News Kritische Lücke in Flash Player, Reader und Acrobat

[DPXone]

Ich frag mal vorsichtig, da ich sowas wie hier zb. steht auch schonmal gehört habe:
http://de.wikipedia.org/wiki/Hacker#Abgrenzung_zum_Begriff_.E2.80.9ACracker.E2.80.99

Heisst es demnach nicht "Cracker" anstatt "Hacker"?

Ja. Ist richtig. Hacker wird aber immer verwendet, wenn eine Person sich Zugriff auf ein System verschafft. Hat sich halt eingebürgert wie in etwa Cola (eigtl. koffein- und kohlensäurehaltiges Erfrischungsgetränk), Tempo (eigtl. Papiertaschentuch), Tesa (eigtl. Kleberolle). (PS: Wer mehr haben will, hier hab ich gerade was gefunden: http://ermel.org/usenet/desd/marken.txt )

Aber Hacker suchen eigentlich nur und informieren die Betroffenen über die Lücken, damit diese nicht ausgenutzt werden können. Hacker sind meistens auch in Unternehmen angestellt.

Cracker suchen und nutzen die Sicherheitslücke gezielt aus, um Schaden anzurichten bzw. Geld einzusacken (z. B. durch den Verkauf gestohlener privater Adress- oder Bank-Daten [Datenraub durch Phishing oder Pharming]).

Naja und dann gibts noch halt die Skriptkiddies, die, wie der Name schon sagt, Skripte nutzen und keine genaue Ahnung haben was für Schaden sie anrichten. Hauptsache es gibt Schaden.

Da fragt man sich doch, was die FlashPlayer-Leute bei Adobe den ganzen Tag machen.
10.1 ist nunmehr beim 7. RC und die sicherheitslücken werden nach Wochen erst geschlossen.

Also die 10.1 RC Versionen sind laut Artikel doch garnicht betroffen. Oder hab ich dich nur falsch verstanden?

 

[D1rty]

Also hab mal mim plug in checker von firefox mal alles aktualisiert, aber beim flashplayer bleibt "vulnerable" stehen und die versionsnummer ändert sich. Und Adobe hab ich weder und programme noch Programme x86...
*confused*

 

[winni71]

Und dann wundern die sich, dass Leute gegn Flash hetzten und zu HTML5 wechseln

Na ja HTML 5 ist noch nichtmal final, es wird von Browsern und Entwicklern noch so gut wie nicht unterstützt. Ein "Wechsel" macht da derzeit nur wenig Sinn, wobei man als Surfer eh nicht so richtig wechseln kann, entweder hat die Seite HTML 5 oder eben nicht, das kann man nur schlecht beeinflussen.
Ich finde Flash aber auch eher nervig, mit NoScript ist es aber erträglich
Wirklich schlimm war es früher, als man nur mit Modem unterwegs war und das Laden einer Flashseite ewig gedauert hat.

 

[think->write!]

Für Videos braucht man den Flash nicht. Und Webebanner und Browsergames brauch ich nicht deshalb habe ich kein Flash installiert.
Ich hoffe, dass zukünftig die Videoplatformen, auf komplet auf html5 setzen und diese als Standardversionen verwenden, die Flashbasierten Produkte entfernen.
Das wird jetzt, da das IPAD kein Flash unterstüzten wird schneller der Fall sein.

 

[XimeX]

also das würd ich nicht sagen! Die heutigen Browser (FF 3.6, Opera 10.50, Safari 4, Chrome 4.1 [und IE9 DP]) unterstützen die html5 featueres schon recht gut!

 

[rune)))]

Hi. Hat es von euch schon jemand geschafft aus der aktuellen Beta des Flashplayers diese Datei "NPSWF32.dll" zu extrahieren? Bei den letzten regulären Versionen war dies imm ohne Probleme möglich. Aus der aktuellen Beta bekomme ich diese .dll nicht heraus.

 

[canada]

Das wieder so eine Meldung kurz nach dem Apple Talk kommen musste ist ja klar, die Medien machen ihren Namen wieder alle Ehre und heizen das ganze noch mehr an.

Windows hat genauso Sicherheitslücken, MacOS genauso, kommt deswegen jeden Tag eine News dazu? Nein! Jeder Software, da von Menschen gemacht hat Fehler, das war schon immer so und wird immer so bleiben.

 

[Jigs]

mal ehrlich: angenommen html5 wäre so weit verbreitet wie flash jetzt und flash wäre jetzt ganz neu im kommen, dann würden ALLE über HTML5 rummeckern u.a über sicherheitslücken...

falls sich html5 durchsetzt, dann wird es nicht lange dauern bis dort ständig sicherheitslücken in den news sind!

---> dann können alle weiter meckern und html6 loben...

 

[Sturmel]

Ich verstehe nicht recht, das HTML5 immer als Konterpart von Flash gesehen wird - genauso könnte man sagen, wenn HTML5 kommt, gibts kein mp3 mehr.
Flash hatte und hat seinen Nutzen in Apps zB - daran wird sich auch nichts ändern.
Was sich ändern wird ist der (unsinnige und übermäßige) Gebrauch von Flash auf zig Webseiten.
Aber genauso wie mp3s nicht nur im Web benutzt werden wird Flash nicht nur im Web benutzt - nur dass nicht jeder Torf nen mp3 auf seiner Webseite abspielt, aber schon nen Flashlogo ...

