X und Windows sind aktuell die Versionen bis 16.0.0.287 verwundbar. Unter Linux sind die Versionen bis 11.2.202.438 betroffen.

Angreifer können durch die Lücke beliebigen Code in das System des Opfers einschleusen. Der Entdecker warnt, dass die Lücke es erlaubt, auch ein aktuelles Windows 8.1 mit Internet Explorer 11 zu infiltrieren.

Wenn das Flash-Update noch nicht eingespielt werden kann, sollte Flash vorrübergehend deinstalliert werden. Dazu kann die Software auf dem üblichen Weg entfernt werden. Chrome-Nutzer hingegen können das Plugin über die URL chrome://plugins/ abschalten. Für den Internet Explorer unter Windows 8 und aufwärts gilt das gleiche.

Für Nutzer, die nicht vollständig auf Flash verzichten können, steht eine Option namens Click-to-play zur Verfügung. Diese ermöglicht es, Flash-Inhalte erst nach einem Mausklick auf einen Platzhalter auszuführen. Bei Adobe kann getestet werden, ob der derzeit genutzte Browser das Flash-Plugin ausführt.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE