News Neue kritische Sicherheitslücke im Flash Player gefunden

Jesterfox · 3. Februar 2015

Ah stimmt... das mit den Buttons ist glaub ich irgendwie doof definiert weil die Webseite drüber Kontrolle hat was da angezeigt wird, anstatt dass das der Browser alleine macht. Aber gut... HTML5 ist meiner Meinung nach eh völliger Schrott und XHTML2 haben sie ja leider sterben lassen... aber das ist ein anderes Thema ;-)

ToniMacaroni · 3. Februar 2015

Hier reden immer alle von deinstallieren. Man kann ihn auch einfach deaktivieren, hat den selben Effekt (bei Firefox einfach "nie aktivieren" wählen). Man kann dann ja sehen, wie weit man damit kommt.
Sollte man in einem seltenen Fall den Flashplayer brauchen, wählt man für diesen Fall "nachfragen, ob aktiviert werden soll" aus und klickt dann auf das Video. Hinterher wieder zurückstellen nicht vergessen.

Man könnte jetzt fragen, warum denn nicht permanent auf "nachfragen, ob aktiviert werden soll" stellen? Vom Sicherheitsaspekt ist das gleichzusetzen, es gibt aber einen entscheidenden Unterschied: die Webseite erkennt in diesem Fall, dass Flash aktiviert ist. Es wird dann bloß ein grauer Platzhalter auf der Seite angezeigt.
Falls man aber "nie aktivieren" wählt, erkennt die Webseite, das garkein Flash installiert ist und es wird teilweise ggf. auf Alternativen zurückgegriffen. Das betrifft sowohl Werbung als auch Videos usw. Mit dieser Einstellung kann man dazu beitragen, dass Flash immer weniger unterstützt wird.

heimomat · 4. Februar 2015

Bei Heise wird empfohlen den Flash Player zu deaktivieren oder zu deinstallieren, in Chrome habe ich ihn jetzt deaktiviert. Wird der nicht für Youtube gebraucht?

Jesterfox · 4. Februar 2015

Nein, Youtube nutzt dann einfach die Möglichkeiten von HTML5.

heimomat · 4. Februar 2015

oki doki danke dir.

MountWalker · 5. Februar 2015

Bisher ist weder bei Adobe noch auf News-Seiten etwas dazu zu finden, aber das Update scheint verfügbar zu sein, da sich Flash vorhin bei mir automatisch aktualisiert hat. Falls das kein Virus über eine Werbeeinblendung war, ist es also, wie letztes mal, draußen, bevor es bekanntgegeben ist. Siehe angehängtes Bild

mgutt · 5. Februar 2015

ToniMacaroni schrieb:
Man könnte jetzt fragen, warum denn nicht permanent auf "nachfragen, ob aktiviert werden soll" stellen? Vom Sicherheitsaspekt ist das gleichzusetzen, es gibt aber einen entscheidenden Unterschied: die Webseite erkennt in diesem Fall, dass Flash aktiviert ist. Es wird dann bloß ein grauer Platzhalter auf der Seite angezeigt.
Falls man aber "nie aktivieren" wählt, erkennt die Webseite, das garkein Flash installiert ist und es wird teilweise ggf. auf Alternativen zurückgegriffen. Das betrifft sowohl Werbung als auch Videos usw. Mit dieser Einstellung kann man dazu beitragen, dass Flash immer weniger unterstützt wird.

Das kommt denke ich auch wieder auf die Website an. Bei Youtube sehe ich grundsätzlich HTML5, obwohl ich in Chrome Click-To-Play aktiv habe. Also muss es ja irgendwie ermittelbar sein ob ich das aktiviert habe. Wobei Adsense-Werbung komischerweise häufig Flash lädt, was ja eigentlich keinen Sinn macht.

Jesterfox · 5. Februar 2015

Es hängt halt immer davon ab wie die Webseite geschrieben ist. War da nicht letztens ne Meldung das YouTube umgestellt hat und nun HTML 5 präferiert und Flash nur noch als Fallback nimmt?

Mit Click to Play ist es halt so das für Javascript immer noch ersichtlich ist das Flash verfügbar wäre. Erst wenn man das AddOn komplett deaktiviert oder deinstalliert verschwindet es auch ganz.

LuckyMagnum · 6. Februar 2015

heimomat schrieb:
Bei Heise wird empfohlen den Flash Player zu deaktivieren oder zu deinstallieren, in Chrome habe ich ihn jetzt deaktiviert. Wird der nicht für Youtube gebraucht?

YouTube will sogar seit ein-zwei Jahren komplett auf HTML5 umsteigen, also HTML5 funktioniert bei YT super. Mit 1080p+ und 60fps.
Die werden Flash wahrscheinlich bald komplett deaktivieren. Zumindest bin ich mit Flashplayer schon sehr oft auf HTML5-Videos gekommen, ohne etwas verändert zu haben.

EDIT: Fox hat es einen Post über mir schon so gut wie gesagt... Ich doof

heimomat · 14. Februar 2015

Ich hatte es bei Chrome deaktiviert und wollte es jetzt wieder aktivieren da kam mir die Frage wie update sich der Player in Chrome und wie sehe ich das es sich um eine neue Version handelt.

LuckyMagnum · 18. Februar 2015

http://business.chip.de/news/Flash-...plus&utm_content=business&utm_term=2015-02-18

MountWalker · 18. Februar 2015

Naja, wenn Shumway in zwei jahren so gut funktioniert, wie Gnash oder Lightspark, hat Mozilla total revolutuionär die Welt gerettet - oder auch nicht.

Hauro · 18. Februar 2015

Shumway funktioniert auf Amazon 'shumway.swf.whitelist=shumway.swf.whitelist;http://g-ecx.images-amazon.com/*/AiryBasicRenderer*.swf' bereits ganz gut.

MountWalker · 18. Februar 2015

@ Hauro

Ja, wow, auf einer Seite funlktioniert es ganz gut. Lightspark funktioniert auf Youtube-Flash seit Jahren "ganz gut", ist aber dennochauf der großen Mehrheit der Flashseiten unbrauchbar.

LuckyMagnum · 18. Februar 2015

@MountWalker: Das gibts aber nur für Linux.

MountWalker · 18. Februar 2015

Ja, und die Installationsbasis des veralteten Linux-Flashplayer 11.2 von Adobe ist größer, als die von Lightspark.

Suche

News Neue kritische Sicherheitslücke im Flash Player gefunden

Jesterfox

Legende

ToniMacaroni

Captain

heimomat

Lieutenant

Jesterfox

Legende

heimomat

Lieutenant

MountWalker

Fleet Admiral

mgutt

Commander

Jesterfox

Legende

LuckyMagnum

Lt. Commander

heimomat

Lieutenant

LuckyMagnum

Lt. Commander

MountWalker

Fleet Admiral

Hauro

Fleet Admiral

MountWalker

Fleet Admiral

LuckyMagnum

Lt. Commander

MountWalker

Fleet Admiral

Ähnliche Themen