Adobe Flash Bug 03.02.2015
Hintergrund
Der Flash Player ist seit einiger Zeit nicht mehr als sichere Software zu betrachten. Keine 7 Tage nach dem Update, das eine kritische Lücke schloss, ist am 03.02.2015 eine weitere Lücke bekannt geworden, die scheinbar bereits ausgenutzt wird.
Details zu der Sicherheitslücke können im CVE-2015-0313 nachgelesen werden. Die Sicherheitslücke erlaubt es Code auf dem angegriffenen System auszuführen.
Nun wird dringend empfohlen, die Software abzuschalten, bzw. von den Systemen zu deinstallieren.
Die betroffenen Versionen sind:
- 13.0.0.264, 14.x, 15.x, und 16.x bis hoch zur aktuellen Version 16.0.0.296 auf den Systemen Windows und Mac OS X
- 11.2.202.440 unter Linux
Abschaltung des Flash Players
Windows
Um den Flash Player nachhaltig aus dem System zu löschen, empfiehlt sich folgendes Vorgehen.
1. Herunterladen des Deinstallationsprogramms
2. Alle Browser beenden
3. Ausführen des Programms.
a) Nach Beendigung des Vorgangs sollten noch verbliebene Daten und Ordner in C:\Windows\system32\Macromed\Flash
gelöscht werden.
b) Dateien in den Ordnern:
C:\Windows\SysWOW64\Macromed\Flash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash Player
sollten ebenfalls dringend entfernt werden.
4. Zur Überprüfung, ob die Aktion erfolgreich war, Rechner neu starten. Den Firefox bzw. Internet Explorer starten und den Status des Flash Players prüfen.
Im Falle des Browsers Chrome muss das Plugin über den URL Aufruf chrome://plugins/ manuell abgeschaltet werden.
Mac OSX
1. Für die verschiedenen Betriebssystem Versionen gibt es bei Adobe entsprechende Uninstaller:
2. Auch unter Mac OS X sollten nach erfolgter Deinstallation eine ganze Reihe Ordner auf eventuell verbleibende Dateileichen kontrolliert werden:
~/Library/Preferences/Macromedia/Flash\ Player
~/Library/Caches/Adobe/Flash\ Player
Die Ordner können mit:
rm -r ~/Library/Preferences/Macromedia/Flash\ Player
rm -r ~/Library/Caches/Adobe/Flash\ Player
entfernt werden.
3. Ein Reboot ist nicht notwendig, es sollte aber dringend der Status des Flash Players geprüft werden, damit sichergestellt ist, dass der Player erfolgreich entfernt wurde.
Wie unter Windows muss für den Google Chrome das Plugin gesondert über den URL Aufruf chrome://plugins/ abgeschaltet werden.
Linux
Flash bei den Distributionen über das integrierte Paketmanagement installiert und kann über dieses auch deinstalliert werden.
Bei Distributionen, die kein Paketmanagement kennen, bzw. im Falle von Systemen, auf denen das Plugin manuell installiert wurde, muss die Bibliothek libflashplayer.so
gelöscht werden.
Übliche Orte, an denen die Datei zu finden ist sind:
/usr/lib/mozilla/plugins
~/.mozilla/plugins/
An welchem Ort das Plugin hinterlegt wurde kann ggf. mit dem URL Aufruf about:plugins überprüft werden, hier sollte das geladene Plugin mit Pfad angezeigt werden.
Verweise
- zurück zur Startseite
- Update vom 05.02.2015 schließt die Lücke