ComputerBase Menü
Aktuelles

News Neue kritische Sicherheitslücke im Flash Player gefunden

Es wird wohl nicht mehr lange dauern bis Adobe dann das finale Update für Flash bringt. Den Flash-Uninstaller!
Ob die den dann ohne Sicherheitslücken ausliefern bezweifle ich noch ;)
 
So lange große, sehr große Seiten kein HTML5 anbieten, wird die Verbreitung von Flash nicht abnehmen:
http://www.myvideo.de/

Gruß
websurfer83.
 
Immer wieder interessant, für wie sicher HTML5 im Vergleich zu Flash gehalten wird.
Soweit ich das beurteilen kann brauch ich bei HTML5 kein Flash um nette Dinge auf fremden Systemen zu erledigen.
 
Der Betreiber ist auch schuldig, wenn man es nachweisen kann.
Ensteht Schaden, z.B. PC Werkstatt, kann man durchaus sein Geld von dem Betreiber verlangen.

Mir geht diese Werbe-Raffgier auch auf den Keks. Um mit nichts Geld zu machen werden Anzeigen an den Kunden ausgelagert, damit dieser schalten kann was er will. Das ist schlichtweg fahrlässig !

Mit dieser Merkel Regierung kommt man bei IT Themen auf keinen grünen Zweig.
Lasst mal Opa den PC einrichten...dann wisst ihr wieso.
 
Zuletzt bearbeitet:
:evillol:
Der Flashteufel hat bei mir zugeschlagen...
Schon am Sa. kam anstelle meines Videos, angeklickt durch ein Lesezeichen eine eindrucksvolle Aufforderung 100 Euro zu bezahlen damit mein Browser "entsperrt" werden könnte...

Leider musste ich das verlassen der Seite bestätigen...

Natürlich habe ich beim Neustart sofort das Lesezeichen gelöscht und ein "Giftscan" durchgeführt...
Auch mit CD, angeblich keine Schadsoftware auf mein PC geladen...

Nochmal Glück gehabt?

Adobe bleibt erstmal deaktiviert...
 
Scoutmast3r schrieb:
Dieses ständige Updaten des Flash Players geht mir sowas von gegen den Strich. Ich darf jede neue Version testen oder wenn ich es von anderen Kollegen machen lasse, kommen die 3 Wochen später damit vielleicht mal wieder. Und wenn ich das Update gerade für 300 Clients bereitstelle, gibts auch schon gefühlt 5 neue Sicherheitsupdates und ein Major Release. :freak:
Zum Vergrößern anklicken....

Du sprichst mir aus der Seele. Und jedem Flash Player Update folgt direkt ein Chrome Update, da der ja einen eigenen Flash Player beinhaltet.

Ich mache das mittlerweile so, dass der Flash Player mit verkürzter Testzeit im Unternehmen verteilt wird, um dem Sicherheitsanspruch halbwegs gerecht zu werden. Normalerweise werden alle Updates erstmal nur in der IT verteilt (ca. 70 Maschinen) und dann nach einer Woche ohne Komplikationen auf allen Clients (ca. 2000 Maschinen). Beim Flash Player habe ich die Testzeit auf 1-2 Tage verkürzt, da entschieden wurde, dass die Funktion der Komponente nicht businesskritisch ist. Immerhin stellt Adobe für den Flash Player einen SCUP Katalog zur Verfügung, so dass man die Verteilung über die WSUS Funktionalität des SCCM-Servers realisieren kann. Für Chrome muss ich dagegen jedes Mal ein neues Paket für die Verteilung bauen. :(
 
websurfer83 schrieb:
So lange große, sehr große Seiten kein HTML5 anbieten, wird die Verbreitung von Flash nicht abnehmen
Zum Vergrößern anklicken....

Das gilt aber eher nur für deutsche Seiten. Die können sich nur schlecht gegen DRM Auflagen wehren. Denn Flash hat einen deutlich besseren Kopierschutz, wie auch Silverlight. HTML5 bietet es aktuell noch nicht:
http://stackoverflow.com/a/6856747/318765

Wobei Youtube das ja auch irgendwie hinbekommt, dass HTML5 Video und Audio in Stückchen von "unterschiedlichen" URLs nachgeladen werden, was ja sicher auch wegen DRM so gemacht wird:
2015-02-03 11_30_29-Developer Tools - https___www.youtube.com_watch_v=3YDViaPbFgo.png
 
Ich habe bei der Arbeit mal versuchsweise Flash deinstalliert, um zu schauen, wie man ohne Flash klarkommt (ich arbeite im Videobereich, also...)

