Da man richtiges und wichtiges immer wiederholen muss: bei meinen Rechnern ist längst alles von Adobe deinstalliert. In chrome deaktiviert. Bei Rechnern , die mir in die Finger kommen, wird auf jeden Fall mal überall deaktiviert und da es meist keine Probleme.gibt bei Gelegenheit auch deinstalliert. Das sind sehr oft produktive Systeme und auf die Webseiten, die Flash benötigen, kann ich verzichten. Amen
News Firefox: Mozilla Foundation setzt Flash auf Blockliste
- Ersteller mischaef
- Erstellt am
- Zur News: Firefox: Mozilla Foundation setzt Flash auf Blockliste
S
Smart-PC
Gast
wenn ich mir das nur Lese Jahrelang
Dabei konnten Eindringlinge nach bisherigen Erkenntnissen 480 Gigabyte Daten erbeuten und haben diese veröffentlicht. zum Glück habe sie uns die Augen aufgemacht
-------------------------------------------------------------------------------------------------------
Der Entscheidung der Mozilla Foundation ging ein Einbruch in das System des Herstellers für Überwachungssoftware Hacking Team voraus. Dabei konnten Eindringlinge nach bisherigen Erkenntnissen 480 Gigabyte Daten erbeuten und haben diese veröffentlicht. Schon die erste oberflächliche Auswertung der Informationen zeigte, wie das Unternehmen jahrelang gezielt Lücken in Flash ausnutzte, um Rechner unter ihre Kontrolle zu bekommen. Facebooks Sicherheitschef Alex Stamos forderte in Folge dieses Vorfalls von Adobe die endgültige Einstellung von Flash und die Nennung eines verbindlichen Zeitpunktes für den Ausstieg.
Dabei konnten Eindringlinge nach bisherigen Erkenntnissen 480 Gigabyte Daten erbeuten und haben diese veröffentlicht. zum Glück habe sie uns die Augen aufgemacht
-------------------------------------------------------------------------------------------------------
Der Entscheidung der Mozilla Foundation ging ein Einbruch in das System des Herstellers für Überwachungssoftware Hacking Team voraus. Dabei konnten Eindringlinge nach bisherigen Erkenntnissen 480 Gigabyte Daten erbeuten und haben diese veröffentlicht. Schon die erste oberflächliche Auswertung der Informationen zeigte, wie das Unternehmen jahrelang gezielt Lücken in Flash ausnutzte, um Rechner unter ihre Kontrolle zu bekommen. Facebooks Sicherheitschef Alex Stamos forderte in Folge dieses Vorfalls von Adobe die endgültige Einstellung von Flash und die Nennung eines verbindlichen Zeitpunktes für den Ausstieg.
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 22.990
MountWalker schrieb:
Selbstverständlich macht es einen Unterschied, hat auch keiner etwas anderes behauptet, und dennoch ist der Entwickler am ende selbst schuld an den Fehlern die er macht.
Du weichst den Punkten aus die ich genannt habe und verzettelst dich in Nebenschauplätzen.
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.099
@ NoD.sunrise
Welchen Puntken weiche ich denn bitte aus? Alles, was von deinem Beitrag nach meinen Antworten bleibt, ist deine Wunschvorstellung, dass bei Adobe schlechtere Programmierer arbeiten würden, als bei Mozilla, das bleibt aber auch nicht, weil i9ch auch dem nicht ausgeichen bin, sondern dazu geäußert habe, dass ich keinen grund sehe, daran zu glauben, dass ein projekt, nur weil es plötzlich OpenSource ist, bessere Programmierer hat. Und ich glaube auch nicht, dass Google bessere als Adobe bekommt - die zahlen beide gut. Für deine Behauptung, bei Adobe würden schlechtere Programmierer arbeiten, als bei Microsoft und Google, hast du nichts untermauerndes hervorgebracht. Die Häufigkeit von Lücken lässt sich, du hast das noch nicht gebracht als Argument, aber ich geh mal trotzdem drauf ein, nicht sinnvoll anhand der aufgedeckten Exploits durch Malware-Autoren vergleichen, weil nunmal Flash als Einheitsclient für alle Browser unter Windows und Mac ein lukrativeres Ziel als Gecko, als Trident, als WebKit, als Blink ist. Man muss also Prinzipien vergleichen und jetzt ruderst du rum und behauptest, du hättest nichts gegen die Ähnlichkeit von Flash und HTML5 gesagt, obwohl du mit deiner Reduktion, dass nur der Programmierer verantwortlich wäre, genau das getan hast.
