News Gefährliche Lücke im Adobe Flash Player gestopft

[conker_ts]

@mooks

einfach nur grottenschlechte Performance und noch immer kritische sicherheitslücken Ende nie!

So sehe ich das auch,
aber dieses dämliche Flash will einfach nicht aussterben ...
(trotz immer mehr mobiler Geräte)

Ich wünsche mir schon seit Jahren, dass Flash untergeht.
Die Frage ist, was kann man persönlich dagegen machen, um es zu beschleunigen ?
Noscipt blockiert bei mir schon das meiste,
jedoch muss ich sehr oft doch wieder auf Flash ausweichen, um eingebettene Videos anschauen zu können.
(einem "normalen" User kann man aber kein noscript zumuten, mMn ...)

 

[MXE]

Computerbase ist doch nur noch lächerlich! Was für Amateure! Ihr wurdet mehrfach darauf hingewiesen und trotzdem gibt es keine Reaktion.
Habt wohl Angst, dass ihr Werbepartner verliert wenn sich die User erst mal mit Browsereinstellungen und Add Ons vertraut machen und dann das Geschäftsmoell nicht mehr funktioniert.

http://www.heise.de/newsticker/meld...e-erst-naechste-Woche-schliessen-2527107.html

 

[Resonator]

Auf jeden Fall ist die Meldung von CB eine Falschmeldung, denn die Lücke wurde nicht geschlossen.

http://www.heise.de/security/meldun...-offen-2526789.html?wt_mc=sm.feed.tw.security

 

[kampion]

Finde ich auch komisch, dass da kein Update kommt...

 

[Randy89]

Es ist handelt sich hier nicht um einen "Test". Außerdem funktioniert der Exploit auch auf aktuellem Windows 8.1 mit aktuellem Firefox und Internet Explorer. Es geht hier nicht darum irgendein Programm zu pushen, indem man es gegen alte Exploits auf veralteten System testet.

Ah ok. Ich fände es aber dennoch besser, wenn man die User eher dazu bringen könnte, sich durch Zusatz-Erweiterungen/Addons und/oder Programme zu schützen, als gleich komplette Panik zu schieben und die sofortige Deaktivierung, bzw. Deinstallation zu empfehlen.

Wenn dann nämlich die meisten voller Panik auf HTML5 umsteigen, wird es mit ziemlicher Sicherheit auch dafür vermehrt Exploits geben. Und wie wird dann wohl die Empfehlung sein? Browser nicht mehr benutzen? Zu dumm aber auch, dass dann HTML5 Inhalte auf Seiten, bei denen man Javascript für die Basis-Domain erlauben muss, gleich mit ausgeführt werden und nicht einfach einzeln bei Bedarf aktiviert werden können.

 

[Magellan]

Leute begreift das doch endlich mal.Es wird niemals eine Software oder Plugin geben die keine Sicherheislücken aufweisen.

Keine entsprechend komplexe Software ja. Aber seit wann ist das eine Entschuldigung für jegliche Sicherheitslücke?
Weils ganz perfekt eh nicht geht kann ich so viel Mist bauen wie ich möchte oder wie?

Ein "Bug in HTML" (HTML an sich ist ein Standard, der hat keine Bugs, der Bug liegt wenn dann in der Interpretation des Browsers) ist erstmal kein Problem, zum Problem wirds, wenn wie bei Flash ständig der Fall dadurch das System angreifbar wird. Die Häufigkeit der kritischen Sicherheitslücken in Flash ist einfach extrem hoch und das System ist Prinzipbedingt sehr anfällig.

Davon abgesehen ist das ja bei weitem nicht das einzige gewichtige Argument gegen Flash.

 

[XeonB]

Habs auf die Schnelle nicht mehr gefunden.
Genügt es das Plugin im FF (shockwave) und das Plugin im IE zu deaktivieren?
Danke

 

[kampion]

ja, das genügt. Am besten auf "nachfragen" stellen.

 

[astor27]

Laut Medienberichten 20Uhr RTL2 sind mit den Update die Sicherheitslücken NICHT geschlossen worden und es wird geraten den Flash Player zu deinstallieren.
mfg

 

[baizon]

Ich habe das schon "Gestern, 20:56" gepostet (siehe Seite 2).
Also bitte @Newsschreiber Poste ein Update zu dieser News.

 

[astor27]

Ich habe das schon "Gestern, 20:56" gepostet (siehe Seite 2).
Also bitte @Newsschreiber Poste ein Update zu dieser News.