Bisher bin ich von Firefox am ehesten enttäuscht, denn in Firefox fehlen mit ohne Flash mehr Dinge, als in Chrome oder Safari (hier unter OSX Yosemite).
Beispielsweise bekomme ich ohne Flash in Firefox bei Vimeo keinen Button für Vollbild mehr, und in Youtube bekomme ich nur noch 360p und 720p als Option, 1080p fehlt.
Unter Chrome und Safari habe ich diese Einschränkungen auch ohne Flash nicht. Ausserdem kann ich bei Chrome im Notfall den integrierten und ge-sandboxten Flash Player schnell wieder aktivieren, wenn es unbedingt sein muss.

Bei mir wäre es wahrscheinlich sowieso nicht so schlimm mit Flash, ich nutze schon lange die Aktivierung auf Anfrage, und natürlich NoScript und Ghostery und Adblock (auch in Chrome, dort statt NoScript die interne Skript-Blockierung). Leider ist das dem normalen User ja nicht zu vermitteln, meine Kollegen halten mich so schon für paranoid... :p
 
Ganz ehrlich, es tut nicht weh, auf den einen oder anderen Luxus im Netz zu verzichten, der nur mit Flash funktioniert. Dafür fühlt sich das gesamte Surferlebnis wesentlich geschmeidiger an. Und sicherer ist es dann sowieso.

@CB: Vielleicht solltet ihr - einmal wöchentlich geprüft - nur dann eine Meldung rausbringen, wenn mal keine Sicherheitslücke in Flash gefunden wird. Dann dürften die Meldungen wesentlich seltener kommen und die Leser wären nicht so angeödet. :p
 
Jesterfox schrieb:
deutlich bessere Wahl: helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-windows.html

Das Tool ist glaub ich das einzig sinnvolle das es je von Adobe gab. Und es funktioniert sogar ;-)
Zum Vergrößern anklicken....

Klar funktioniert das :) Nur funktionieren dann zahlereiche Webseiten nicht mehr. Ist ja nicht so, dass ich auf alles wild herumklicke, aber ich möchte schon gerne hier und da neue, aufregende, unerforschte Gegenden des Internets erleben und da brauch man Flash.
Ich verstehe zwar nicht, warum hier alle HTML5 ins Spiel bringen, aber wenn ich mir die Tabelle anschaue, scheint HTML5 kein Flash Ersatz zu sein:
http://en.wikipedia.org/wiki/Comparison_of_HTML5_and_Flash
Viel verstehe ich von diesem technischen Hintergrund nicht, aber bei Flash ist ziemlich viel grün :)
Auch ist bekannt, dass Flash Videos bei vielen Usern weniger Last erzeugt, als HTML5 Videos, was für Laptop User interessant sein sollte.

... Also ich mag Flash und habe bisher keine Probleme damit :P
 
highks schrieb:
Bisher bin ich von Firefox am ehesten enttäuscht, denn in Firefox fehlen mit ohne Flash mehr Dinge, als in Chrome oder Safari (hier unter OSX Yosemite).
Beispielsweise bekomme ich ohne Flash in Firefox bei Vimeo keinen Button für Vollbild mehr, und in Youtube bekomme ich nur noch 360p und 720p als Option, 1080p fehlt.
Unter Chrome und Safari habe ich diese Einschränkungen auch ohne Flash nicht. Ausserdem kann ich bei Chrome im Notfall den integrierten und ge-sandboxten Flash Player schnell wieder aktivieren, wenn es unbedingt sein muss.
Zum Vergrößern anklicken....

Interessant. Liegt dann aber denke ich mal an den Websites und nicht an Firefox. Teste doch mal Opera, der müsste sich genau wie Chrome verhalten. Allerdings hat der auch kein Flash-Plugin dabei. Man müsste also das offizielle Plugin nehmen. Dafür ist aber Click-To-Play genauso wie bei Chrome enthalten.
 
Das Einzige, wo mir Flash abgeht, ist Twitch. Alle anderen Seiten bieten meist den HTML5 als Alternative an.
 
