Startseite » wie man » So schützen Sie sich vor all diesen Adobe Flash-Sicherheitslücken mit einer Dauer von 0 Tagen

    So schützen Sie sich vor all diesen Adobe Flash-Sicherheitslücken mit einer Dauer von 0 Tagen

    Adobe Flash wird erneut angegriffen, ein weiterer "0-Day" - eine neue Sicherheitslücke wird ausgenutzt, noch bevor ein Patch verfügbar ist. So schützen Sie sich vor zukünftigen Problemen.

    Eine schädliche Website - oder eine Website mit einer schädlichen Werbung aus einem Werbenetzwerk eines Drittanbieters - kann einen dieser Fehler missbrauchen, um Ihren Computer zu gefährden.

    Aktivieren Sie Click-to-Play (oder entfernen Sie Flash vollständig).

    Sie können Flash theoretisch deinstallieren, um diese Probleme zu vermeiden. Es wird immer weniger benötigt, da sogar YouTube Flash vollständig für moderne HTML5-Videos in modernen Webbrowsern speichert. Im schlimmsten Fall, wenn Sie auf eine Videoseite stoßen, für die Flash erforderlich ist, können Sie Ihr Smartphone oder Tablet jederzeit herausziehen und die mobile Website verwenden. Diese wird ohne Flash erstellt.

    Manchmal benötigen Sie jedoch Flash, und wir können es den meisten Benutzern nicht empfehlen, es vollständig zu deinstallieren. Wenn Sie möchten, dass Flash installiert wird - was Sie wahrscheinlich tun, ist das Aktivieren von Click-to-Play die beste Option, die Ihnen zur Verfügung steht. Dadurch wird verhindert, dass Websites alle gewünschten Flash-Inhalte laden. Wenn Sie eine Website besuchen, können Sie einfach auf das Platzhaltersymbol klicken, um ein bestimmtes Flash-Element zu laden, beispielsweise das Video. Flash wird nicht automatisch ausgeführt und schützt Sie vor "Drive-By" -Angriffen, bei denen Sie einfach durch den Besuch einer Website infiziert werden.

    Whitelist jedoch keine Websites!

    Sie sollten nicht die Click-to-Play-Whitelist verwenden, mit der Sie Flash-Inhalte automatisch auf bestimmten vertrauenswürdigen Sites laden können. Hier ist der Grund:

    Der jüngste Angriff wurde in Anzeigen auf Dailymotion, einer beliebten Videoseite, entdeckt. Dies ist die Art von Website-Whitelist, so dass sie nicht jedes Mal einen zusätzlichen Klick benötigen, wenn sie ein Dailymotion-Video sehen möchten. Bei einer Whitelist der Website können jedoch alle Flash-Inhalte geladen werden, einschließlich der potenziell schädlichen Anzeigen. Wenn Sie Click-to-Play verwenden und einfach auf den Hauptvideoplayer klicken, um ihn zu laden, hätte dies diesen Angriff verhindert. Mit Click-to-Play können Sie nur bestimmte Flash-Elemente auf einer Seite laden, wodurch Ihre Sicherheitsanfälligkeit verringert wird.

    Click-to-Play ist kein Allheilmittel, da einige Anzeigen in Video-Playern geschaltet werden. Ja, Sie könnten von dort aus mit einer Art Zero-Day-Schwachstelle ausgenutzt werden. Aber es geht nicht darum, jedes Risiko zu vermeiden, sondern das Risiko so gering wie möglich zu halten.

    Verwenden Sie Chrome, Chromium oder Opera für die Flash-Sandbox

    Browser-Plug-Ins wie Flash wurden aus Sicherheitsgründen niemals als "Sandkasten" bezeichnet. Dies bedeutet, dass sie in einer Umgebung mit geringen Berechtigungen ausgeführt werden, damit Angriffe, die Flash knacken, keinen Zugriff auf Ihren gesamten Computer erhalten.

    Google hat dieses Problem mit dem in Google Chrome verwendeten Plug-In-System "PPAPI" (oder "Pepper API") und dem Open-Source-Chromium-Browse, das die Grundlage für Chrome bildet, ein wenig gemildert. PPAPI bietet zusätzliches Sandboxing, mit dem Sie vor Schwachstellen geschützt werden können. Die eigentliche Lösung besteht jedoch darin, Plug-Ins vollständig zu ersetzen.

