Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Flash-Player deaktivieren! Schon wieder Angriffe auf ungepatchte Lücke

Mitglied: kontext

kontext (Level 3) - Jetzt verbinden

03.02.2015 um 08:27 Uhr, 1604 Aufrufe, 9 Kommentare, 2 Danke

Guten Morgen Community,

Täglich Grüßt eine Flash-Lücke.
Eine Woche nachdem die kritische Lücke gestopft wurde, ist schon wieder eine kritische Flash-Lücke aufgetaucht.

Da die Schwachstelle bereits ausgenutzt wird, sollte Flash umgehend abgeschaltet werden

Wenn es so weiter geht bewegt sich FlashPlayer auf einer Ebene mit Java.
Diese müssen in der letzten Zeit nicht so viele akute Updates bringen ...
... aber ehrlich gesagt wäre ich froh und dankbar endlich auf beide verzichten zu können

In diesem Sinne - frohes patchen und deaktivieren.
Keep calm and keep going on patching.

Gruß
kontext
Mitglied: Lochkartenstanzer
03.02.2015 um 08:41 Uhr
Zitat von kontext:

Wenn es so weiter geht bewegt sich FlashPlayer auf einer Ebene mit Java.

flash, java, wo ist da der Unetrschied (bugtechnsich gesehen).

Adobe und Orackle nehmen sich da nichts.

Das Zeug sollte wirklich nur dann auf den Rechner draufdürfen, wenn es absolut unvermeidbar ist. Auf produktiv genutzten rechner hat das imho sowieso ncihts verloren, zumindest als Borwsererweiterung.

lks
Bitte warten ..
Mitglied: kontext
03.02.2015 um 08:49 Uhr
Was ich bedenklich finde ist wie mit solchen Lücken umgegangen wird.

Wenn wir als Dienstleister oder als IT-Betreuer einen Bock schießen, haben wir ein Problem.
Und wehe dieses Problem wird nicht innerhalb einer bestimmten Frist gelöst - dann geht die Post ab.

Und die großen - lassen einfach mal eine kritische Lücke mehrere Tage / Wochen / Monate / Jahre ungepatcht.
Wie schon gesagt - bin froh wenn ich beide nicht mehr benötige ...
... früher hat man Flash und Java standardmäßig installiert
... heutzutage ist genau das Gegenteil der Fall ...

Gruß
Bitte warten ..
Mitglied: ko81ro
03.02.2015 um 09:38 Uhr
Hallo zusammen,

wir geht ihr bei solchen Meldungen vor.

Meine Position IT-Dienstleister, unsere Kunden haben schon noch Flash im Einsatz....

Bei Fragen, oder alternative??

Eure Meinungen und Erfahrungen

VG
veneue
Bitte warten ..
Mitglied: bauinformatiker
03.02.2015 um 11:21 Uhr
Selbst für IT-technisch bewandten ist das schon aufwendig, die Konfiguration immer aktuell zu halten.

Ich benutzte z.B. Firefox mit den Addons
  • Quickjava (Schalter für JS, Java Plugin, Flash, Silverlight)
  • Adblock Edge (Verhindert dass unerwünschte Inhalte von Werbenetzwerken angezeigt werden)
und
  • Ghostery bzw. als Test "Privacy Badger" um Tracker zu blocken.

Flashblock ist ja auch ganz gut, aber ich will's ja nicht übertreiben

So, was aber tun mit den knapp 100 Bürorechnern im Netzwerk? Das Javaplugin wird bereits bei der (Netzwerk-)Installation von Java deaktiviert, aber Flash auf jedem Rechner dauerhaft zu verbieten ist nicht durchsetzbar.

Wie könnte ich das temporär ein- und ausschalten?
Für das Firefox Flash-Plugin und für den IE?

Zusatzfrage:
Installiert ihr Firefox Addons über's Netzwerk, d.h. wie installiert ihr das auf einem Rechner für alle User?
Bitte warten ..
Mitglied: emeriks
03.02.2015 um 13:10 Uhr
Hi,
mal ein anderer Ansatz:

Sicherheits-Bugs sind überall drin: Windows, Linux, IOS, Android, .Net, Java, Flash, Acrobat ..... Mehr oder weniger. Mehr oder weniger kritisch.
Deswegen jetzt alles verbieten - kann man machen. Dann arbeiten wir eben wie früher.

