Der Softwarehersteller Adobe und das Bundesamt für Sicherheit in der Informationstechnik (BSi) warnen vor einer kritischen Lücke im Flash-Player. Das Schlupfloch betrifft dabei nicht nur Computer mit Windows, Mac und Linux, sondern auch Android-Smartphones. Es ist besondere Vorsicht geboten, denn die Lücke wird schon ausgenutzt.
Das Bundeamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Benutzung des Flash Players auf Handys mit Android-Betriebssystem. Auch PCs und Macs seien betroffen. Gefahr besteht nach Aussage der Behörde durch präparierte Flash-Internetseiten, die Schad-Code auf das Smartphone und den Rechner einschleusen können. Wie Adobe in einer Sicherheitsmeldung schreibt, gibt es Informationen die belegen, dass zumindest unter Windows eine Ausnutzung des Software-Fehlers versucht wurde. Es gilt deshalb besondere Vorsicht walten zu lassen.
Adobe hat angekündigt in der Woche des 27. September ein Update des Flash-Player für alle Systeme bereit zu stellen. Bis es soweit ist und eine Schließung der Sicherheitslücke durch Adobe selbst erfolgt, arbeite man mit Sicherheitssoftware-Herstellern eng zusammen um geeignete Maßnahmen bei einem Angriff einleiten zu können. Das BSI rät, entweder auf Flash bis zur Schließung der Lücke komplett zu verzichten oder auf Sicherheitslösungen wie No-Script zurückzugreifen, einer Erweiterung für Firefox, die Flashdateien nur nach vorheriger Bestätigung ausführt.
Wie das BSI berichtet, ist nicht nur der Flash-Player von der Sicherheitslücke betroffen sondern auch der Adobe Reader und Adobe Acrobat. Denn diese Programme zum Lesen beziehungsweise Erstellen von PDFs verfügen ebenfalls über einen integrierten Flashplayer. Die Sicherheitslücke betrifft aber keine Android-Smartphones, sondern nur Computer, die mit Windows, Unix oder Mac OS X laufen. Mehr Informationen zu Lücken hat das BSI auf seiner Website zusammengefasst.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?"In jedem Fall bleibt er in der App-Sandbox, in der jede Android-App steckt. Der Flash-Player benötigt keine Permissions, also wird er wohl mit denen des Browsers laufen - das beinhaltet Zugriff auf Internet, Standort, Bookmarks und die SD-Karte. Viel passieren kann da eigentlich nicht - sensible Daten sollten ohnehin nicht unverschüsselt auf der SD-Karte liegen, und Daten anderer Apps tun das sowieso nicht. "
nichtmal dann denn ein anständiger root hack fragt auch nach den permissions und die muss die app dazu selber erstmal anfordern..... und wenn mein flash player nach root rechten fragt würd ich eh erstmal alarm schlagen xD
Eben..es sind voneinandern entkoppelte Softwares. Wenn eins ein problem hat, sind andere davon nicht betroffen. Ausser ich habe ein Root...
Mich würde es mal Interessieren, was so eine Sicherheitslücke im Flash bei Android anstellen kann. Der Browser - und auch Flash - laufen unter Android ja wie jedes andere Programm auch in einer Sandbox. Ich denke dass das System selbst durch diese Flash-Lücke wohl nicht angegriffen werden kann, auch wenn es theoretisch durch eine weitere Lücke in der Sandbox möglich wäre. Aber nur durch eine Lücke in Flash sollte es nicht möglich sein, z.B. eine SMS zu verschicken oder Kontakte auszulesen. Was durch die Flash-Lücke somit übrig bleibt, dürfte wohl ein unsicherer Browser sein.
Natürlich ist es aber besser wenn es keine Lücke gibt. Ich habe sowieso gar nicht vor, Flash auf meinem Smartphone zu benutzen bzw. ich deaktiviere es einfach.
Hab ich schonmal erwähnt, wie toll ich dieses Forum, ohne auch nur eine brauchbare Bearbeitungsfunktion, finde? Noch minimalistischer gehts ja kaum....
oder anders gesagt, viel Lärm um nix und wiedermal eine BILD ähnliche Berichterstattung seitens AM...