Foto: derStandard.at/Pichler

Wieder Ärger mit Flash: Adobe veröffentlicht Notfallpatch

21. November 2018, 12:42

Schwere Lücke kann es Angreifern ermöglichen, die Kontrolle über einen Rechner zu übernehmen

Es war einst eine Triebfeder für kreative Inhalte im Internet. Mittlerweile gilt es jedoch als hoffnungslos veraltetes, ressourcenhungriges Sicherheitsrisiko: Flash. Jetzt macht die Webtechnologie einmal mehr mit Problemen von sich reden. Aufgrund einer neu entdeckten, schweren Lücke hat Adobe ein Notfall-Update für Windows, macOS, Linux und ChromeOS veröffentlicht.

Angreifer können System übernehmen

Eigentlich liefern die Entwickler ihre Patches einmal monatlich aus, wenn auch Microsoft seine Aktualisierungen für Windows ausspielt. Weil das neu entdeckte Leck es aber ermöglicht, das Angreifer auf das System mit den Rechten des Nutzers zugreifen und damit gegebenenfalls die komplette Kontrolle übernehmen können, wurde man außerplanmäßig tätig. Nutzer sollten das Update schnellstmöglich installieren, rät auch das österreichische Cert.

Der Patch bringt Flash auf die Version 31.0.0.153, alle vorherigen Ausgaben sind betroffen. Googles Chrome-Browser aktualisiert Flash selbständig. Auch der Internet Explorer 11 und Edge holen sich ab Windows 8.1 Updates automatisch.

Das Ende von Flash naht

Flash läuft immer noch auf zahlreichen Webseiten, die Nutzung hat aber mittlerweile drastisch abgenommen. Anfang des Jahres meldete Google, dass 80 Prozent der User des Chrome-Browsers 2014 noch täglich Seiten mit Flash öffneten. Mittlerweile hat sich dieser Anteil auf acht Prozent drastisch reduziert, weil immer mehr Angebote auf HTML5-basierte Technologien gewechselt haben.

Adobe hat schon vor längerer Zeit seine Pläne für das Ende von Flash bekannt gegeben. Der Support Seitens der Entwickler wird offiziell Ende 2020 eingestellt. Browser wie Chrome, Firefox und Edge führen Flash-Inhalte mittlerweile nicht mehr automatisch aus und werden das Plugin in Zukunft weiter einschränken. (gpi, 21.11.2018)