Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Link Sicherheit

Flash-Player deaktivieren! Schon wieder Angriffe auf ungepatchte Lücke

Mitglied: kontext

kontext (Level 3) - Jetzt verbinden

03.02.2015 um 08:27 Uhr, 1540 Aufrufe, 9 Kommentare, 2 Danke

Guten Morgen Community,

Täglich Grüßt eine Flash-Lücke.
Eine Woche nachdem die kritische Lücke gestopft wurde, ist schon wieder eine kritische Flash-Lücke aufgetaucht.

Da die Schwachstelle bereits ausgenutzt wird, sollte Flash umgehend abgeschaltet werden

Wenn es so weiter geht bewegt sich FlashPlayer auf einer Ebene mit Java.
Diese müssen in der letzten Zeit nicht so viele akute Updates bringen ...
... aber ehrlich gesagt wäre ich froh und dankbar endlich auf beide verzichten zu können

In diesem Sinne - frohes patchen und deaktivieren.
Keep calm and keep going on patching.

Gruß
kontext
Mitglied: Lochkartenstanzer
03.02.2015 um 08:41 Uhr
Zitat von kontext:

Wenn es so weiter geht bewegt sich FlashPlayer auf einer Ebene mit Java.

flash, java, wo ist da der Unetrschied (bugtechnsich gesehen).

Adobe und Orackle nehmen sich da nichts.

Das Zeug sollte wirklich nur dann auf den Rechner draufdürfen, wenn es absolut unvermeidbar ist. Auf produktiv genutzten rechner hat das imho sowieso ncihts verloren, zumindest als Borwsererweiterung.

lks
Bitte warten ..
Mitglied: kontext
03.02.2015 um 08:49 Uhr
Was ich bedenklich finde ist wie mit solchen Lücken umgegangen wird.

Wenn wir als Dienstleister oder als IT-Betreuer einen Bock schießen, haben wir ein Problem.
Und wehe dieses Problem wird nicht innerhalb einer bestimmten Frist gelöst - dann geht die Post ab.

Und die großen - lassen einfach mal eine kritische Lücke mehrere Tage / Wochen / Monate / Jahre ungepatcht.
Wie schon gesagt - bin froh wenn ich beide nicht mehr benötige ...
... früher hat man Flash und Java standardmäßig installiert
... heutzutage ist genau das Gegenteil der Fall ...

Gruß
Bitte warten ..
Mitglied: ko81ro
03.02.2015 um 09:38 Uhr
Hallo zusammen,

wir geht ihr bei solchen Meldungen vor.

Meine Position IT-Dienstleister, unsere Kunden haben schon noch Flash im Einsatz....

Bei Fragen, oder alternative??

Eure Meinungen und Erfahrungen

VG
veneue
Bitte warten ..
Mitglied: bauinformatiker
03.02.2015 um 11:21 Uhr
Selbst für IT-technisch bewandten ist das schon aufwendig, die Konfiguration immer aktuell zu halten.

Ich benutzte z.B. Firefox mit den Addons
  • Quickjava (Schalter für JS, Java Plugin, Flash, Silverlight)
  • Adblock Edge (Verhindert dass unerwünschte Inhalte von Werbenetzwerken angezeigt werden)
und
  • Ghostery bzw. als Test "Privacy Badger" um Tracker zu blocken.

Flashblock ist ja auch ganz gut, aber ich will's ja nicht übertreiben

So, was aber tun mit den knapp 100 Bürorechnern im Netzwerk? Das Javaplugin wird bereits bei der (Netzwerk-)Installation von Java deaktiviert, aber Flash auf jedem Rechner dauerhaft zu verbieten ist nicht durchsetzbar.

Wie könnte ich das temporär ein- und ausschalten?
Für das Firefox Flash-Plugin und für den IE?

Zusatzfrage:
Installiert ihr Firefox Addons über's Netzwerk, d.h. wie installiert ihr das auf einem Rechner für alle User?
Bitte warten ..
Mitglied: emeriks
03.02.2015 um 13:10 Uhr
Hi,
mal ein anderer Ansatz:

Sicherheits-Bugs sind überall drin: Windows, Linux, IOS, Android, .Net, Java, Flash, Acrobat ..... Mehr oder weniger. Mehr oder weniger kritisch.
Deswegen jetzt alles verbieten - kann man machen. Dann arbeiten wir eben wie früher.

Der korrekte Ansatz ist m.E. der Weg über die Inshaltsfilterung. Auf einem Arbeitsplatz-PC muss der Anwender auch nur auf arbeitsrelevante Inhalte zugreifen können. Interne wie externe Inhalte. Diese muss ich eben vorher testen, bewerten, freigeben. Das macht Arbeit, ja, aber ist nicht genau das der Job der IT? Dem Anwender alle IT-Fachprobleme abnehmen?

