Adobe empfiehlt Linuxer, die den Flashplayer nutzen, auf eine neuere Version umzusteigen.
Die kritische Lücke betrifft die Flashplayer-Versionen 10.0.12.36 und 9.0.151.0 (sowie ältere Versionen). Sie führt dazu, dass Angreifer mit Hilfe einer manipulierten SWF-Datei die Kontrolle über das betroffene System übernehmen. Um zu überprüfen, welche Version auf dem eigenen Rechner läuft, gibt man in die Adresszeile von Firefox “about:plugins” ein. Alternativ klickt man mit der rechten Maustaste auf eine Flash-Animation und wählt aus dem Kontextmenü “Über Adobe Flashplayer”.
Als Lösung des Problems schlägt Adobe vor, die neueste Version 10.0.15.3 einzuspielen. Flashplayer 10 bringt dazu eine Auto-Update-Funktion mit. Anwender, bei denen Flashplayer 10 nicht läuft, laden über das Download-Center eine aktualisierte Version 9.0.152.0 herunter und installieren diese.
Flash-Inhalte sind im Netz weit verbreitet, daher läuft der Player auch bei vielen Linux-Nutzern. Adobes Software fällt jedoch immer wieder durch teils gravierende Sicherheitslücken auf. Wer auch Nummer sicher gehen will, muss also ständig upgraden oder die freie Flashplayer-Alternativ Gnash verwenden, die jedoch noch nicht alle Features von Flashplayer 10 beherrscht. Ein Mittelweg besteht für Firefox-Anwender darin, die Erweiterung Flashblock einzuspielen. Mit dieser bestimmt der Anwender selbst, welche Flash-Inhalte er sehen und abspielen will.
