zurück zum Artikel

Flash: Mac OS X blockiert wieder ältere Versionen

Adobe Flash

Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke.

Apple blockiert wieder ältere Versionen von Flash in Mac OS X. Safari nutzt das Plug-in erst ab der jüngsten Version 22.0.0.192 beziehungsweise Version 18.0.0.360, falls das Extended Support Release zum Einsatz kommt, wie das Unternehmen auf einer Sicherheits-Mailing-Liste mitteilte. Der Mac-Hersteller reagiert damit auf eine größere Zahl an Schwachstellen in Flash, die Adobe am 17. Juni mit einem Update geschlossen hat [1].

Dazu zählt auch eine kritische Lücke (CVE-2016-4171) [2], die Sicherheitsfirmen zufolge bereits aktiv für Angriffe über manipulierte Webseiten genutzt wird.

Apple blockiert ältere Fassungen von Flash sowie anderer Plug-ins regelmäßig, sobald größere Sicherheitslücken bekannt werden – gewöhnlich aber erst, wenn der jeweilige Hersteller ein Update veröffentlicht hat.

Mit der für Herbst angesetzten Safari-Version 10 wird Flash dann standardmäßig blockiert [3], auch in der jeweils aktuellsten Version: Der Browser gibt gegenüber Webseiten vor, das Plug-in sei gar nicht installiert. Nutzer müssen die Verwendung von Flash für jede Webseite einzeln freigeben, falls gewünscht. (lbe [4])


URL dieses Artikels:
http://www.heise.de/-3243340

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Jetzt-patchen-Kritisches-Flash-Update-stopft-Zero-Day-Luecke-3240335.html
[2] https://www.heise.de/meldung/Adobe-Patchday-laesst-kritische-Flash-Luecke-ungepatcht-3238271.html
[3] https://www.heise.de/meldung/Safari-10-blockiert-Flash-standardmaessig-3238170.html
[4] mailto:lbe@heise.de