ComputerBase Menü
Aktuelles

News Neue kritische Sicherheitslücke im Flash Player gefunden

Dieses ständige Updaten des Flash Players geht mir sowas von gegen den Strich. Ich darf jede neue Version testen oder wenn ich es von anderen Kollegen machen lasse, kommen die 3 Wochen später damit vielleicht mal wieder. Und wenn ich das Update gerade für 300 Clients bereitstelle, gibts auch schon gefühlt 5 neue Sicherheitsupdates und ein Major Release. :freak:

TheGreatMM schrieb:
deinstallieren und Firmen nerven warum die auf deren Webseite noch Flash haben.... Damit wären wir Flash schnell los.
Zum Vergrößern anklicken....

Bin ich auch schon seit langem am predigen, man ist aber zu faul dafür..
 
Dazu brauchst du weder Flashblock noch NoScript.
z.B. Firefox => Add-ons => Plugins => Flashplayer => "Ask to Activate".

Und jedesmal wenn die Frage kommt ob du der gesamten Seite die Erlaubnis erteilen willst auf "Nein" klicken.
 
Taucht der Flash Player in den Firefox Addons als Shockwave Flash auf? Will nur sicher gehen ihn auch tatsächlich deaktiviert zu haben. Ist ja mittlerweile nicht mehr feierlich mit den vielen Sicherheitslücken dieses Produktes.
 
Hier muss mal etwas grundlegendes klargestellt werden:
Adobe Flash _hat_ keine Sicherheitslücken!
Adobe Flash _ist_ eine Sicherheitslücke! :rolleyes:
 
SirBerserk schrieb:
chrome hat standardmäßig flash intergriert, komischerweiße wird der chrome browser immer ausgeschlossen wenn es irgendwo sicherheitslücken gibt.
Zum Vergrößern anklicken....

Chrome hat eine eigene Version des Flash Players, der in einer äußerst restriktiven Sandbox läuft. Der Prozess, der das Plugin ausführt, hat keinen Datei-, Registry- (nicht mal lesend) und Internetzugriff, läuft unter einem anderen Benutzerkonto, alternativen Desktop, kann die Zwischenablage nicht lesen, kann keine neuen Prozesse starten etc. pp. Das Ausbrechen aus dieser Sandbox ist derart aufwendig, dass wir es in einem Massenangriff gegen Privatanwender wahrscheinlich nie sehen werden. Erstens sind die Entwickler dieser Exploits nicht auf dem Niveau, um aus der Sandbox auszubrechen. Zweitens wäre es unwirtschaftlich, da es viel schneller geht einen Exploit für ein Programm ohne Sandbox zu entwickeln.
 
Zitat CB: Trend Micro empfiehlt allen Nutzern von Flash, den Dienst bis zum Erscheinen einer aktualisierten Version zu deaktivieren.

Leichter gesagt als getan,heute läuft fast alles nur noch dem Flashplayer.
 
Zuletzt bearbeitet:
Same procedure as every version. Ich bin es schon leid immer "Diesmal erlauben" zu klicken und trotzdem ein schlechtes Gefühl zu haben ...
 
Was, ne kritische Sicherheitslücke im Flash Player....kann nicht sein *sarcasm*
Wurden doch erst kürzlich 2-3 patches geliefert ^^

Ob boy, Adobe. Die Geister die ihr rieft.
 
Der Moloch schrieb:
Chrome hat eine eigene Version des Flash Players, der in einer äußerst restriktiven Sandbox läuft. Der Prozess, der das Plugin ausführt, hat keinen Datei-, Registry- (nicht mal lesend) und Internetzugriff, läuft unter einem anderen Benutzerkonto, alternativen Desktop, kann die Zwischenablage nicht lesen, kann keine neuen Prozesse starten etc. pp. Das Ausbrechen aus dieser Sandbox ist derart aufwendig, dass wir es in einem Massenangriff gegen Privatanwender wahrscheinlich nie sehen werden. Erstens sind die Entwickler dieser Exploits nicht auf dem Niveau, um aus der Sandbox auszubrechen. Zweitens wäre es unwirtschaftlich, da es viel schneller geht einen Exploit für ein Programm ohne Sandbox zu entwickeln.
Zum Vergrößern anklicken....

Um so erstaunlicher, dass Flash nicht grundsätzlich in so einer Sandbox läuft. Adobe macht sich damit die ganze Produktmarke kaputt.
 
Computer_Nooby schrieb:
Taucht der Flash Player in den Firefox Addons als Shockwave Flash auf?
Zum Vergrößern anklicken....
ich nehme es an, denn was anderes hatte ich auch nicht. Und nach Deinstallation des ganzen Flash-Zeugs via Systemsteuerung war auch Shockwave weg.
 