Ja und ist es doppelt wenn du damit ein Problem hast ich nicht.
mfg

 

[Crazy_Bon]

Eigentlich gerade unverantwortlich, daß ComputerBase in ihrer News meldet, daß die Sicherheitslücke in der Version 16.0.0.287 geschlossen sei, aber alle anderen Medien dies verneinen. Irgend jemand hat da wohl nicht sorgfältig recherchiert und liegt falsch, ist es CB oder der Rest der Welt?

 

[G83]

Es handelt sich um zwei verschiedene Lücken, die zweite wurde noch nicht geschlossen: https://www.virusbtn.com/blog/2015/01_23.xml

Flash sollte bis auf Weiteres deinstalliert werden!

 

[MountWalker]

...Die Häufigkeit der kritischen Sicherheitslücken in Flash ist einfach extrem hoch und das System ist Prinzipbedingt sehr anfällig. ...

Prinzipbedingt genauso anfällig, wie ECMAScript a.k.a. JavaScript. JavaScript und ActionScript erfüllen den gleichen Zweck und sie sind eben gerade nicht unterschiedlich gut gesichert. ActionScript istz derzeit (noch) funktionsreicher als die ECMA-Script-Implementierungen von Mozilla, Google und Apple, weil ActionScript mal vor über zehn Jahren als Obermenge von ECMA-Script begonnen wurde, aber wie lange das nioch der Fall sein wird und ob das, was ActionScript mehr kann, überhaupt irgendetwas mit den Sicherheitslücken zu tun hat, weiß doch von uns hier eh kaum jemand. Flash hat für Virenautoren den Vorteil, dass es genau ein Flash auf allen Betriebssystemen in allen Browsern gibt, während ECMA-Script in browserspezifische Implementierungen zersplittert ist, aber vor zehn Jahren hatten wir so, wie wir heute regelmäßig offene Flash-Exploits haben, ständig neue offene JavaScript-Exploits.

Mir fällts deshalb eben auch schwer zu glauben, dass sich durch den Tod von ActionScript und die ständige Funktionserweiterung von JavaScript irgendetwas in Hinblick auf Sicherheit maßgeblich ändern würde. Es wäre keine herstellerspezifische, proprietäre Lösung mehr, aber warum JavaScriupt nun prinzipbedingt sicherer als ActionScripüt sein könne, konnte mir bisher keiner erklären.

 

[Minute|Man]

Das ist auch genau meine Meinung!! Habe alle Seiten die Flash voraussetzen Gebannt

Ich habe seit geraumer Zeit auch keinen Flashplayer mehr installiert (OS X) und kann nur sagen, dass ich ihn bislang nicht vermisst habe. Safari unterstützt HTML5 ja nativ und die meisten Website tun es inzwischen auch.

Flash war ein notwendiges Übel. Jetzt ist es nur noch übel, dank HTML5 aber nicht mehr notwendig.

 

[cbtestarossa]

Schon ewig nutze ich keinen Adobe-PDF-Reader mehr.
Silverlight war mal kurz installiert wobei ich nicht ein Einsatzgebiet hatte.
Vor ca. einem Jahr habe ich überall Java entfernt.
Vor ca. 6 Monaten dann Flash nur noch im Firefox inkl. Klick2Play bzw Flashblock genutzt.
Aber ab der HeiseMeldung reicht es mir nun auch mit Flash unter FF und wird nie mehr installiert.
Gibt eh nur eine Seite wo ich Flash benötige und dafür verwende ich einfach IRON.
Das letzte Übel ist noch JavaScript aber das wird sich wahrscheinlich noch ewig halten.

 

[Turrican101]

kann Flash nicht endlich mal aussterben?

einfach nur grottenschlechte Performance und noch immer kritische sicherheitslücken Ende nie!

Solange es immer noch unzählige Webseiten gibt, die Videos und Streams als Flash anbieten wird das nicht sterben. Und die Performance ist meistens besser als bei HTML5-Playern, sogar bei Youtube...

Und gegen Sicherheitslücken reichts ja, wenn man FlashBlock oder sowas installiert oder im Browser Click to Play aktiviert und Flash nur dann angezeigt wird, wenn man es selber anklickt.

 

[Weedlord]

Mal eine Frage, wie kann ich das Programm updaten? Finde das nicht in meiner Programmliste und es scheint auch sonst nicht installiert zu sein. Flashvideos laufen aber problemlos.

 

[baizon]

Bist du sicher es ist Flash. Habe bemerkt, dass alle Seiten ohne flash laufen. Wenn du auf dem Video einen rechsts-klick machst und kein Menüeintrag mit "Adobe ..." kommt, dann ist es ein HTML5 Video.

 

[XeonB]

Löst das neue Update die Probleme (... 296). Bei cb downloadbar.