News Firefox: Mozilla Foundation setzt Flash auf Blockliste
- Ersteller mischaef
- Erstellt am
- Zur News: Firefox: Mozilla Foundation setzt Flash auf Blockliste
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
IRON67 schrieb:
keine Ahnung, soll ich jetzt in NoScript IFRAMES für nicht vertrauenswürdige Sites verbieten?
und dann noch die Frage, was sind für NoScript überhaupt vertrauenswürdige Sites vice versa?
Sind es die Sites die temporär erlaubt sind oder immer oder gar nicht oder HTTPS oder weiss NoScript welcher Site man trauen kann ^^
was helfen kann ist zusätzlich Ghostery oder Requestpolicy
aber wenn dann Flash startet und der Inhalt verseucht ist dann krachts
somit hilft nix als hoffen und sich eventuell EMET oder ähnliches anzutun und einen guten AV zu haben
Zuletzt bearbeitet:
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.685
Nein, auf meinem kleinen Lappy, der Hauptsächlich für die Uni genutzt wird geht das bei mir auch, auf dem Desktop und großen Monitor habe ich dafür TMP^^NoD.sunrise schrieb:
Komfortabel. Und das geht mit/ohne je nach Anzahl der Tabs und immer ohne CTR. Aber schlimm wird es eh erst, wenn jemand einem neuen Friefoxnutzer bzw jemanden der gerade erst AddOns kennen lernt das Teil empfiehlt, weil das wäre dann Kontraproduktiv.cbtestarossa schrieb:
Oh nein, Firefox weist dich darauf hin, dass es ein AddOn/Plugin blockeirt hat, weil es entweder eine 0-Day-Lücke hat oder Mailware ist, das geht echt garnichthabichtfreak schrieb:
dann einfach die Warnmeldung ignorieren und Flash dennoch aktivieren. Bekommen unversierte Nutzer doch sonst auch hin irgendwelche Warnungen zu ignorieren.Ltcrusher schrieb:
WhiteShark
Admiral
- Registriert
- Mai 2002
- Beiträge
- 9.949
Morku schrieb:
Also Click2Play heißt eigentlich das man etwas erst anklicken muss damit es abgespielt wird. Aktiviere ich aber ein Youtube-Video, dann sind alle folgenden Youtube-videos nicht mehr Click2Play. Von daher hat Firefox für mich kein richtiges Click2Play.
Zum Glück gibt es noch Flashblock, damit hat man dann wirklich Click2Play, leider nicht direkt für HTML5-Videos.
Mr_Tee
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 698
Click to play bietet Chrome schon länger an, man muss es halt aktivieren.
Amazon Instant Video benötigt ja entweder Flash oder Silverlight, bei letzterem hängt sich bei mir immer der Browser aufwenn ich aus dem Vollbild rausgehe und anschließend diesen wieder möchte, das pop up, ob ich Vollbild erlauben will, ist nicht ansprechbar (betrifft IE).
Amazon Instant Video benötigt ja entweder Flash oder Silverlight, bei letzterem hängt sich bei mir immer der Browser aufwenn ich aus dem Vollbild rausgehe und anschließend diesen wieder möchte, das pop up, ob ich Vollbild erlauben will, ist nicht ansprechbar (betrifft IE).
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
@Der-Orden-Xar
klar ist ein neuer User mal überfordert
ich musste auch alle meine Addons lernen und konfigurieren und testen bis zum Erbrechen
aber wenn es mal läuft dann will man nie wieder zurück
und die Default GUI war schon bei FF 2.x/3.x besser
bald gibts gar nix mehr und es startet nur noch ne Suchseite mit riesigen Kacheln ^^
weil der "neue" User ja nicht überfordert werden darf wenn er selbst mal ne URL eingeben müsste
oder gar ein Menü zu bedienen oder sich 10 Icons zu merken, brr das braucht zuviel Hirnleistung
abgesehen von den absolut unsicheren Default Einstellungen und Features in allen Browsern wo es sowieso nur darum geht den USER zu gängeln zu tracken und auszuspionieren
p.s. diese "neuen" USER können ja auch IE oder Chrome benutzen
bekommen dann eh nichts mit was abläuft aber sind glücklich und werden auch nicht mit Addons oder about:config konfrontiert
klar ist ein neuer User mal überfordert
ich musste auch alle meine Addons lernen und konfigurieren und testen bis zum Erbrechen
aber wenn es mal läuft dann will man nie wieder zurück
und die Default GUI war schon bei FF 2.x/3.x besser
bald gibts gar nix mehr und es startet nur noch ne Suchseite mit riesigen Kacheln ^^
weil der "neue" User ja nicht überfordert werden darf wenn er selbst mal ne URL eingeben müsste
oder gar ein Menü zu bedienen oder sich 10 Icons zu merken, brr das braucht zuviel Hirnleistung
abgesehen von den absolut unsicheren Default Einstellungen und Features in allen Browsern wo es sowieso nur darum geht den USER zu gängeln zu tracken und auszuspionieren
p.s. diese "neuen" USER können ja auch IE oder Chrome benutzen
bekommen dann eh nichts mit was abläuft aber sind glücklich und werden auch nicht mit Addons oder about:config konfrontiert
Zuletzt bearbeitet:
iron_monkey
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.191
Naja,
ne Sicherheitslücke die geschlossen wurde... nutze Flash immer bei Bedarf auf den Seiten wo es nötig ist, standardmäßig ist es per Plugin deaktiviert.
