Adobe läßt eine Sicherheitsücke offen

Zu seinem monatlichen Patchday hat Adobe Sicherheitslücken in ColdFusion, der Adobe Creative Cloud, seinem quelloffenen Texteditor Brackets und im Digital Negative Development Kit (DNG) geschlossen.

Nur einen Flicken für den Flash Player such man vergeblich, obwohl in der Software eine kritische Lücke (CVE-2016-4171) klafft, die laut Kaspersky schon jetzt für gezielte Angriffe missbraucht wird. Der Adobe-Patchday ist diesmal ein echtes Patchwork.

Adobe will diese Lücke aber nach eigenen Angaben „frühestens am 16. Juni“ (also morgen) stopfen. Das ist nun schon das zweite Mal, dass Adobe kritische Flash-Patches um ein paar Tage verschleppt.

Wobei man darin auch positives sehen kann: Kaum eine Software ist als Einfallstor bei kriminellen Schadsoftware-Distributoren so beliebt wie die proprietären Produkte von Adobe – und da ganz besonders Flash.

Je nachlässiger Adobe mit Sicherheitslücken in seinen Programmen umgeht, umso mehr Surfer und Serverbetreiber werden Flash den Rücken kehren – und das ist auch gut so!