19.10.2006 (Update 22.11.2007): Sicherheitslücken im Adobe Flash Player, richtige Aktualisierung (wichtig!)
Es ist gerade mal einen Monat her, dass Adobe eine Sicherheitslücke im weit verbreiteten Flash-Player meldete - und schon gibt es die nächste (von Adobe bestätigt - Flash-Player 7.x, 8.x, 9.x auf allen Plattformen). Auch hier wird die Situation langsam wie bei den Webbrowsern und man muss mit monatlichen, wenn nicht gar wöchentlichen Sicherheitslücken rechnen. Das kritische daran ist, dass der Flash-Player in allen gängigen Browsern (Internet Explorer, Opera, Firefox) und auch auf allen Betriebssystemen verwendet wird. Und eine präparierte Webseite z. B. mit einem Flash-Werbebanner zur Infektion eines PCs ausreicht. Da schützt weder die Verwendung eines vermeintlich sicheren, aktuellen Browsers/Betriebssystems noch ein Antiviren-Programm wirklich sicher (siehe dazu diesen Newsartikel).
Was bleiben, sind zwei Lösungen: entweder (sofern verfügbar) direkt die aktualisierte, fehlerbereinigte Version einspielen oder aber das Flash-Plugin im Browser deaktivieren. Mit der Konsequenz, dass dann viele Funktionen auf Webseiten oder manchmal sogar ganze Websites nicht mehr funktionieren. Auch die mittlerweile beliebten Videos von Youtube & Co benutzen zumeist einen Flash-Player zur Wiedergabe des Videos im Browserfenster.
Mit der Beta des Flash-Player 9.0.21.75 hat Adobe eine Version online gestellt, die die Sicherheitslücke nicht mehr enthält - und zwischenzeitlich (22.11.2007) wurde natürlich nochmals auf neuere Versionen aktualisiert (siehe Link ganz unten).
Noch ein einige wichtige Hinweise bzw. Tipps zur Aktualisierung: Zuerst sollten Sie mit Ihrem Browser auf diese Webseite von Adobe ("About Flash Player") gehen, um ihre aktuell verwendete Flash-Player-Version zu überprüfen. Es ist zu vermuten, dass viele Anwender noch alte 7er oder 8er Versionen des Players laufen haben, die bereits zahlreiche Sicherheitslücken haben. Über dieses höchst kritische "Einfallstor" für Viren und Trojaner sind sich wohl die meisten Anwender noch gar nicht bewusst. Lassen Sie sich auf der Seite in der unteren Tabelle mit evtl. älteren Versionsangaben nicht irritieren: Ihre aktuelle Version wird rechts in einem eigenen Feld angezeigt (siehe unteren Screenshots). Anschließend laden Sie sich für Ihren Browser und Betriebssystem die korrekte Variante der oben verlinkten Beta-Version herunter. Beachten Sie, dass für Firefox und Opera gleichermaßen die "Mozilla-Variante" gilt. Der Internet Explorer benötigt eine eigene Variante. Laden Sie sich außerdem den unten auf der Seite angebotenen "Uninstaller" für den Flash-Player für Ihr Betriebssystem herunter, denn es ist besser, zuvor die alte Version vollständig zu installieren, bevor man die neue aufspielt! Die Links verweisen direkt auf die entsprechenden Versionen für Windows.
Beim Internet Explorer funktioniert ein Update oft nicht durch ein einfaches "drüberinstallieren" der neuen Version, beim Firefox normalerweise wohl. Daher empfiehlt es sich, zur Aktualisierung des Internet Explorers zuerst mit dem eben erwähnten Uninstaller eine vorhandene alte Version des Flash-Players zu deinstallieren. Und danach die neue Version aufspielen. Da der Uninstaller auch die Firefox- und Opera-Variante vom System runterschmeißt, müssen Sie dieses Update/diese Variante noch einmal extra aufspielen (sofern die Browser verwendet werden). Oder anders gesagt: ich empfehle als erstes den Uninstaller aufzurufen, dann die beiden Updates (für IE und Firefox/Opera) und dann anschließend für alle 3 Browser auf der "About Flash Player"-Webseite noch einmal zu überprüfen, ob die Aktualisierung auch erfolgreich war. Das Ergebnis sollte wie im Screenshot rechts aussehen, die Versionsnummer sollte 9.0.21.75 oder höher betragen. Beachten Sie bitte, dass Sie das für JEDEN auf dem System verwenden Browser überprüfen sollten. Dabei sollten Sie auch gleich noch mal checken, ob Sie die derzeit aktuellsten Browserversionen verwenden.
Wer (aus welchem Grund auch immer) kein Update auf die neue Beta des Flash-Player aufspielen möchte, sondern auf diesen ganz verzichten möchte, der kann entweder nur den Uninstaller aufrufen - oder in den Browsern das entsprechende Add-on/Plug-in deaktivieren. Das hat den Vorteil, dass man nicht ständig vom Browser dazu aufgefordert wird. den Player aufzuspielen. Im Internet Explorer findet man die Funktion zur Deaktivierung unter "Extras/Add-ons verwalten". Das entsprechende ActiveX-Steuerelement heißt "Shockwave Flash Object". Unter der Liste findet sich die Option zum Deaktivieren (siehe Screenshot). Beim Firefox findet sich der Flash-Player allerdings nicht in der Add-on-Verwaltung. Mir ist dort keine andere Möglichkeit der Deaktivierung bekannt, als den Player gänzlich zu deinstallieren. Bei Opera ist es ähnlich, wenn auch etwas besser. Man kann über das Menü "Extras Einstellungen" im Unterpunkt "Erweitert" den Befehl "Plug-ins aktivieren" ausschalten. Danach funktioniert aber nicht nur der Flash-Player nicht mehr, sondern auch diverse andere Plug-ins wie für PDF-Dateien oder Streaming-Videos. Alles in allem erscheint es daher ratsam, besser die Beta-Version des Flash-Players zu installieren, als sich mit den Folgen einer Deaktivierung rumzuärgern.
Update 22.11.2007: mittlerweile liegt Version 9.0.47.0 vor - oder der Release Candidate von 9.0.64.0.
Gefallen Ihnen diese kostenlosen und werbefreien Informationen? Dann unterstützen sie mich bitte durch den Kauf meiner Bücher. (av/pc-lexikon.info).
Ergänzende Artikel im Lexikon 2007: Flash, ActiveX, Webbrowser, Internet Explorer