Adobe Flashplayer: Phishing-Attacken

...komplette Frage anzeigen

2 Antworten

Wurde schon sehr gut beantwortet. Hier allerdings noch ein kleiner Nachtrag:

Da der Adobe Flash Player ständig irgendwelche Sicherheitslücken hat und im übrigen auch der häufigste Grund für den Absturz eines Browsers/ Tabs ist, dann aber auch noch ständig mit manuellen Updates nervt, würde ich empfehlen, den Flash Player komplett zu deinstallieren. Die Alternative, HTML5, SVG und Co., ist ja schon recht gut ausgebaut. Was dann geht und was nicht, wird beispielsweise hier erklärt:

http://www.mirkoschubert.de/774-test-leben-ohne-flash-player.html

Viel Spaß!

Gruenbaer01 02.02.2015, 15:20

Kleiner Einwand: Was Sicherheitslücken angeht, ist der FP längst weitaus harmloser als das Java-Plugin.

https://tinyurl.com/kbt6jan

Solche 0-day-Exploits wie kürzlich sind eher die Ausnahme. Übrigens hatte ich noch nie irgendwelche Absturzprobleme seinetwegen.

Richtig ist, dass seine Ablösung durch HTML5 wünschenswert wäre.

Übrigens muss man ihn nicht gleich komplett deinstallieren. Bei kurzfristigen Problemen vor Verfügbarkeit eines Updates reicht das Deaktivieren im Browser oder man stellt ihn generell auf Nachfragen, damit nicht automatisch etwas Unerwünschtes passieren kann.

0

In den Nachrichten wird immer alles durcheinander gebracht - vor allem, wenns um IT geht.

Phishing hat erstmal nichts mit dem Flashplayer zu tun, sondern mit dem Versuch, über manipulierte Fake-Seiten oder Mailformulare Logindaten zu ergaunern, insb. beim Online-Banking.

Beim Flashplayer gabs kürzlich eine kritische Sicherheitslücke, die erst beim zweiten Versuch gestopft wurde - mit der Version 16.0.0.296.

http://www.adobe.com/de/products/flashplayer/distribution3.html

Es gibt viele unseriöse Seiten, die dem Besucher vorgaukeln, er hätte eine veraltete Version. Dann bieten sie ein Update an, das aber ein FAKE ist und Adware statt des Flashplayers enthält.

Gruenbaer01 02.02.2015, 17:21

Aus aktuellem Anlass:

http://heise.de/-2535100

Auch die aktuelle Version ist wieder angreifbar und sollte deaktiviert bleiben, bis ein Update verfügbar ist.

0

Was möchtest Du wissen?