1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Flash Player: Sicherheitslücken…

Warum Flash?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Warum Flash?

    Autor couchpotato 08.02.13 - 08:11

    Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht wird ist klar, aber woran liegt es dass immer wieder derart kritische Fehler gefunden werden?

    Wurde bei der Entwicklung von Flash kein für heutige Zeiten ausreichender Wert auf Sicherheit gelegt?
    Würde das selbe passieren, wenn die besten Programmierer der Welt einen speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum Flash?

    Autor ZeRoWaR 08.02.13 - 08:23

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht wird
    > ist klar, aber woran liegt es dass immer wieder derart kritische Fehler
    > gefunden werden?
    >
    > Wurde bei der Entwicklung von Flash kein für heutige Zeiten ausreichender
    > Wert auf Sicherheit gelegt?
    > Würde das selbe passieren, wenn die besten Programmierer der Welt einen
    > speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.

    Weil Flash weit verbreitet ist. Umso mehr Nutzer etwas besitzen, umso mehr Gedanken machen sich andere Menschen dies zu ihrem Vorteil zu nutzen.
    Es gibt sehr viele Playeralternativen, aber die haben sich nicht durchgesetzt, zum Teil weil sie viel anfälliger waren, zum anderen weil sie nicht einfach zu implementieren waren, zum anderen weil sie zu wenig kompatibilität besaßen, oder zu leistungshungrig sind, usw.
    Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos einfach embedden, aber das findet bisher noch kaum verbreitung und rein subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als Flash.
    Flash ist durch seinen Umfang auch sehr angreifbar.

    Mal ein relevanter XKCD comic dazu: http://xkcd.com/927/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum Flash?

    Autor couchpotato 08.02.13 - 08:32

    ZeRoWaR schrieb:
    --------------------------------------------------------------------------------
    > couchpotato schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht
    > wird
    > > ist klar, aber woran liegt es dass immer wieder derart kritische Fehler
    > > gefunden werden?
    > >
    > > Wurde bei der Entwicklung von Flash kein für heutige Zeiten
    > ausreichender
    > > Wert auf Sicherheit gelegt?
    > > Würde das selbe passieren, wenn die besten Programmierer der Welt einen
    > > speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.
    >
    > Weil Flash weit verbreitet ist. Umso mehr Nutzer etwas besitzen, umso mehr
    > Gedanken machen sich andere Menschen dies zu ihrem Vorteil zu nutzen.
    > Es gibt sehr viele Playeralternativen, aber die haben sich nicht
    > durchgesetzt, zum Teil weil sie viel anfälliger waren, zum anderen weil sie
    > nicht einfach zu implementieren waren, zum anderen weil sie zu wenig
    > kompatibilität besaßen, oder zu leistungshungrig sind, usw.
    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    > Flash ist durch seinen Umfang auch sehr angreifbar.
    >
    > Mal ein relevanter XKCD comic dazu: xkcd.com

    Irgendwie geht mir die Antwort ziemlich am Thema vorbei.

    Ja natürlich sind die ganzen Meldungen über Flash Lücken maßgeblich durch die Verbreitung diesen Standarts zu erklären, die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn es erstmal entsprechend verbreitet ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum Flash?

    Autor neocron 08.02.13 - 08:34

    ZeRoWaR schrieb:
    --------------------------------------------------------------------------------

    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich,
    sehe ich nicht ganz so dramatisch, es ist sicherlich nicht so wie es sein koennte, aber viele plattformen bieten es mitlerweile als Alternative an.
    Problematischer sehe ich da eigetlich, dass HTML5 immer noch stark auf mobile plattformen abzielt... so ist es meist so, dass Webseiten inhalte normal ueber Flash anbieten und teilweise nur fuer das iPad in form von HTML5 ...
    es ist unfassbar welchen Unterschied es macht mit einem iPad user agent im browser unterwegs zu sein, und dass es oft keine moeglichkeit gibt dies fuer andere platformen zumindest auszuwaehlen!
    Ich nutze selbst auf dem desktop zumeist den ipad useragent!

    > dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    was bitte? bezweifle ich stark!
    flash ist doch der Ressourcenfresser schlechthin!?

    > Flash ist durch seinen Umfang auch sehr angreifbar.
    Nunja, ich wuerde durchsaus schon eine teilschuld adobe mitgeben ... diese scheinen nicht gerade hochbegabt/motiviert zu sein, was entwicklungsqualitaet angeht. Ewig hats gedaurt bis mal hardwareunterstuetzung in flash vorhanden war, 64bit versionen fuer einige platformen haben auch ewig auf sich warten lassen ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum Flash?

    Autor azeu 08.02.13 - 09:02

    > Wird das ganze auf HTML5-Player auch zu treffen wenn es erstmal entsprechend verbreitet ist.

    Es wird wohl noch die eine oder andere Sicherheitslücke bei HTML5 gefunden werden bzw. nicht in der Sprache selbst sondern in der (jeweiligen) Implementierung im Browser.