Welchen Puntken weiche ich denn bitte aus? Alles, was von deinem Beitrag nach meinen Antworten bleibt, ist deine Wunschvorstellung, dass bei Adobe schlechtere Programmierer arbeiten würden, als bei Mozilla, das bleibt aber auch nicht, weil i9ch auch dem nicht ausgeichen bin, sondern dazu geäußert habe, dass ich keinen grund sehe, daran zu glauben, dass ein projekt, nur weil es plötzlich OpenSource ist, bessere Programmierer hat. Und ich glaube auch nicht, dass Google bessere als Adobe bekommt - die zahlen beide gut. Für deine Behauptung, bei Adobe würden schlechtere Programmierer arbeiten, als bei Microsoft und Google, hast du nichts untermauerndes hervorgebracht. Die Häufigkeit von Lücken lässt sich, du hast das noch nicht gebracht als Argument, aber ich geh mal trotzdem drauf ein, nicht sinnvoll anhand der aufgedeckten Exploits durch Malware-Autoren vergleichen, weil nunmal Flash als Einheitsclient für alle Browser unter Windows und Mac ein lukrativeres Ziel als Gecko, als Trident, als WebKit, als Blink ist. Man muss also Prinzipien vergleichen und jetzt ruderst du rum und behauptest, du hättest nichts gegen die Ähnlichkeit von Flash und HTML5 gesagt, obwohl du mit deiner Reduktion, dass nur der Programmierer verantwortlich wäre, genau das getan hast.
Zuletzt bearbeitet:
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 22.990
Adobe hat jahrelang bewiesen dass sie Flash miserabel programmieren, eine fatale Sicherheitslücke reiht sich an die nächste, es gibt genug andere C++ Software die nicht annähernd so anfällig ist.
Und ja ich bin absolut überzeugt davon dass Google deutlich bessere Software macht als Adobe, egal was man sich von denen anschaut das ist technisch gesehen eigentlich immer aller erste Sahne - ich bin selbst Entwickler und ich kenne keinen der durchgehend derart hochwertige Software veröffentlicht. Ich bin an sich kein Google Fan, eher im Gegenteil, aber rein von der technischen Seite haben die richtig was drauf.
OpenSource macht nicht bessere Programmierer sondern saubereren Code - weil die Möglichkeit zur Kontrolle eben gegeben ist.
Und ja ich bin absolut überzeugt davon dass Google deutlich bessere Software macht als Adobe, egal was man sich von denen anschaut das ist technisch gesehen eigentlich immer aller erste Sahne - ich bin selbst Entwickler und ich kenne keinen der durchgehend derart hochwertige Software veröffentlicht. Ich bin an sich kein Google Fan, eher im Gegenteil, aber rein von der technischen Seite haben die richtig was drauf.
OpenSource macht nicht bessere Programmierer sondern saubereren Code - weil die Möglichkeit zur Kontrolle eben gegeben ist.
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 22.990
Achja und die Sicherheit ist nur ein Aspekt der gegen Flash spricht - aus meiner Sicht viel relevanter ist die Tatsache dass Flash ein geschlossenes System (aus Entwickler Sicht) ist während HTML5, CSS, Javascript, Canvas, WebGL zusammenarbeiten können, das bietet viel mehr Möglichkeiten, saubereren Code, leichtere Teamarbeit usw. Für die Weiterentwicklung der Weblandschaft ist das ein Segen im vergleich zum Klotz am Bein namens Flash.
