Letzte Woche hat Adobe eine Zero-Day Lücke unter dem Kennzeichen CVE-2018-4878 bzw. APSA18-01 im Flash Player beschrieben. Wir hatten darüber berichtet. Dies betrifft alle aktuellen Versionen. Die neue Version vom Adobe Flash Player 28.0.0.161 behebt diese Lücke. Aktuell ist die Version noch nicht auf der Webseite. Lässt sich aber leicht auf dieser Seite überprüfen.
Im Google Chrome oder Vivaldi kann man den Flash Player über chrome://components/ auf die neue Version updaten. Dann erscheint auch die 28.0.0.161. Ich kanns nicht prüfen, da ich Flash verbannt habe. Edit: Hab mir mal nen portablen Chrome besorgt, siehe Bild. Man sollte das Update so schnell wie möglich einspielen. Denn diese Lücke wird schon ausgenutzt.
"Ein Angreifer kann Benutzer dazu überreden, Microsoft Office-Dokumente, Webseiten, Spam-E-Mails usw. zu öffnen, die Flash-Dateien enthalten, die den bösartigen Code [Flash] verbreiten“ So die KR-CERT (South Korean Computer Emergency Response Team)."
Der Internet Explorer und auch der Microsoft Edge werden dann wieder über Windows Update die neue Version erhalten. Hier könnt ihr überprüfen, ob die neue Version schon verfügbar ist. get.adobe.com/de/flashplayer/ Die aktuellen Links für den manuellen Download liefern wir dann nach.
Die einzelnen Downloads:
- Update 7.Februar: KB4074595 Flash Player Update Februar für Windows 10, 8.1, 8, LTSB und Server
- Internet Explorer – ActiveX : latest/install_flash_player_ax.exe oder 28.0.0.161/install_flash_player_ax.exe
- Firefox, Opera, Safari NPAPI: latest/install_flash_player.exe, oder 28.0.0.161/install_flash_player.exe
- Opera, Vivaldi Chromium PPAPI: latest/install_flash_player.exe oder 28.0.0.161/install_flash_player_ppapi.exe
- Uninstaller: uninstall_flash_player.exe oder uninstall_flash_player.exe
via: hatena.ne.jp, borncity
Die neue Version hat sich ohne mein Zutun schon installiert und mein Browser Fenster ist seit 3 Tagen offen (kein Reboot oder ähnliches).
Aber ich habe nun Flash abgeschaltet, dachte erst das geht mit der neuen Chrome Version nicht mehr aber habe mich geirrt sie haben es nur gut versteckt.
Der Flash Player wird schon vor der Installation des
Betriebssystems aus der install.wim gelöscht.
Das automatische Update eines installierten PPAPI-Flash Player holt unter Windows nix.
Und jedes Mal dasselbe mit Adobes Downloadseite, man kommt nicht an die neuesten Versionen, egal ob Windows oder Mac oder Linux.
Ja sind die denn nicht ganz bei sich, weiter die verwundbare Version .137 zu vertreiben!? *fp*
dein link zu adobe…läst nicht zu den VOLLSTÄNDIG zu laden..nur son blöden webinstaller….
mei so leihenhaft…da ist man selbt bei winfuture weiter!
…mei so leihenhaft….
Dir ist schon klar, dass die Links noch nicht verfügbar waren?
Wenn du schon nörgelst, dann bitte überlege vorher ob es berechtigt ist.
Flash Player Offline Installer für Firefox (NPAPI): http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
Flash Player Offline Installer für Internet Explorer (ActiveX) (bis Windows 7): http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
Flash Player Offline Installer für Opera und Chromium (PPAPI): http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
Deine links sind für die 28.0.0.137 und nicht für Flash Player 28.0.0.161
Die werden wahrscheinlich erst morgen veröffentlicht.
gerade gedownloaded (7:43 Uhr) : 28.0.0.161 !!!
„….. da ich Flash verbannt habe …..“
Genau dies möchte ich demnächst auch in allen Browsern tun (zur Zeit installiert aber Aktivierung nur „on demand“ konfiguriert), hätte aber doch eine grundsätzliche Frage (bevor ich FP deinstalliere) : was passiert/tun wenn eine Webseite FP benötigt ? Heisst das dass man diese Seite besuchen kann aber nicht alles aufrufen kann ?
Im voraus, danke für eure Hinweise !
Ja, so ist es.
Aber du hättest dann immer noch den Chrome oder Edge, bei denen es integriert ist. Einmal kurz aktivieren und Flash Inhalte anschauen.
Den installierten Flash Player kann man aber getrost deinstallieren.
Danke für Dein Kommentar.
Ich werde also nun den NPAPI deinstallieren (hatte ihn für Cyberfox & Waterfox installiert) und, wenn nötig, meine anderen Browser benutzen (SRWare Iron und MS Edge).
Danke für den Beitrag.
Man kann unter
http://get.adobe.com/de/flashplayer/about/
die aktuelle Flash Version für die bekanntesten Betriebsysteme und Browser übersichtlich dargestellt, prüfen. Sehr nützliche Seite meiner Meinung nach.
h**p://fpdownload.adobe.com/get/flashplayer/pdc/28.0.0.161/install_flash_player_ax.exe
h**p://fpdownload.adobe.com/get/flashplayer/pdc/28.0.0.161/install_flash_player.exe
h**p://fpdownload.adobe.com/get/flashplayer/pdc/28.0.0.161/install_flash_player_ppapi.exe
h**p://fpdownload.adobe.com/get/flashplayer/pdc/28.0.0.161/install_flash_player_osx.dmg
h**p://fpdownload.adobe.com/get/flashplayer/pdc/28.0.0.161/install_flash_player_osx_ppapi.dmg
Was heißt komplett verbannt?
Ich habe ihn halt sowohl in den Edge Einstellungen als auch in den Chrome Einstellungen komplett deaktiviert.
Geht noch mehr?
Kommt darauf an, ob du ihn auch installiert hast.
Schau unter Windows-Taste + X Apps und Features runter scrollen und unten Programme und Features unter installierte Programme.
Ja, als Programm habe ich ihn schon längst deinstalliert..
Okay dann passt ja soweit..
Hinsichtlich Firefox habe ich den neuen Flash Player eben installiert. Für den Internet Explorer und Edge kann ich das momentan leider noch nicht, da weder Windows Update noch der Microsoft Update Catalog das neueste Flash-Player-Update für Windows 10 V. 1709 bereitstellt. Wie schon öfter in der Vergangenheit bleibt man mit den Microsoft-Browsern länger ungeschützt gegenüber den neuesten Sicherheitslücken. Woran liegt’s? Personalmangel? Fehlendes Problembewusstsein?
Nachtrag: Inwischen ist das Update auch über Windows Update und den Microsoft Update Catalog verfügbar.
and I’ve been on the glance out for such info.