Kenne keine Software ohne Sicherheitslücken... wird es auch nicht geben. Man kann nur versuchen das Risiko zu minimieren... oder man macht den PC aus, damit ist das Risiko im Netz dann gleich Null.
Meine Infektionen der letzten Jahre...
keygen in jungen Jahren, ich hätte beim fehlen des 8bit Sounds schon stutzig werden sollen :-D
Danach einige Male Infektionen per USB Stick durch SchnellSchnell-Aktionen mit USB Sticks von Freunden bzw. Bekannten.
Zwei fast Infektionen nach Downloads von so ominösen Treiberarchiven... da hab ich dann mal in Ruhe vorher gescannt.
N paar mal nervige Adware durch zu schnelles durchklicken bei der Installation diverser Freeware "Tools".
Naja durch drive by oder Browserlücken noch nie! - Bin wohl auch schon immer recht vorsichtig im Netz unterwegs... natürlich ist das nur Glück!
Naja, also ich halte weiter alles aktuelle, klicke lieber einmal weniger als zuviel und lade nur bei vertrauenswürdigen Seiten herunter...
Habe auch gerade den Flash Player aktuallisiert und meine PCs haben auch weiterhin fremd USB Stick Verbot :-D
@cbtestarossa
ggf. weiß es WOT ;-)
ne Sicherheitslücke die geschlossen wurde... nutze Flash immer bei Bedarf auf den Seiten wo es nötig ist, standardmäßig ist es per Plugin deaktiviert.
Kenne keine Software ohne Sicherheitslücken... wird es auch nicht geben. Man kann nur versuchen das Risiko zu minimieren... oder man macht den PC aus, damit ist das Risiko im Netz dann gleich Null.
Meine Infektionen der letzten Jahre...
keygen in jungen Jahren, ich hätte beim fehlen des 8bit Sounds schon stutzig werden sollen :-D
Danach einige Male Infektionen per USB Stick durch SchnellSchnell-Aktionen mit USB Sticks von Freunden bzw. Bekannten.
Zwei fast Infektionen nach Downloads von so ominösen Treiberarchiven... da hab ich dann mal in Ruhe vorher gescannt.
N paar mal nervige Adware durch zu schnelles durchklicken bei der Installation diverser Freeware "Tools".
Naja durch drive by oder Browserlücken noch nie! - Bin wohl auch schon immer recht vorsichtig im Netz unterwegs... natürlich ist das nur Glück!
Naja, also ich halte weiter alles aktuelle, klicke lieber einmal weniger als zuviel und lade nur bei vertrauenswürdigen Seiten herunter...
Habe auch gerade den Flash Player aktuallisiert und meine PCs haben auch weiterhin fremd USB Stick Verbot :-D
@cbtestarossa
ggf. weiß es WOT ;-)
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
@iron_monkey
niemand weiß was vertrauenswürdig ist oder ob eine Seite oder sonstiges manipuliert wurde
das ist genau das Problem dabei
eigentlich ist nichts vertrauenswürdig, alles kann kompromitiert sein
AV-Guard sollte auch alle Dateien checken und nicht nur EXE usw
und trotzdem kann es dich erwischen
niemand weiß was vertrauenswürdig ist oder ob eine Seite oder sonstiges manipuliert wurde
das ist genau das Problem dabei
eigentlich ist nichts vertrauenswürdig, alles kann kompromitiert sein
AV-Guard sollte auch alle Dateien checken und nicht nur EXE usw
und trotzdem kann es dich erwischen
Zuletzt bearbeitet:
VollgasPilot
Banned
- Registriert
- Okt. 2014
- Beiträge
- 133
Adobe Flash, der Witz der Computergeschichte. Traurig dass es das überhaupt noch gibt.
Bei mir bietet er nichtmal Updates an, obwohl es auf aktiviert und benachrichtigen steht.
Steve Jobs ging schon vor fast 10 Jahren mit gutem Beispiel voran, und manche Trottel haben es nichtmal kapiert.
Bei mir bietet er nichtmal Updates an, obwohl es auf aktiviert und benachrichtigen steht.