Sparta8 schrieb:
Ist doch nicht so schwer... Flash einfach nur dort aktivieren wo man es braucht und sonst default auf aus!
Auch nicht einer ganzen Seite erlauben, weil sie könnte gar keine Schuld am Schadcode haben => siehe Werbung.
Das ist ein (1!!!!!!) einziger Klick den ich zusätzlich machen muss, damit das Video/App startet.
Zum Vergrößern anklicken....

Oder man installiert Adblock, NoScript und Flashblock
 
Einfach nur Ekelhaft diese Software :pcangry:. Ständig und bald wöchentlich neue Meldungen zu Sicherheitslücken. Ich hoffe, dass diverse Seiten schnellstmöglich auf HTML5 nachziehen. Gibt sowieso nur noch eine Handvoll Seiten, die ich besuche und Flash einsetzen. Ein Großteil nutzt darüber noch Werbung, was das ein oder andere Malware ist. Zum Glück nutze ich nen Adblocker, damit ein Teil davon schonmal eingefangen wird.
 
websurfer83 schrieb:
Adobe Flash _ist_ eine Sicherheitslücke! :rolleyes:
Zum Vergrößern anklicken....

Eine ehrlich gemeinte Frage:
Welche Software hat die nicht?
Open Source verhindert viele Lücken, wenn genug Leute daran mitarbeiten, dann hört's aber auch schon auf.
Da scheinen sich einige auf den Flash-Player eingeschossen zu haben, aus welchen Gründen auch immer. Früher war das einmal der IE.
 
Naja, bei Flash ist es in letzter Zeit schon sehr auffällig. Vor einiger Zeit (letztes Jahr? Vorletztes?) gab es auch mal eine Webseite, die die Tage gezählt hat, in der keine Sicherheitslücke in Java oder dem Browserplugin entdeckt wurde - genau die gleiche Geschichte.

Dazu gesellen sich andere Probleme wie nicht funktionierende Hardwarebeschleunigung, halbwegs eingestellter Linux-Support (außer, man nutzt Chrome), ein einfach nur unglaublicher Leistungshunger und besonders früher auch nicht selten Abstürze.

Flash hab ich hier schon seit Längerem nur noch in Verbindung mit Chromium laufen, gebraucht habe ich das in den letzten 8 Monaten vielleicht 2x. Und auch da war es nicht lebensnotwendig. Flash nervt die Leute, und das meiner Meinung nach durchaus zurecht.
 
Ich habe den Mist nach der letzten Warnung nicht wieder installiert. Das war scheinbar eine gute Idee. Wenn das mehr Leute tun, wird Flash irgendwann aussterben.
 
NighteeeeeY schrieb:
"Neue kritische Sicherheitslücke im Flash Player gefunden"

1997
1998
1999
2000
2002
2003
2004
2005
2006
2007
2008
2010
2011
2012
2014
2015
Zum Vergrößern anklicken....

2001 und 2009 nicht? Das hat mich überzeugt. Adobe ist die beste Firma der Welt. Und der Flash player der einzig wahre!
 
mgutt schrieb:
Um so erstaunlicher, dass Flash nicht grundsätzlich in so einer Sandbox läuft.
Zum Vergrößern anklicken....
Tut es doch und nennt sich "Protected Mode":
https://blogs.adobe.com/security/2012/06/inside-flash-player-protected-mode-for-firefox.html

Nur ist die Flashplayer-eigene Sandbox entweder nicht restriktiv genug (wobei es ja jetzt schon genug Leute gibt, die selbst damit schon Probleme haben) oder sie ist zu anfällig oder zu attraktiv, um exploitet zu werden oder alles zusammen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Synology: 15 teils kritische Sicherheits­lücken in der Surveillance Station
2
Antworten
23
Aufrufe
2.796
Mursk
Mursk
Frank
News NAS aktualisieren: Kritische Sicherheitslücke in QTS und QuTS hero von QNAP
Antworten
14
Aufrufe
2.294
simi55
S
tarifa
Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - (CERT-Warnung)
Antworten
2
Aufrufe
838
tarifa
tarifa
SVΞN
News GeForce- & Studio-Treiber 516.94: Nvidia behebt kritische Sicherheitslücken
2
Antworten
31
Aufrufe
6.351
w124
w124
SVΞN
News Drucker: HP schließt kritische Sicherheitslücken
2
Antworten
31
Aufrufe
5.483
Oseberg
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz