Verwirrung um die Sicherheit des Flash-Players 21.0.0.197

scyllo

Hallo!

Vom "Bürger-CERT" habe ich soeben diese Meldung erhalten:

Zitat

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T16/0040
Titel: Sicherheitslücke in Adobe Flash Player
Datum: 06.04.2016
Risiko: hoch
ZUSAMMENFASSUNG
Adobe stuft eine Sicherheitslücke im Adobe Flash Player bis
einschließlich Version 21.0.0.197 als kritisch ein, die bereits für
Angriffe ausgenutzt wird. Adobe plant ein Sicherheitsupdate für den 07.
April 2016.
BETROFFENE SYSTEME
- Adobe Flash Player bis einschließlich 21.0.0.197
- Apple Mac OS X
- GNU/Linux
- Chrome OS
- Microsoft Windows
EMPFEHLUNG
Durch Änderungen, die in die Adobe Flash Player Version 21.0.0.182
integriert wurden, wird die Ausnutzung der Sicherheitslücke momentan
verhindert. Ein Update auf diese Programmversion stellt einen Schutz vor
Angriffen über diese Sicherheitslücke dar, bis das von Adobe angekündigte
Sicherheitsupdate verfügbar ist.

Alles anzeigen

Hat man sich hier mit der EMPFEHLUNG evtl. vertan?

Das hieße ja, man solle wieder auf die 21.0.0.182 zurückgehen. Das wäre doch dann lediglich das "kleinere Übel", oder?

Gruß,

Scyllo

BarbaraZ-

Es steht doch im Text:

Zitat von scyllo

Adobe plant ein Sicherheitsupdate für den 07.April 2016.

Daher ist Deine Schlußfolgerung eine Falsche. Ich finde es gut, das schon heute drauf hingewiesen wird.
Heißt also, morgen dann direkt updaten.

scyllo

Zitat von BarbaraZ-

Es steht doch im Text:
Daher ist Deine Schlußfolgerung eine Falsche. Ich finde es gut, das schon heute drauf hingewiesen wird.
Heißt also, morgen dann direkt updaten.

Wieso bitte ist meine Schlussfolgerung eine falsche?

Ja, dort steht, dass für den 07.04.2016 ein Sicherheitsupdate geplant ist.

Im Text steht aber auch die von mir zitierte EMPFEHLUNG (schließlich ist noch nicht der 07.04.2016):

Zitat

EMPFEHLUNG
Durch Änderungen, die in die Adobe Flash Player Version 21.0.0.182
integriert wurden, wird die Ausnutzung der Sicherheitslücke momentan
verhindert. Ein Update auf diese Programmversion stellt einen Schutz vor
Angriffen über diese Sicherheitslücke dar, bis das von Adobe angekündigte
Sicherheitsupdate verfügbar ist.

Insofern wird empfohlen, die Version 21.0.0.182 zu installieren (also einen Downgrade durchzuführen), bis das Sicherheitsupdate verfügbar ist. Insofern also meine berechtigte Frage, ob diese Lösung bis zum 07.04.2016 nicht lediglich das kleinere Übel darstellt.

Die Empfehlung hätte ja schließlich auch lauten können, den Adobe Flash Player (bzw. die Plugins) gänzlich zu deaktivieren oder gar zu deinstallieren und auf das Sicherheitsupdate zu warten.

Und übrigens bedeutet "planen" noch keine Garantie, dass auch an diesem Tag ein Update bereitsteht.

Boersenfeger

.. oder man nutzt die Betaversion 21.0.0.204
Flashplayer Beta-Thread im Forum

... in der Empfehlung ist von einem Update die Rede und nicht von einem Downgrade... ich tippe auf einen Irrtum...

2002Andreas

Zitat:

Zitat

Wer mindestens Flash Player Version 21.0.0.182 auf seinem PC installiert hat, ist Adobe zufolge vorerst auf der sicheren Seiten. Die Kriminellen haben offenbar noch keinen Schadcode für diese oder neuere Ausgaben.

Quelle

Boersenfeger

Dagegen spricht:
Zitat:

Zitat

BETROFFENE SYSTEME
- Adobe Flash Player bis einschließlich 21.0.0.197

s.u.

2002Andreas

Wieder Panikmache wie so oft...der eine schreibt so der andere anders.
Aus meinem Link oben:

Zitat:

Zitat

Doch auch die derzeit aktuelle Version 21.0.0.197 verhindert zwar einen Hackerangriff, ist von der Sicherheitslücke aber genauso betroffen.

Jegliche Software sollte eben immer aktuell sein...100%ige Sicherheit gibt es nicht. Und beim Flashplayer ist man das ja schon gewohnt.

Und ob diese Sicherheitslücke in der Beta Version behoben ist, weiß auch niemand ausser Adobe selber.

Boersenfeger · .. wie auch immer... nun ist die Version 21.0.0.213 erschienen..

.. wie auch immer... nun ist die Version 21.0.0.213 erschienen..