Update 10.Juli 2015: leider ist diese kleine Anleitung wieder bzw. immer noch aktuell. Wie vermutlich allgemein aus Funk und Fernsehen bekannt ist, wurde das sogn. „Hacking Team“ gehackt. Damit dürfte auch deren Werkzeugkasten in Umlauf sein – und darunter dürften sich auch Flash-Exploits befinden. Also – lieber erst mal ohne Flash. siehe auch: The Latest Flash 0-day is no Joke (A List Apart)
Nach dem letzten Alarm habe ich meinen Flash-Player bzw. mein Flash-PlugIn immerhin auf „immer fragen“ gestallt, so dass ich nur bewusst Flash-Filme geladen habe. Erst dachte ich, das wäre übertrieben – aber es war wohl doch richtig: denn jetzt ist wieder eine kritische Sicherheitslücke im Flash-Player bekannt geworden.
Heise News berichtet, dass der Exploit auf dem populären Video-Portal DailyMotion entdeckt wurde. Ausserdem sind je nach Player-Version wieder die drei Betriebssysteme Windows, Macintosh und Linux betroffen. Ein Patch soll diese Woche erscheinen.
Ich werde aber ist auf weiteres mein Flash-PlugIn nur dann starten, wenn es wirklich sein muss. Hier schnell ein Screenshot der vielleich für diejenigen hilfreich sein kann, die Ihren Firefox ebenfalls so einstellen wollen:
Flash auf Mac-Safari und Chrome deaktivieren
Auf Apple’s Safari sind folgende zwei Schritte nötig, um Flash zu deaktivieren: zuerst in den Voreinstellungen / Preferences den Punkt „Sicherheit / Security aufrufen – dann weiter über den Button „Internet Plug-Ins > Manage Website Settings“. Im nächsten Dialogfenster „Adobe Flash Player“ auswählen und zum Besipeil so einestellen, dass Safari jedes mal fragt, ob der Flash Player für die aktuell aufgerufene Seite aktiviert werden soll.
und so geht’s in Chrome: einfach „chrome://plugins“ in die Adresszeile schreiben – dann kann man bequem alle Plugins verwanten – also ein- und ausschalten:
Da ich ein englisches System habe sind hier die Schritte in english dargestellt – die deutschen Optionen sollten aber an derselben Stelle zu finden sein.
die ganze Misere auf heise.de:
„Flash-Player deaktivieren! Schon wieder Angriffe auf ungepatchte Lücke“