News Flash-Player-Update schließt Sicherheitslücken

[fethomm]

Adobe hat heute die neue Version 13.0.0.182 seines Flash Players für Windows und Mac OS X veröffentlicht und schließt damit vier Sicherheitslücken. Für Linux lautet die neue Version 11.2.202.350. Zeitgleich erfuhr auch das Adobe AIR SDK und die Version für Android eine Aktualisierung auf Version 13.0.0.83.

Zur News: Flash-Player-Update schließt Sicherheitslücken

 

[XxTurricaNxX]

wie groß ist den die schons ein virus zu kriegen wenn man den flash nicht update? habe hier noch flash 11.5und keine probleme

 

[arktom]

Hoch. Außerdem ist doch die entscheidende Frage wieso du Flash 11.5 verwendest!

 

[easy.2ci]

zumindest keine Probleme von denen du weißt

 

[XxTurricaNxX]

ich habe immer update deaktiviert weil ich das nervig finde und ich keine probleme habe und wenn man dann so ließt hört sich gefährlich an aber merke nichts?

 

[arktom]

Ja, dann freue dich doch.
​Wirklich unfassbar sowas, sorry.

 

[Randy89]

@ Turkistanbul: Wenn es um einen klassischen Virus geht, welcher Daten zerstört oder sich sonstwie offensichtlich bemerkbar macht: in der heutigen Zeit so gut wie kaum noch vorhanden. Vielleicht noch auf exotischen Seiten als Download-Beilage.

Wenn es um sonstige Malware wie z.B. Trojaner geht, welche deine Daten ausspähen oder dich in ein Botnetz zum fröhlichen DDOS'en verwandeln, dann ist die Chance sehr hoch.
Update mindestens auf 11.7, wobei ich lieber gleich auf 13.0.0.182 updaten würde, da auch die 11.7 Updates bald eingestellt werden:
https://www.computerbase.de/forum/threads/dringendes-sicherheitsupdate-fuer-adobe-flash.1319561/page-4#post-15537965

 

[_Systemfehler_]

Updates nerven also? Ein neues Aufsetzen müssen nach zum Beispiel einem Virenbefall ist sicher noch viel nerviger.

Ein bewusstes Auslassen von angebotenen Sicherheitsupdates kann man schlicht als fahrlässig bezeichnen. Diese Updates werden nicht aus Spass an der Freude oder zur Gängelung der genervten User ausgerollt, sondern weil sie kritische Sicherheitslücken schliessen.

 

[fliger5]

Updates nerven also? Ein neues Aufsetzen müssen nach zum Beispiel einem Virenbefall ist sicher noch viel nerviger.

Ein bewusstes Auslassen von angebotenen Sicherheitsupdates kann man schlicht als fahrlässig bezeichnen. Diese Updates werden nicht aus Spass an der Freude oder zur Gängelung der genervten User ausgerollt, sondern weil sie kritische Sicherheitslücken schliessen.

Wobei die Updates natürlich nicht bei allen Programmen wichtig sind, es gibt durchaus Programme wo man den Update-Mist ausschalten kann Aber Flashplayer würd ich IMMER aktuell halten, der Dreck wird noch viel zu viel benutzt.

 

[Randy89]

@ JuggernautX: plugins.click_to_play in der about:config durch einen Doppelklick auf "true" setzen, schon kann man die Einstellung im Pluginmanager auf "Vor dem Aktivieren fragen" (oder so ähnlich) wieder setzen.
Als Alternative kann man auch in den Einstellungen von NoScript die Blockierungen auch für "whitelisted Sites" übernehmen oder Flashblock oder sonstige Extensions verwenden.

 

[Gorby]

Der Flashplayer kommt mir nach den ganzen News immer genauso durchlöchert vor wie Java. Unglaublich wie schlecht ein gerade mal 16MB großes Programm entwickelt wurde...

 

[Randy89]

Java muss man aber nicht so oft updaten und ist mit deaktiviertem Plugin so sicher wie jede andere Programmiersprache auch.

 

[JuggernautX]

@Randy89

@ JuggernautX: plugins.click_to_play in der about:config durch einen Doppelklick auf "true" setzen, schon kann man die Einstellung im Pluginmanager auf "Vor dem Aktivieren fragen" (oder so ähnlich) wieder setzen.
Als Alternative kann man auch in den Einstellungen von NoScript die Blockierungen auch für "whitelisted Sites" übernehmen oder Flashblock oder sonstige Extensions verwenden.

Danke, dafür muss aber Flash installiert sein, falls ich mich nicht irre, während Chrome das auch so beherrscht was ich schon ziemlich genial finde obwohl mir Google unsympathisch ist.

 

[Randy89]

Chrome hat auch einen eigenen Flashplayer integriert, daher kann man die Einstellung auch direkt setzen.
Bei Firefox müsstest du halt erst den Flashplayer installieren, um die Einstellung für das Plugin zu setzen.
Was ist daran so schlimm?

Und abhängig möchte ich mich nicht von den automatischen Updates der Programme machen, weil ich mit manuellen Updates eh schneller Wind davon bekomme:
https://www.computerbase.de/forum/threads/dringendes-sicherheitsupdate-fuer-adobe-flash.1319561/page-4#post-15537418

 

[r00ter]

also ich weis ja nu nich wie es den anderen geht aber ich benutze nun seit gut 5 monaten kein adobe flash mehr. zu 90% laufen alle videos über html5, in verbindung mit firefox greasemonkey und dem userscript viewtube welches eine ansehnliche gui für html bereitstellt, auf mehr als nur youtube: (Blip Break Crackle Dailymotion Facebook FunnyOrDie IMDb MetaCafe Mevio Veoh Videojug Vimeo) läuft alles perfekt. das script bypass youtube age verification für youtube, ändern in case den useragent zu googlebot und auch das problem ist man los.

ich sehe für mich keinen grund mehr flash zu benutzen, die 1 - 2 seiten wo das noch zwangweise voraussetzen lasse ich nun liegen, das ist es mir nicht wert und browserspiele sind für mich onehin nichts.

nur als kleiner tip für den interessierten flash ablehner.

 

[l33]

...

danke :d

 

[TrueAzrael]

HTML5 birgt doch ein mindestens genau so großes Sicherheitsrisiko wie Flash, da sollte man sich nichts vormachen. Der wirkliche Vorteil ist die Offenheit und damit Unabhängigkeit von einem/mehreren Konzernen.

 

[JuggernautX]

....nur als kleiner tip für den interessierten flash ablehner.

Klasse, Danke das werde ich ausprobieren.

 

[norfen]

Wie schleust du denn über HTML Malware auf meinen Rechner? <div id="virus">?

 

[Gleipnir]

wenn man Zeitnah aktuell sein will darf man sich eh nicht auf den AdobeUpdater verlassen