Kann sich eigentlich irgendein Browser "Click-to-play" für ganz bestimmte Objekte merken? Bei Chrome kann man z.B. eine Ausnahme für die ganze Domain eintragen. Das ist allerdings riskant, weil das dann auch gleich alle Werbeflächen umfasst, egal ob sie auf dieser oder einer dritten Domain gehostet wurden. D.h. sobald ich eine allgemeine Freigabe erteile und ein Dritter Werbeanbieter gehackt wird, bin ich doch wieder angreifbar. Aus dem Grund erteile ich aktuell nur allgemeine Freigaben, wo ich weiß, dass keine dritten URLs geladen werden.

Adblocker, NoScript usw. kommen für mich nicht in Frage. Das widerspricht meiner Vorstellung wie das Netz funktioniert.
 
Jetzt wird schon seit Jahren das Aus für den Flash-Player prophezeit, doch alles, wovon man so hört sind neue Sicherheitslücken.Langsam wirds aber zeit, dass etwas neues und hoffentlich sichereres diesen Platz einnimmt.

Wäre zumindest mal eine Abwechslung, gute Neuigkeiten über meinen Sicherheitsstatus im Netz zu hören :D
 
In der zeit vor Youtube gabs gelegentlich auch sowas - nur zur Erinnerung für alle, die sich an der Hexenjagd beteiligen wollen. Gestern wurden die Java-Applets aus dem WWW verb(r)annt, heute ist es Flash - und wen grillt ihr morgen? JavaScript?
 
JavaScript ist im Gegensatz zu Java und Flash ein offener Standard den jeder Browser selbst implementiert. Wenn da einer dauernd unsicher ist kann man auf Alternativen ausweichen. Bei Java oder Flash geht das nicht (oder zumindest nur recht eingeschränkt)

Oder anders ausgedrückt: alle geschlossenen Standards auf denen nur eine Firma sitzt müssen raus aus dem Web. Als nächstes ist also Silverlight dran ;-)
 
Ja, im Prinzip hast du Recht, aber Java ist beispielsweise seit Version 7 auch ein "offener" Standard - zumindest installiert jede mir bekannte Linux-Distro OpenJDK vor. HTML5-"Standard" ist so eine Sache - der Standard ist dabei fast nichts, ua. fehlt im Standard Vollbildvideo. Viele Web-Browser unterstützen beim HTML5-Video zwar Vollbild, aber das läuft derzeit so, dass irgendeiner etwas so macht, wies ihm gerade passt, und hofft, dass in fünf Jahren mal genau seine Art, etwas zu machen, zum Standard ernannt wird. Deswegen ist es vielleicht etwas früh, Flash aus dem Web zu jagen.
 
Deswegen auch die Einschränkung in der Klammer. Denn Browser-Plugins für Java findet man trotzdem kaum Alternative und bei Flash gibts zwar auch die Implementierung in Chrome, aber damit ist man auf diesen Browser festgenagelt.

Was Vollbild für Videos angeht: muss das im Standard festgelegt sein? Ich behaupte mal es ist Sache des Browsers das anzubieten so wie er denkt das es dem Benutzer passt. Dementsprechend kann der Benutzer dann den Browser wählen der ihm von der Benutzung her passt.
 
Naja, fürs Vollbild brauchst du eine Schaltfläche im Videoelement und die muss eine Vollbildfunktion auslösen. Irgendjemand meinte hier im Thread, dass er bei einem bestimmten Videostreamdienst und Firefox HTML5 Video auf Vollbild verzichten muss, weil der Dienst in diesem Browser kein Vollbild anbietet - an sich kann Firefox ja auch bei HTML5 Vollbild, aber die dort offenbar verwendete Website hat scheinbvar Code dafür, der nciht mit Firefox kompatibel ist. Deswegen hatte ich das als Beispiel gewählt - also weil das Beispiel quasi schoin vor meinem Beitrag im Thread stand.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Synology: 15 teils kritische Sicherheits­lücken in der Surveillance Station
2
Antworten
23
Aufrufe
2.796
Mursk
Mursk
Frank
News NAS aktualisieren: Kritische Sicherheitslücke in QTS und QuTS hero von QNAP
Antworten
14
Aufrufe
2.294
simi55
S
tarifa
Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - (CERT-Warnung)
Antworten
2
Aufrufe
838
tarifa
tarifa
SVΞN
News GeForce- & Studio-Treiber 516.94: Nvidia behebt kritische Sicherheitslücken
2
Antworten
31
Aufrufe
6.351
w124
w124
SVΞN
News Drucker: HP schließt kritische Sicherheitslücken
2
Antworten
31
Aufrufe
5.483
Oseberg
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz