Sicherheitslücke im Flash-Player

Computer: Hardware Apple Mac
#1

Hallo,

kann mir bitte jemand erklären, wie man über die aktuelle Lücke im Adobe Flashplayer ein Linux-System oder auch einen Mac angreifen kann? Es heißt doch immer, diese Systeme seien sicher!? Ich habe unter Linux noch nicht einmal einen Virenscanner zur Verfügung! Was nutzt in diesem Fall Avira Security for MacOS?

Wobei ich von vorneherein nicht verstehe, wie es möglich ist, dass der Flashplayer aus seiner Sandbox überhaupt ausbrechen kann? Aber genau das ist doch hier wohl passiert?

Mehr Infos:
http://www.heise.de/security/meldung/Adobe-verteilt-…

Vielen Dank,
Felix

#2

Naja, bedenke, daß das ein Plugin eines anderen Herstellers ist (Adobe bzw. ehemals Macromedia). Bestimmt mit ein Grund, warum Apple Flash aus seinen Smartphones ersatzlos verbannt hat (aber in erster Linie vermutlich um die Konkurrenz auszuboten:wink: Es ist (vermutlich) ein Unterschied, ob eine Komponente mit einem System zusammen entwickelt wird, oder darauf angepasst werden muss.

#3

Hallo

Gemäss der Beschreibungen, die man so findet, kann durch diese Lücke beliebiger Code auf ein System geschleust und ausgeführt werden. Das kann auch unter Linux oder Mac OS genügen, um irgendwelche Sachen zu machen, die Du nicht willst, dass sie passieren.

Ob ein Virenscanner rechtzeitig erkennt, falls über so eine Sicherheitslücke schädlicher Code eingeschleust wird, ist auch alles andere als sicher. Darum ist ein Virenscanner unter keinen Umständen ein Ersatz für eine vernünftige Konfiguration des Systems sowie das zeitnahe Einspielen von Updates für Betriebssystem und Programme.

CU
Peter

#4

Es gibt keine (wirklich funktionierenden geschweige denn sich verbreitenden) Viren für OS X. Grundsätzlich ist das aber auch immer mit Vorsicht zu geniessen, denn sag niemals nie! Gerade die steigende Popularität von Apple kann den Austausch von möglichen OS X-Viren mutmaßlich verbessern. Ich habe keine Probleme bei mir, und ich habe keine Virenscanner installiert. Schon immer. Wird wohl auch noch so bleiben. Aber ich weiss auch, dass es nicht schadet, sich zu informieren.

Die Schwachstelle in Flash macht einen Computer angreifbar und ermöglicht zB unbemerkte Beobachtungen, Ausspähungen und dergleichen (Flash hat zB die Möglichkeit, auf die Webcam zuzugreifen…auch wenn dies vom Nutzer/Admin erlaubt werden muss). Auch ein abgreifen von Tastatureingaben wäre denkbar.

Das Problem ist eben, dass Adobe langsam reagiert und auch nicht zum ersten mal mit Schwachstellen in Flash auffällt. Ich nutze es seit letztem Jahr nicht mehr, komme ganz gut hin. Das meiste wird dann per HTML5 wiedergegeben.