News Fehlendes Flash-Update birgt Sicherheitsrisiko für Windows 8

[Seehawk]

Genau das ist der Grund, warum ich zur Zeit Chrome bei Win 8 benutze. Dabei würde ich mich gerne mal mit den IE 10 beschäftigen.

Na, Sry aber so ein blöder Kommentar.

Es heißt nicht um sonst Preview und das man es nicht auf einem System installiert das wichtige Daten hat sollte jedem DAU klar sein, also sollte man auch den IE 10 testen können ohne Probleme.

 

[Dawzon]

Ich nutze auch Chrome, aber der hat auch nicht die aktuelle Version irgendwie..

Wahrscheinlich weil bei dir das Pepper-Flash Plugin aktiviert ist.

 

[T0a5tbr0t]

Videos haben mit HTML5 zu funktionieren. Abeits davon habe ich Flash bisher nicht "gebraucht".

Wenn es für Videos auch mal einen einheitlichen Standard gäbe... aktuell kocht jeder Browser sein eigenes Süppchen und HTML5 ist noch lange nicht fertig.

 

[MyLife]

@Seehawk
Ich nutze die Finale Version und nicht mehr die Release Preview. Du weisst schon, Dass Win 8 fertig ist? Also was ist an meinem Beitrag blöde? Chrome ist immer aktuell, auch der darin enthaltene Flash Player.

 

[MOM2005]

ein genialer schachzug von microsoft. so kann man flash auch kaputt machen und es verschwindet hoffentlich sehr bald von der bildfläche.

 

[andr_gin]

liegt vielleicht auch am Betriebssystem das so etwas "regelmäßig aufploppt"



/signed

1.) Also wenn Adobe einen Update programmiert, der ein Fenster anzeigt, dann kann Windows relativ wenig dafür. Windows bekommt gar nicht mit, was das für ein Fenster ist.

2.) Im Normalfall kommt das Flash Update Fenster jeden Start, solange, bis es jemanden nervt und er auf "keine Updates mehr installieren" klickt. Bei Windows Update ist es wahrscheinlicher, dass diese überhaupt aktiviert sind, wobei ich hier auch schon dazu übergegangen bin, diese zu deaktivieren und manuell in regelmäßigen Abständen zu suchen. Die Performance des Update Dienstes ist eine Katastrophe. Nicht so das Update selbst, sondern das Suchen nach Updates.

3.) In erster Linie sollten sich die Hersteller nicht überlegen, wie sie ihre Updates verteilen, sondern eher, wie sie kritische Fehler gar nicht erst entstehen lassen können. Das liegt in erster Linie nur daran, weil die klassischen Programme mit einer Unmenge an sinnlosem Zeug überladen sind, das kein Mensch braucht, statt diesen einfach auf das Wesentliche zu reduzieren

.) Adobe Reader sollte auf das Anzeigen von Text und Bildern reduziert werden. Zu mehr verwenden ihn 99% der Leute nicht.

.) Flash ist sowieso schon so gut wie tot, da es ein fehlerbehaftetes, aufgeblähtes performancefressendes Etwas ist. Das Ding war nur ein Notbehelf mangels Alternativen, um Videos im Internet abspielen zu können.

.) Bei Java sehe ich sowieso keine Existenzberechtigung als Browser Plugin. Das Ding ist eine sehr gute Plattform zur Ausführung von Desktop Applikationen, wo es keine Sicherheitslücken geben kann.

 

[MOM2005]

.) Bei Java sehe ich sowieso keine Existenzberechtigung als Browser Plugin. Das Ding ist eine sehr gute Plattform zur Ausführung von Desktop Applikationen, wo es keine Sicherheitslücken geben kann.

ehm das mag in der theorie so sein. aber auch desktop applikationen haben sicherheitslücken und die java VM ist nun auch nicht wirklich die sicherste. insofern ich muss viel haben, aber keine java applikationen. schlimm genug, dass es zum jdownloader keine brauchbaren alternativen am mac gibt. das ist bei mir noch die einzige existenzberechtigung für java am desktop.

 

[BlooDFreeZe]

@Seehawk
Ich nutze die Finale Version und nicht mehr die Release Preview. Du weisst schon, Dass Win 8 fertig ist? Also was ist an meinem Beitrag blöde? Chrome ist immer aktuell, auch der darin enthaltene Flash Player.

Wie deine Screens eindrucksvoll zeigen, ist das eine Version zur Evaluation. Genauso wie die MSDN Versionen, auch wenn da nichts mehr von Evaluation steht. Der offizielle Support beginnt halt nunmal erst bei der Veröffentlichung. Es ist ja nicht so, dass ab jetzt alle Updates 2-3 Monate brauchen bis sie veröffentlicht werden...
Der IE10 ist übrigens auch noch nicht veröffentlicht. Auf der MS Seite ist nur ein Link zu einer Preview zum testen.

 

[Seehawk]

@Seehawk
Ich nutze die Finale Version und nicht mehr die Release Preview. Du weisst schon, Dass Win 8 fertig ist? Also was ist an meinem Beitrag blöde? Chrome ist immer aktuell, auch der darin enthaltene Flash Player.

Auch da mußt du nach 90 Tagen sowieso das BS von der Platte löschen also wo liegt dein Problem? Deine Aussage war einfach total fail ...

 

[F0X1786]

Well done Microsoft, den (erfahrenen) Nutzer auszuschließen hat auch (sicherheitsrelevante) Nachteile...

 

[MyLife]

Auch da mußt du nach 90 Tagen sowieso das BS von der Platte löschen also wo liegt dein Problem? Deine Aussage war einfach total fail ...