Also einen Proxy mit Content Filter vorschalten. Filter konfigurieren. Fertig.

E.
Bitte warten ..
Mitglied: kontext
04.02.2015 um 07:41 Uhr
Hallo bauinformatiker,
Hallo ko81ro,

wie schon emeriks geschrieben hat, muss Verbieten nicht die favorisierte Lösung sein.
Natürlich gibt es auch Verwendungszwecke bei denen man es nicht verbieten kann.

Nur muss man mittlerweile Flash und Java nicht mehr standardmäßig bzw. zwingend installieren.
Sollte der User dann Flash oder Java benötigen muss man halt abschätzen wie kritisch der Einsatz ist.
Hat der User Zugriff auf Unternehmens-kritische Daten oder ähnliches - würde ich evtl. auf eine VM umsteigen, oder ähnliches
... eine "Sandbox" für Dummies wenn wir es so nennen wollen

Ansonsten muss man auf seine UTM vertrauen und auf den Content-Filter.
Der schluckt / unterbindet die meisten Angriffsversuche - aber 100%ige Sicherheit wird es nie geben.

Zum Thema Firefox kann ich dir leider nichts dazu sagen, da dieser nicht eingesetzt wird.
Da musst du entweder einen eigenen Thread eröffnen oder die SUFU bemühen ...
... AFAIK gibt es bezgl. Firefox in Firmenumgebungen ein paar Threads

Gruß
kontext
Bitte warten ..
Mitglied: ko81ro
04.02.2015 um 08:06 Uhr
Guten Morgen zusammen,

vielen Dank an alle, werde es weiterhin beobachten und gespannt wie die Zukunft aussieht bei Flash ?

Viele Grüße
veneuee
Bitte warten ..
Mitglied: DerWoWusste
05.02.2015 um 00:34 Uhr
@bauinformatiker
Wie könnte ich das temporär ein- und ausschalten? Für das Firefox Flash-Plugin und für den IE?
Für den IE kannst Du das ab IE10@win8 per GPO machen. Für Chrome ebenso per GPO, für den Fox und für non-win8.x-IE weiß ich es nicht, aber eine Deinstallation sollte helfen
Flash ist glücklicherweise im Niedergang begriffen (und Java habe ich privat seit Jahren nicht mehr gebraucht).

Von Sicherheitslücken muss man eh immer ausgehen und unabhängig davon vorbeugen, beispielsweise mit applocker.
Bitte warten ..
Mitglied: bauinformatiker
10.02.2015 um 11:06 Uhr
Auf dem Win2008R2 Server habe ich per GPO für den IE alle ActiveX-Elemente deaktiviert:
Computerkonfiguration / Richtilinien / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Sicherheitsfunktionen / Add-On-Verwaltung
-> Alle Add-Ons sperren, soweit diese nicht explizit in der Add-On-Liste aufgeführt sind

Diese Einstellung habe ich in meinen GPO nicht gefunden:
http://www.winboard.org/artikel-ratgeber/2986-adobes-flash-player-unter ...
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Sicherheitsfunktionen / Add -On-Verwaltung

Es gibt wohl für jedes Server-Betriebssystem und jeden Internet Explorer wieder andere ADM-Templates. Warum geht dann hier die Liste nur bis IE 8? So alt sind doch IE9 und 10 auch nicht, dachte ich...
http://www.gruppenrichtlinien.de/artikel/hersteller-adm-templates-micro ...
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Flash Player Probleme
Frage von wisebeerWebbrowser2 Kommentare

Liebe Admin-Community, ich habe vor einigen Tagen an meiner Schule via WSUS und Package Publisher die neue Version des ...

Windows Server
WSUS Package Publisher - Flash Player Update Fehler
gelöst Frage von jester84Windows Server2 Kommentare

Hallo, bei unseren WSUS (2012 R2 Server) haben wir in Verbindung mit dem Package Publisher u.a. die Flash Player ...

Netzwerkmanagement
Alte flash Player per GPO entfernen
Frage von sammy65Netzwerkmanagement4 Kommentare

Hallo miteinander, gibt es die Möglichkeit alte Flash Player von meinen windows 7 Clients per GPO oder per Script ...

Windows Installation
Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl
gelöst Frage von iGordonWindows Installation10 Kommentare

Hi, ich verteile Standardsoftware (Flash Player, Acrobat Reader, Java) per Gruppenrichtlinien an 50 PCs in einer Domäne und habe ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 9 MinutenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code ist nun für Fedora freigegeben worden. Er behebt ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 18 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 18 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 19 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...