Das Internet Storm Center (ISC) und Symantec warnen vor einer Schwachstelle im Flash Player von Adobe, die dazu ausgenutzt werden kann, um Schadprogramme wie Keylogger auf den Rechner des Nutzers einzuschleusen.

Aktuell wird diese Lücke bereits auf kompromittierten Seiten ausgenutzt. So liefern Seiten auf der Domain www.playonline.com Skripte aus, die Schadcode von chinesischen Rechnern nachladen sollen. Aber auch andere Webseiten sind betroffen.

Nach Angaben des ISC sind die Versionen 9.0.124.0 und 9.0.115.0 des Flash Players davon betroffen. Ältere Versionen sind vermutlich ebenfalls gefährdet. Aktuell gibt es von Adobe noch keinen Patch und kein Update, dass diese Lücke schließt. Als Anwender muss man also selber dafür sorgen, diese Schwachstelle zu schließen.

Für die Nutzer von Firefox geht das am besten mit dem Addon Noscript. Dies deaktiviert übrigens nicht nur die Ausführung von Adobe Flash, sondern auch Java, Javascript, Microsoft Silverlight und sogar IFRAMEs. Möchte man einer Webseite derartiges gestatten, so kann man dies temporär oder dauerhaft mit einem Klick in einem Context-Menü, das man über die rechte Maustaste erreicht, erlauben. Gestattet man es einer Seite dauerhaft, so wird diese in die Positivliste das Addons aufgenommen - wo man sie auch wieder löschen kann, wenn man es sich einmal anders überlegt.

Eine weiteres Addon ist ebenfalls geeignet um Flash zu unterbinden: Flashblock. Dies kann aber nur die Inhalte "Macromedia Flash", "Shockwave" und "Authorware" unterbinden. Aktiviert man Flashblock, so werden an den Stellen, an denen Inhalte mittels Flash dargestellt werden sollen, nur Kästen angezeigt, die man anklicken kann um das Skript auszuführen. Auch Flashblock führt eine Positivliste in die man vertrauenswürdige Seiten eintragen kann. Insgesamt finde ich Noscript aber besser in der Handhabung.

Natürlich kann man Flash auch einfach deinstallieren. Dann hat man damit überhaupt kein Problem. Allerdings gibt es Webseiten bei denem einem dann möglicherweise interessante Inhalte fehlen.