Der korrekte Ansatz ist m.E. der Weg über die Inshaltsfilterung. Auf einem Arbeitsplatz-PC muss der Anwender auch nur auf arbeitsrelevante Inhalte zugreifen können. Interne wie externe Inhalte. Diese muss ich eben vorher testen, bewerten, freigeben. Das macht Arbeit, ja, aber ist nicht genau das der Job der IT? Dem Anwender alle IT-Fachprobleme abnehmen?

Also einen Proxy mit Content Filter vorschalten. Filter konfigurieren. Fertig.

E.
Bitte warten ..
Mitglied: kontext
04.02.2015 um 07:41 Uhr
Hallo bauinformatiker,
Hallo ko81ro,

wie schon emeriks geschrieben hat, muss Verbieten nicht die favorisierte Lösung sein.
Natürlich gibt es auch Verwendungszwecke bei denen man es nicht verbieten kann.

Nur muss man mittlerweile Flash und Java nicht mehr standardmäßig bzw. zwingend installieren.
Sollte der User dann Flash oder Java benötigen muss man halt abschätzen wie kritisch der Einsatz ist.
Hat der User Zugriff auf Unternehmens-kritische Daten oder ähnliches - würde ich evtl. auf eine VM umsteigen, oder ähnliches
... eine "Sandbox" für Dummies wenn wir es so nennen wollen

Ansonsten muss man auf seine UTM vertrauen und auf den Content-Filter.
Der schluckt / unterbindet die meisten Angriffsversuche - aber 100%ige Sicherheit wird es nie geben.

Zum Thema Firefox kann ich dir leider nichts dazu sagen, da dieser nicht eingesetzt wird.
Da musst du entweder einen eigenen Thread eröffnen oder die SUFU bemühen ...
... AFAIK gibt es bezgl. Firefox in Firmenumgebungen ein paar Threads

Gruß
kontext
Bitte warten ..
Mitglied: ko81ro
04.02.2015 um 08:06 Uhr
Guten Morgen zusammen,

vielen Dank an alle, werde es weiterhin beobachten und gespannt wie die Zukunft aussieht bei Flash ?

Viele Grüße
veneuee
Bitte warten ..
Mitglied: DerWoWusste
05.02.2015 um 00:34 Uhr
@bauinformatiker
Wie könnte ich das temporär ein- und ausschalten? Für das Firefox Flash-Plugin und für den IE?
Für den IE kannst Du das ab IE10@win8 per GPO machen. Für Chrome ebenso per GPO, für den Fox und für non-win8.x-IE weiß ich es nicht, aber eine Deinstallation sollte helfen
Flash ist glücklicherweise im Niedergang begriffen (und Java habe ich privat seit Jahren nicht mehr gebraucht).

Von Sicherheitslücken muss man eh immer ausgehen und unabhängig davon vorbeugen, beispielsweise mit applocker.
Bitte warten ..
Mitglied: bauinformatiker
10.02.2015 um 11:06 Uhr
Auf dem Win2008R2 Server habe ich per GPO für den IE alle ActiveX-Elemente deaktiviert:
Computerkonfiguration / Richtilinien / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Sicherheitsfunktionen / Add-On-Verwaltung
-> Alle Add-Ons sperren, soweit diese nicht explizit in der Add-On-Liste aufgeführt sind

Diese Einstellung habe ich in meinen GPO nicht gefunden:
http://www.winboard.org/artikel-ratgeber/2986-adobes-flash-player-unter ...
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer / Sicherheitsfunktionen / Add -On-Verwaltung

Es gibt wohl für jedes Server-Betriebssystem und jeden Internet Explorer wieder andere ADM-Templates. Warum geht dann hier die Liste nur bis IE 8? So alt sind doch IE9 und 10 auch nicht, dachte ich...
http://www.gruppenrichtlinien.de/artikel/hersteller-adm-templates-micro ...
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgbornSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Server

WSUS Package Publisher - Flash Player Update Fehler

gelöst Frage von jester84Windows Server2 Kommentare

Hallo, bei unseren WSUS (2012 R2 Server) haben wir in Verbindung mit dem Package Publisher u.a. die Flash Player ...

Netzwerkmanagement

Alte flash Player per GPO entfernen

Frage von sammy65Netzwerkmanagement4 Kommentare

Hallo miteinander, gibt es die Möglichkeit alte Flash Player von meinen windows 7 Clients per GPO oder per Script ...

Windows Installation

Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl

gelöst Frage von iGordonWindows Installation10 Kommentare

Hi, ich verteile Standardsoftware (Flash Player, Acrobat Reader, Java) per Gruppenrichtlinien an 50 PCs in einer Domäne und habe ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 7 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 16 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...