Aber zum Thema: Flash und Acrobat Reader sind Einfallstore für Schädlinge, und Adobe tut da wirklich viel zu wenig.
Ich würde mir wünschen (hätte nicht gedacht, das ich das mal sage ;-) ) das Microsoft hier mal nen simplen pdf Reader seinem Windows beilegt, damit da mal Ruhe ist ...
Flash kann man im FF leicht per Addon ausschalten / händisch startbar machen, das geht noch.

 

[think->write!]

@canada

Klar hat jede Software Fehler, deshalb setze ich wenn möglich beta oder RC Versionen ein da sie meist nicht schlechter sind als die normalen Versionen.
Teilweise sind alte nicht bekante Sicherheitslücken nicht mehr vorhanden, und die Hacker/Cracker eventuell neu eingeführte Sicherheitslücken nicht kennen.

 

[Gandalf2210]

ohh, was ganz neues, in flash gibts ne Sicherheitslücke
Dachte das wäre Bombensicher

 

[Pr0krastinat0r]

Und Adobe spielt den Flash-Gegnern und Apple voll in die Hände XD

 

[pru]

Witzig (oder eigentlich auch nicht) ist der Teil im News, das das Löschen der besagten Datei den Rechner
zum Absturz bringen kann. Was ist denn nun sicherer davon?

Dann ist es wahrscheinlicher den Absturz zu provozieren, als eine PDF Datei zu bekommen und zu öffnen, die
diese Lücke ausnutzt.

 

[benoetigt]

das das Löschen der besagten Datei den Rechner
zum Absturz bringen kann.

Bitte richtig Lesen:

Beim Öffnen von PDF-Dateien mit SWF-Inhalten erscheint dann aber zwangsläufig eine Fehlermeldung oder der Reader stürzt ab.

Was Du machen sollst ? - "authplay.dll" löschen und auf einen Patch warten (oder gleich einen anderen PDF-Reader installieren...)

 

[pru]

Ok, Reader ... Rechner, dann ziehe ich meinen Kommentar zurück und behaupte das Gegenteil

 

[abcb12]

Diese Bugs kommen wohl ziemlich ungünstigt, wenn Adobe gerade von Apple so unter Beschuss genommen wird.

 

[MountWalker]

Also ich muss mal sagen, Adobe reagiert hier eigentlich ziemlich flott - es ist sofort ein Workaraound genannt worden - wobei das mit dem Workaround für mich sowieso so aussieht, als wenn die Lücke nur über Acrobat ausnutzbar ist, also weniger dramatisch, als überall gepanikt wird. Schneller gehts bei anderen auch nicht - man kann einen Sicherheitspatch nicht mal eben aus dem Hut zaubern, denn es kann immer sein, dass genau der bestimmte Funktionen kaputt macht, deswegen brauchen Patches in der Regel Zeit - auch bei Mozilla oder sonstwem.

Und dass Apple sich an Sicherheitsmängeln in Adobe-Produkten stört ist nun wirklich blanker Hohn - Apple hatte es vor nicht allzu langer Zeit gerade über Monate versäumt, vorhandene wichtige Sicherheitsupdates für Samba in Mac OS X einzupflegen - wer so fahrlässig mit Sicherheit umgeht, wie Apple, sollte sich nun wirklich nicht über Adobe beschweren. Aber es kommt bei den Kunden gut an, wenn man das Verbot von Flash auf dem iPhone mit Sicherheit rechtfertigen kann, obwohls nur darum geht, dass das Internet auf dem iPhone-Prozessor mit Flash zu lahm wäre.

Apples Marketing ist ganz einfach manchmal kindisch - die sind bockig, dass Adobe jetzt erst mit der CS5 von Carbon auf Cocoa umgestiegen ist und deswegen die CS4 auf Windows in 64b angeboten wurde und auf Mac nicht, was Windows einen Vorteil bei einigen "Kreativen" verschuf.

 

[PuppetMaster]

Die Lücke ist erstmal in Flash. Da man in PDFs (warum auch immer) auch Flash einbinden kann, gibts im Adobe Reader ebenfalls diese Lücke. Die kann man aber beseitigen, indem man dort die entsprechende Flash-Komponente (die authplay.dll) löscht.
Imo ist der Flash Player im Moment aber die größere Gefahr, denn im Gegensatz zu PDFs ist Flash im Internet ja schon fast allgegenwärtig.

 

[keine 4hnung]

Eins vorweg: Ich kenne mich mit Flash und den ganzen Firefox Plugins nicht aus.

Manche haben geschrieben, dass man Flash nicht unbedingt braucht.



Hab den FF 3.6 (YouTube-Videos werden ja seit 3.5 oder so eh von einem internen FF-Player abgespielt wenn ich das damals richtig verstanden habe, also kann ich Flash löschen?



Wie bekomme ich das nun runter? Also so dass es nicht mehr in meinem FF drinnen ist...

 

[Moros]

Wenn du Windows nutzt, findest du unter "Software" bzw. "Programme und Funktionen" den Flash Player. Dort kannst du ihn einfach deinstallieren.