    Das kürzlich veröffentlichte Sicherheitsbulletin von Adobe stellt fest: "Wir wissen, dass diese Sicherheitsanfälligkeit über Drive-by-Download-Angriffe auf Systeme, auf denen Internet Explorer und Firefox unter Windows 8.1 und darunter ausgeführt wird, aktiv ausgenutzt wird." Dies könnte daran liegen, dass das PPAPI-System zusätzliche Sicherheit bietet. Chrome-Benutzer sollten kein falsches Sicherheitsgefühl haben, da dies nicht vor jedem Problem geschützt ist - aber Chrome ist wahrscheinlich der sicherste Browser, um Flash zu verwenden.

    Chrome enthält ein Flash-Plug-In. Sie können das PPAPI-Plug-In für Chromium oder Opera auch von der Adobe-Website herunterladen. Chromium bildet die Basis für Chrome und Opera. Daher sollten die drei Browser die gleichen Sicherheitsfunktionen für Flash bieten.

    Halten Sie Flash automatisch aktualisiert

    Halten Sie Ihr Flash-Plug-in auf dem neuesten Stand. Dies schützt Sie nicht vor den 0 Tagen, für die per Definition kein Patch veröffentlicht wurde. Dies ist jedoch ein wichtiger Aspekt für die Sicherung des Flash-Plug-Ins auf Ihrem Computer. Wenn diese Sicherheitslücken gepatcht sind, erhalten Sie das Update.

    Dafür gibt es mehrere Möglichkeiten. Wenn Sie Google Chrome verwenden, enthält Google das Flash-Plug-In (PPAPI) von Sandbox (in englischer Sprache) in Chrome. Es wird automatisch zusammen mit dem Chrome-Webbrowser aktualisiert, sodass Sie nicht einmal darüber nachdenken müssen.

    Wenn Sie Internet Explorer unter Windows 8 oder Windows 8.1 verwenden, enthält Microsoft auch eine Version des Flash-Plug-Ins mit IE. Sie erhalten Updates für Flash für IE von Windows Update zusammen mit Ihren anderen Sicherheitsupdates.

    Wenn Sie einen anderen Browser verwenden - Firefox, Opera oder Chromium unter einer beliebigen Windows-Version; oder sogar Internet Explorer unter Windows 7 oder früher - Sie müssen den integrierten Updater von Flash verwenden. Flash empfiehlt, dass Sie automatische Updates bei der Installation aktivieren. Sie sollten jedoch sicherstellen, dass automatische Updates auf Ihrem Computer tatsächlich aktiviert sind.

    Unter Windows finden Sie diese Option unter Flash Player in der Systemsteuerung. Öffnen Sie die Systemsteuerung und suchen Sie nach „Flash“, um die Verknüpfung zu finden, oder klicken Sie auf die Kategorie System & Security und scrollen Sie nach unten. Klicken Sie auf das Symbol "Flash Player", klicken Sie auf die Registerkarte "Erweitert" und stellen Sie sicher, dass automatische Updates aktiviert sind.

    Verwenden Sie einen anderen Browser oder ein anderes Browser-Profil für Flash

    Anstatt Flash vollständig zu deinstallieren oder nur von Click-to-Play abhängig zu sein, können Sie ein separates Browserprofil verwenden, für das Flash aktiviert ist, und es nur öffnen, wenn Sie Flash benötigen.

    Wenn Sie beispielsweise meistens Firefox verwenden, können Sie Flash selbst deinstallieren und Google Chrome installieren. Starten Sie Google Chrome (mit einem integrierten Flash-Player), wenn Sie Flash-Inhalte verwenden möchten. Sie können auch ein eigenes "Profil" (Benutzerkonto in Chrome) im Browser selbst erstellen und Flash nur in Ihrem Hauptprofil deaktivieren, wobei Flash im sekundären Profil aktiviert bleibt. Dies würde Flash in einem separaten Bereich abseits Ihres Hauptbrowsers isolieren.


    Browser-Plug-Ins sind gefährlich. Die Plug-Ins und die zugrunde liegende Plug-In-Architektur selbst wurden nicht für Sicherheit konzipiert. Java ist das Schlimmste, aber auch Flash hat einen nie endenden Strom von Problemen. Die gute Nachricht ist, dass das einzige Plug-In, das Sie wahrscheinlich benötigen, Flash ist, und das Web ist von Tag zu Tag weniger davon abhängig.