Bis dahin habe ich Win 8 ausgiebig getestet und bin in Besitz einer der Vollversion. Übrigens wenn MS die Version 90 Tage für jedermann zum Testen anbietet, sollten sie sie auch sicherheittechnisch pflegen. Mit fail bin ich andere Meinung.

 

[noxon]

Bis dahin habe ich Win 8 ausgiebig getestet und bin in Besitz einer der Vollversion. Übrigens wenn MS die Version 90 Tage für jedermann zum Testen anbietet, sollten sie sie auch sicherheittechnisch pflegen. Mit fail bin ich andere Meinung.

Die 90 Tage Test-Version der Enterprise Edition ist für Developer gedacht und nicht damit du es als Produktivsystem einsetzt. Auf Support hast du da keinen Anspruch. Der kommt erst mit dem offiziellen Release.

 

[Udo Kammer]

Ich habe ein Abo von TechNet Standard und benutze seit einigen Tagen die für die Allgemeinheit erst am 26.10.12 verfügbare Version von Windows 8 Pro Build 9200. Ich habe zu dem Sicherheitsrisiko mit Adobe Flash den Support für TechNet angeschrieben. Mal sehen ob und wann eine Antwort kommt. In der Vergangenheit kamen die Antworten zu Anfragen dieser Art nach 2 - 3 Werktagen.

 

[Rayge]

Windows 8 soll man ja auch noch nicht einsetzen. Der 26 Oktober ist der Tag an dem du darüber urteilen kannst, wie gut Microsofts Update Politik sein wird. Vorher nicht.
Und wer Windows 8 jetzt schon einsetzt, der sollte sich des Risikos schon bewusst sein, dass er ein noch nicht veröffentlichtes Produkt einsetzt.

Windows 8 ist schon quasi veröffentlicht. Durch Technet, Studenten etc. läuft es doch schon auf Millionen von Rechnern und wenn man ein Produkt für so viele Leute veröffentlicht sollte man es auch supporten.

 

[MyLife]

Genau so sehe ich es auch. Aber an diesen Patchday kommen angeblich für kein Windows ein Update.

 

[urdin]

Bei mir stürzt Windows 8 häufig ab. Traurig das nachdem ich etliche Fehlerberichte eingeschickt habe keine updates kommen. Die Knowledgebase ist zwar recht groß aber hat mir auch noch nicht geholfen.
xp ftw!

 

[GW1nner]

Überall wo man sucht findet man. Konfiguriert euren Router anständig, benutzt ein anständigen Antivirenschutz und ein non-Admin Account, dann ist man generell auf der sicheren Seite.

 

[noxon]

Windows 8 ist schon quasi veröffentlicht. Durch Technet, Studenten etc. läuft es doch schon auf Millionen von Rechnern und wenn man ein Produkt für so viele Leute veröffentlicht sollte man es auch supporten.

Sinn und Zweck der Technet-Version

The Windows 8 Enterprise 90-day evaluation is designed specifically to help IT professionals test their software and hardware on the final version of Windows 8 Enterprise.

Sinn und Zweck der MSDN Version:

This is intended for developers building Windows 8 apps and IT professionals interested in trying Windows 8 Enterprise on behalf of their organization.

Es ist also alles immer noch eine unsupportete Testversion für Leute, die schon vorzeitig mit Win 8 rumspielen müssen um auf die Einführung am 26. Oktober vorbereitet zu sein.

 

[andr_gin]

ehm das mag in der theorie so sein. aber auch desktop applikationen haben sicherheitslücken und die java VM ist nun auch nicht wirklich die sicherste. insofern ich muss viel haben, aber keine java applikationen. schlimm genug, dass es zum jdownloader keine brauchbaren alternativen am mac gibt. das ist bei mir noch die einzige existenzberechtigung für java am desktop.

1.) Eine Java Desktopapplikation läuft nicht in einer Sandbox. Diese wie eine normale .exe Datei und kann vom Konzept her tun und lassen, was sie will im Rahmen der Sicherheitsrechte des Benutzers. Wenn es hier eine Überschreitung der Sicherheitsrechte gibt, dann nur durch eine Sicherheitslücke im Betriebssystem.
Im Browser muss man eine Sandbox schaffen, da nur durch das Besuchen einer Seite kein Code ausgeführt werden darf. Wenn man eine Desktop Applikaton auf dem Rechner installiert, so ist der Benutzer dafür verantwortlich, ob die angegebene Software vertrauenswürdig ist, irgendwelche Viren enthält etc.

2.) Java Desktopapplikationen werden dann benötigt, wenn man ein Programm plattformübergreifend ausführen muss (z.B. Windows, Linux, Mac), da normaler Maschinencode (.exe Dateien) nicht auf anderen Systemen laufen. Man kann dann natürlich wie diverse Hardcore Open Source Fanatiker überhaupt darauf verzichten, Binärcode auszuliefern und stattdessen nur C Files ausliefern, die sich der Kunde dann selbst übersetzen darf, aber ob man hier eine große Zielgruppe erreichen wird, ist wieder eine andere Sache.

 

[looky]

Ich hab mich extra registriert damit ich euch das mitteilen kann:
Flash im Metro Browser benutzt eine whitelist von MS und zeigt nur flash auf vertrauenswürdigen websites an, die von MS vorher überprüft wurden.
Zuerst hab ich mich drüber geärgert, aber unter dem gesichtspunkt, dass flash ein einziges veraltetes sicherheitsrisiko darstellt, scheint diese Entscheidung von MS gut gewesen zu sein.

Damit schient die gesamte Meldung dass flash für win 8 ein Sicherheitsrisiko darstellt humbug zu sein.

Hier ein kleiner Artikel, der sich damit auseinander setzt, nur damit ihr wisst, dass ich mir das nicht aus den Fingern gesaugt habe: http://arstechnica.com/information-...-big-problem-with-microsofts-flash-whitelist/

LG