MountWalker schrieb:
Soweit geb ich dir sogar recht, das macht einen doch misstrauisch wenn dort nicht unfaehigere Leute hocken und trotzdem staendig sicherheitsluecken entdeckt werden und abstuerze staendig passieren und so weiter, das man es als luecken betitelt ist ja nur weil man nicht nachweisen kann das es gewollte einprogrammierte backdoors sind.
Also wenn man deine Annahme mal fuer gegeben nimmt dort arbeiten nicht unfaehigere Leute aber mehr oeffnungen wie bei anderer software ist vorhanden ist eine der fuer mich wahrscheinlichsten erklaehrungen genau diese.
Eine weiteres starkes Indiz ist das man seinen Code versteckt ( Closedsource ) der einzige Grund das zu tun ist weil man dem User etwas das im Schadet unterschieben will einen anderen Grund gibt es nicht fuer proprietaere Software, im besten fall ist das nur "DRM" was natuerlich auch ein grund fuer mehr unnoetige Sicherheitsloecher sein koennte, die bei quelloffener Software nicht bei waere da da DRM natuerlich raus gepatcht wuerde.
Opensource muss auch nicht immer absolute Oberklasse sein, aber man kann sich recht sicher sein das einem nicht vom Hersteller geheime oder bekannte Antifeatures untergeschoben werden.
Was die Sache noch problematischer macht sind proprietaere Formate die User zwingen diese Software zu nutzen, wenn der standart vollstaendig offen waere, bitte dann gaebs halt die version von abobe die volltrottel dann noch nutzen und schnellere stabilere versionen die das was 99% der user wollen auch ab decken.
Wenn ich da an adobe pdf reader denke der gefuehlte Stunden zum oeffnen braucht aber diverse alternativen die in halben sekunde auf gehen wie foxit reader, unter linux evience und co.
Proprietaere software fuehlt sich btw (fast) immer wie ein fremdkoerper an, gerade unter linux, da es meist in einem toolkit oft veraltet gtk2 oder so gebaut wird/wurde oder noch schlimmeren und dann nicht in den browser oder die DE passt.
also 1mio grunde proprietaeren dreck nicht zu nutzen.
Versteh auch Mozilla nicht, viele verstehen sie falsch das sie flash generell erstmal blockieren, und 99% der Leute applaudieren und verbeugen sich vor Mozilla, was machen sie dann, zurueckrudern? Wenn das Gegenteil von nem Shitstorm kommt rudert man doch nicht zurueck. Selbst wenn es nur ein Missverstaendnis war.
Aber wahrscheinlich kam ein Anruf von NSA, das sie das "bitte" zu unterlassen haben (ja Aluhut gehoert heute zur Grundausstattung von Realisten)
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.099
Ich brings mal in umgekehrter Reihenfolge, weil du derjenige von uns beiden bist, der ignboriert, was gesagt worden ist:
Und schön, dass du mir erzählst, dass Flash aus anderen Gründen bedenklich ist - nachdem ich das auf Seite 5 oder 6 dieses Threads schon lange gesagt habe. Leute, kommt endlich mal weg von eurer Schwarzweißdenke, ich bin nicht das Adobe-Marketing, sondern weise lediglich darauf hin, dass dieser Hate-Storm, der zu jeder Flash-Sicherheits-News stattfindet, vielleicht mal stärker reflektiert werden sollte. Flash ist nicht prinzipiell unsicherer als Standard-Web-Engines, es hat nur seit ca. 2005 fast jeder Web-Client installiert und das macht Angriffe auf Lücken im Adobe Flash Player eben lohnender, als Angriffe auf Trident, die nur 2/3 oder so der Leute erreichen oder Angriffe auf Firefox, mit denen man in Nordamerika noch jeden 5. erwischen kann.
Und wieso soll die Kontrollierbarkeit, die reine Möglichkeit von Konrolle, bei OpenSource-Software saubereren Code erzwingen? Kannst du belegen, dass beispielsweise OpenSSL-Code, der von Heartbleed betroffen war, sauberer war? Es kommt sicherlich eher darauf an, wieviele Augen den Code tatsächlich ansehen und das sind bei OpenSource eben nicht zwangsläufig mehr.