Steve Jobs ging schon vor fast 10 Jahren mit gutem Beispiel voran, und manche Trottel haben es nichtmal kapiert.
iron_monkey
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.191
cbtestarossa schrieb:
jaha, Risiko minimieren und hoffen ;-)
bzgl. WOT, es ist zumindest ein Anhaltspunkt für Neuland Neulinge :-D
WhiteShark
Admiral
- Registriert
- Mai 2002
- Beiträge
- 9.949
DriveBy funktioniert ja nur durch Browserlücken (bzw Lücken in einem Plugin). Seinem Glück kann man also nachhelfen. Driveby geschieht ja meistens durch Werbeeinblendungen und nicht direkt durch die Seite. Mit einem Ad- und Flashblocker (echtes Click2Play) und aktuellem Browser ist die Wahrscheinlichkeit sich über Driveby was einzufangen schon ziemlich gering.iron_monkey schrieb:
I
IRON67
Gast
cbtestarossa schrieb:
Deine Fragen erschrecken mich. Natürlich solltest du!
Diejenigen, denen DU per Klick vertraust. Ob nun temporär oder dauerhaft, ist doch schnuppe!
habichtfreak
Captain
- Registriert
- Aug. 2006
- Beiträge
- 3.542
Hauro schrieb:
genau. der wenig versierte nutzer kennt natürlich about:config.
wenn das auf fast jeder seite geschieht, auch auf denen ohne flash und sich die entscheidung meistens nicht gemerkt wird, ja dann geht das gar nicht. ich wünsche mir ein auto für dich, auf dessen windschutzscheibe für jede MÖGLICHE gefahr im straßenverkehr eine warnmeldung auftaucht. und damit das nicht so langweilig wird, zwischendurch immer mal wieder ne zeile "jetzt cookies akzeptieren". noch so eine entscheidung die sich ff beim mir eher selten merkt (als hätte ich die wahl sie nicht zu akzeptieren).
tobi14
Banned
- Registriert
- Sep. 2009
- Beiträge
- 915
naiv schrieb:
Und weiter du Apple Jünger?
Das Fette ist das einzig wichtige, Apple wollte und will mit aller Macht sein eigens Ding durch ziehen und jede Konkurrenz auf seiner Plattform fern halten. Die Sicherheit des Nutzer steht da mal ganz ganz weit hinten, wenn der Möchtegern Guru überhaupt auch nur einen Gedanken verschwendet hatte.
-----------------------------------------
... Braucht ein installiertes Flash Plugin!!! (Click to Play reicht).informatrix schrieb:
anders erkennen die Webseiten nicht das der Browser Flash kann und laden den Inhalt nicht!
Wenn Shumway in den Nightlys aktiviert bzw. per Erweiterung nachinstalliert wurde fängt es quasi die Flashbefehle ab und anstatt dem Adobe Player wird der Shumway Player genutzt.
Läuft aber noch über eine Whiteliste auch mit FF42, außer Amazon und der Shumway Demo Seite geht von Haus aus nichts, lässt sich aber deaktivieren.
In Nightly:
about:config ->
shumway.disabled;false
shumway.swf.whitelist;*
Wer´s per Erweiterung mag, die gibts hier:
http://www.areweflashyet.com/shumway/
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
@IRON
tja das ist ja das Problem dabei
Ich vertraue dann ner Seite und JS läd Schädling über IFRAME nach ^^
Was ist aber wenn ich ein IFRAME anzeigen will und JS aber nicht aktiv haben will?
Und überhaupt was hat IFRAME mit JS zu tun.
Ausser das JS eventuell etwas darüber nachladen kann.
Da ist es besser FLASH zu verbieten
Wenn ich der Seite vertraue greift dann noch Flashblock und Klick2Play
tja das ist ja das Problem dabei
Ich vertraue dann ner Seite und JS läd Schädling über IFRAME nach ^^
Was ist aber wenn ich ein IFRAME anzeigen will und JS aber nicht aktiv haben will?
Und überhaupt was hat IFRAME mit JS zu tun.
Ausser das JS eventuell etwas darüber nachladen kann.
Da ist es besser FLASH zu verbieten
Wenn ich der Seite vertraue greift dann noch Flashblock und Klick2Play
Zuletzt bearbeitet:
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.685
das das Auto kaputt ist, warum sollte ich es fahren? Es sollte eher repariert werden. derartige Fehlermeldungen sind mir nicht untergekommen insbesondere keine andauernde flash-Meldung oder Cookie gedöns.habichtfreak schrieb:
Zuletzt bearbeitet:
I
IRON67
Gast
cbtestarossa schrieb:
Darum verbietet man dem Browser ja, IFRAMEs bzw. deren Inhalte nachzuladen. Generell, wenn möglich. IFRAME ist ein Überbleibsel der 90er, das heute eigentlich nur noch zu fragwürdigen Zwecken eingesetzt wird. Fürs Webdesign ist es längst obsolet.
IFRAME hat erst mal gar nichts mit JS zu tun. In IFRAMEs kann alles mögliche drin stecken. Bei Drive-by-Exploits steckt halt JS und sonstiger gefährlicher Krempel wie manipulierte Flash-Inhalte, Java-Applets, ActiveX-Controls oder PDFs drin.
BEIDES. Warum ein Risiko bestehen lassen? Darum heißt es ja RisikoMINIMIERUNG!