News Flash Player: Adobe schließt 35 Lücken mit Patch

[Beitrag]

Schade, als ich die ersten zwei Wörter las, 'Adobe schließt' hab ich mich schon gefreut... aber wohl zu früh, der Mist wird noch weiter produziert.

Flash hast sich viel zu sehr durchgesetzt, als dass Adobe das jetzt einfach fallen lassen kann wie eine heiße Kartoffel. Die wollen Flash selbst sicherlich auch nicht mehr - wer will schon Ressourcen aufwenden nur um die ganze Zeit Lücken in alter Software zu fixen?
Flash wird schon noch irgendwann gänzlich abgeschafft werden, aber bis es soweit ist werden eben weiter Lücken gestopft. Microsoft bringt ja auch noch weiter (Sicherheits)Updates für Windows Vista, 7 und 8 raus, obwohl es schon 10 gibt.

 

[Alex Große]

Erstaunlich ist es das es nicht immer ein oder zwei Fehler sind die behoben werden mit jeden Update sondern, immer gleich eine ganze Reihe von Fehlern. Ich frage mich aus heutiger Sicht wie man überhaupt solch eine Technologie entwickeln konnte die mehr Fehler macht als es einen nützt.

 

[JAIRBS]

Mich würden da mal persönlich zwei Fragen interessieren, wenn auch zur Hälfte off-topic:

1.) Läuft dieser "eingebaute" Flash Player in Chrome sicherer, weil Chrome per se in einer Sandbox läuft?

2.) Weiß jemand warum Twitch sich so schwer damit tut auf HTML5 umzusteigen obwohl sogar irgendwelche Dritten das schaffen? (siehe http://twitchls.com/ oder das bekannte Livestreamer-Plugin für MPC-HC / VLC Player)

 

[PongLenis]

Ich bilde mir ein, dass ich gestern den Firefox (ohne Flash!) und nicht den Edge für Twitch benutzt habe

Weiß jemand warum Twitch sich so schwer damit tut auf HTML5 umzusteigen obwohl sogar irgendwelche Dritten das schaffen? (siehe http://twitchls.com/ oder das bekannte Livestreamer-Plugin für MPC-HC / VLC Player)

Ok, gerade noch mal ausprobiert. Man muss oben links auf das HTTPS Schloss klicken und dann unsichere Inhalte erlauben. Kann aber auch nicht im Sinne des Erfinders sein...

 

[MrStools]

OMG, ihr armen Menschen, habt ihr auf Eurem Planeten immer noch Flash??

 

[Der-Orden-Xar]

Ok, gerade noch mal ausprobiert. Man muss oben links auf das HTTPS Schloss klicken und dann unsichere Inhalte erlauben. Kann aber auch nicht im Sinne des Erfinders sein...

Aus irgend einem Grund wird das Videomaterial unverschlüsselt ausgeliefert, die Seite an sich aber verschlüsselt. Und da der Stream als aktiver Contend gilt, greift der MixedContentBlocker (in wohl allen modernen Browsern).

Der Videoserver kann zwar prinzipiell https, mein Versuch das zu erzwingen ist allerdings gescheitert, sprich man muss atm wohl damit leben oder zu Flash zurückkehren.

 

[GameOC]

Absolut unverständlich. HTML5 und gut ist.... bisher konnte ich auf Flash verzichten, nachdem man Jahre lang darauf angewiesen war.

Kürzlich wollte ich zum ersten Mal ein ZDF Livestream anschauen, es lief gerade EM... was braucht man zwingend? Flash! Zum Kotzen.... da zahlt man GEZ, nutzt es nie und einmal möchte man kurz das Angebot nutzen und benötigt dazu noch eine Müllsoftware!

... gleiches bei Sky Go mit Silverlight...

Auch verstehe ich hier die Updates nicht. Wie kann eine solche Software so "offen" sein? Ist eine Absicherung nicht möglich und man schließt eine Lücke und öffnet eine Neue? Wie kann man sich dies vorstellen? Vergleich als Router: Ein Port muss immer öffnen bleiben, Port 1 wird geschlossen, dafür Port 2 geöffnet. Schadsoftware passt sich an und geht über Port 2. Beim nächsten Update schließt man Port 2 und öffnet Port 3?

Würde das Problem gerne mal verstehen. Ich kann mir nicht vorstellen das Adobe dermaßen unfähig ist. Andere Software ist ausgezeichnet, allerdings nicht im Web Bereich. Lässt die Konstruktion von Flash keine Absicherung zu?

 

[Carool]

Ich nutze Flash noch aus folgendem Grund. Pepper Flash in Chromium (Opera in dem Fall):

- Click to play und daher eher nicht so sicherheitsrelevant wie ich finde

- autoplay bei html5 nervt! Da muss ich extra eine extension für installieren.

- prebuffer funzt bei html 5 irgendwie nicht so gut wie bei flash. Bei Flash drücke ich auf Play und dann läd er auch weiter.
Bei HTML5 nicht. Ist das normal? Gerade bei schlechten Servern nehme ich dann lieber den FlashPlayer

Ergänzung (19. Juni 2016)

Mich würden da mal persönlich zwei Fragen interessieren, wenn auch zur Hälfte off-topic:

1.) Läuft dieser "eingebaute" Flash Player in Chrome sicherer, weil Chrome per se in einer Sandbox läuft?

Laut Heise ja: http://www.heise.de/security/meldung/Chrome-fuehrt-Flash-Player-in-Sandbox-aus-1146100.html Schon ziemlich lange.

Wenn du dann noch CLick to Play anmachst, dann sollte alles ok sein. Ich brauche es für manche Videoseiten. Siehe meinen Kommentar oben warum ich nicht html 5 auf manchen Seiten nutzen kann.