In der Zeit zwischen Mozilla Application Suite 1.0 und Firefox 1.0 gabs regelmäßig Nachrichten über Exploits in den JavaScript-Engines. So ganz verschwunden scheint das Thema aber nicht zu sein, wenn man mal nicht das Medienecho betrachtet, sondern in die aktuellen Versionsgeschichten verschiedener Browser schaut.
Bei Java-Applets kann man die Aufregung ja noch insofern verstehen, als dass Oracle prinzipiell nur alle halbe Jahre Sicherheitsaktualisierungen zu veröffentlichen scheint. Aber das ist ja bei Adobe nicht der Fall.
NoD.sunrise schrieb:
Dein großen Argument da oben hängt davon ab, dass die Analyse der Fehlerhäufigkeit gleichwertig stattfindet - was man aber bezweifeln muss, siehe dieses Zitat von mir. Oder willst du mir erzählen, dass KHTML fehlerfreier als Gecko und WebKit ist, weil in KHTML seltener Exploits bekannt werden? Ich sags nochmal: Rust wird nicht aus Dafke von Mozilla gefördert.MountWalker schrieb:
Und meinst du das gleiche auch von Mozilla und von Microsoft und von Apple? Oder soll in Zukunft einfach jeder Chrome nutzen?NoD.sunrise schrieb:
Und schön, dass du mir erzählst, dass Flash aus anderen Gründen bedenklich ist - nachdem ich das auf Seite 5 oder 6 dieses Threads schon lange gesagt habe. Leute, kommt endlich mal weg von eurer Schwarzweißdenke, ich bin nicht das Adobe-Marketing, sondern weise lediglich darauf hin, dass dieser Hate-Storm, der zu jeder Flash-Sicherheits-News stattfindet, vielleicht mal stärker reflektiert werden sollte. Flash ist nicht prinzipiell unsicherer als Standard-Web-Engines, es hat nur seit ca. 2005 fast jeder Web-Client installiert und das macht Angriffe auf Lücken im Adobe Flash Player eben lohnender, als Angriffe auf Trident, die nur 2/3 oder so der Leute erreichen oder Angriffe auf Firefox, mit denen man in Nordamerika noch jeden 5. erwischen kann.
Und wieso soll die Kontrollierbarkeit, die reine Möglichkeit von Konrolle, bei OpenSource-Software saubereren Code erzwingen? Kannst du belegen, dass beispielsweise OpenSSL-Code, der von Heartbleed betroffen war, sauberer war? Es kommt sicherlich eher darauf an, wieviele Augen den Code tatsächlich ansehen und das sind bei OpenSource eben nicht zwangsläufig mehr.
In der Zeit zwischen Mozilla Application Suite 1.0 und Firefox 1.0 gabs regelmäßig Nachrichten über Exploits in den JavaScript-Engines. So ganz verschwunden scheint das Thema aber nicht zu sein, wenn man mal nicht das Medienecho betrachtet, sondern in die aktuellen Versionsgeschichten verschiedener Browser schaut.
Bei Java-Applets kann man die Aufregung ja noch insofern verstehen, als dass Oracle prinzipiell nur alle halbe Jahre Sicherheitsaktualisierungen zu veröffentlichen scheint. Aber das ist ja bei Adobe nicht der Fall.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.793
Kronos60, dann müsste man genau genommen auch sagen das Windows ein Sicherheitsrisiko ist weil es am meisten verbreitet ist und das Hauptziel für Malware Attacken ist im Vergleich zu Mac und Linux. Genauso ist es meiner Meinung nach auch beim Adobe Flashplayer, er ist der verbreiteste und am meisten genutzte seiner Art und daher Angriffsziel Nummer 1 in seiner Kategorie für Malware Angriffe. Ich hab erst seit 2002 einen Heim PC mit Windows, hatte Flashplayer auch immer installiert gehabt und hab es auch jetzt noch installiert und ich kann mich nicht daran erinnern das all die Jahre auf meinem System der Flashplayer infiziert wurde.