    Das Problem an Flash mMn liegt auch darin, dass es ein Plugin ist und nicht wirklich ein Teil vom Browser. Der Browser muss hier einer Fremdanwendung Zugriff erlauben damit diese auch richtig funktioniert. Und dort liegt eben die Schwachstelle; dass über die Rechte die der Browser dem Flash-Plugin geben muss dann Angreifer leichter an den Browser gelangen bzw. an das OS dahinter. Was hinzu kommt; Flash ist nicht einfach nur ein Browser-Plugin welches sich nur innerhalb der Browsergrenzen bewegen darf, Flash hat auch direkten Zugriff auf das OS selbst. Das kann man z.B. an Flash-Werbebannern sehen, die im Hintergrund über das OS miteinander kommunizieren ohne dass der Browser davon etwas mitbekommt.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum Flash?

    Autor Endwickler 08.02.13 - 09:05

    azeu schrieb:
    --------------------------------------------------------------------------------
    > ...
    > direkten Zugriff auf das OS selbst. Das kann man z.B. an Flash-Werbebannern
    > sehen, die im Hintergrund über das OS miteinander kommunizieren ohne dass
    > der Browser davon etwas mitbekommt.

    Ich stelle mir gerade zwei Flashbanner vor:
    B1: "Na, du auch wieder hier?"
    B2: "Ja, was muss, das muss."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum Flash?

    Autor azeu 08.02.13 - 09:16

    :)

    Ist aber wirklich ernst gemeint, nennt sich Wallpaper, sprich, ein Flash-Banner oben und einer an der Seite. Und damit die beiden die gleiche Werbung anzeigen müssen sie wohl oder übel miteinander kommunizieren.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:28

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn
    > es erstmal entsprechend verbreitet ist.

    Komplexe Software hat immer Sicherheitslücken, da bringen die "besten Programmierer der Welt" nichts. Deine Frage muss rethorisch sein, denn es gab noch keine Software, die nicht betroffen war, und falls eine nicht aufgefallen ist, hat sich nur niemand die Mühe gemacht was zu suchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum Flash?

    Autor couchpotato 08.02.13 - 09:38

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > couchpotato schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn
    > > es erstmal entsprechend verbreitet ist.
    >
    > Komplexe Software hat immer Sicherheitslücken, da bringen die "besten
    > Programmierer der Welt" nichts. Deine Frage muss rethorisch sein, denn es
    > gab noch keine Software, die nicht betroffen war, und falls eine nicht
    > aufgefallen ist, hat sich nur niemand die Mühe gemacht was zu suchen.


    Die Frage die sich stellt ist weniger ob auch woanders Lücken sind, sondern vor allem ob auch bei vergleichbaren Projekten mit derartiger Verbreitung das Thema Sicherheit zu einem Disaster mit derartigem Ausmaß wird, wenn mehr auf das Thema geachtet wird.

    Oder anders gefragt: Ist Flash (hinsichtlich Sicherheit) wirklich so grauenhaft programmiert? Oder könnte man es einfach nicht besser machen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum Flash?

    Autor Pflechtfild 08.02.13 - 09:40

    ZeRoWaR schrieb:

    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    > Flash ist durch seinen Umfang auch sehr angreifbar.

    Ruf mal einen Taskmanager auf wenn html5 oder flash arbeitet - das wird den subjektiven Eindruck sehr schnell eines Besseren belehren

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Warum Flash?

    Autor redbullface 08.02.13 - 09:42

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Nunja, ich wuerde durchsaus schon eine teilschuld adobe mitgeben

    Ursprünglich stammt Flash doch von Macromedia. Es ist von Adobe aufgekauft. Bestehenden und komplexen Code zu erweitern und verändern ist halt nicht einfach. Zumindest hat die Grundstruktur und das System Macromedia geprägt. Macromedia wurde von Adobe erst 2005 aufgekauft.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:46

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > Oder anders gefragt: Ist Flash (hinsichtlich Sicherheit) wirklich so
    > grauenhaft programmiert? Oder könnte man es einfach nicht besser machen?

    Ist Windows so grauenhaft progammiert? Oder Java? Wieso fällt ein Apfel eigentlich nach unten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Warum Flash?

    Autor hypron 08.02.13 - 09:47

    neocron schrieb:
    --------------------------------------------------------------------------------
    > was bitte? bezweifle ich stark!
    > flash ist doch der Ressourcenfresser schlechthin!?

    Ändert trotzdem nichts daran, dass Video per HTML5 auch Ressourcen ohne Ende frisst. Ich hab letztens erst YT wieder auf Flash umgestellt, weil mich das HTML-Dingen nur genervt hat und es auch noch viele Macken hat, die es beim Flashplayer nicht gab.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:47

    Pflechtfild schrieb:
    --------------------------------------------------------------------------------
    > Ruf mal einen Taskmanager auf wenn html5 oder flash arbeitet - das wird den
    > subjektiven Eindruck sehr schnell eines Besseren belehren

    Das kann man so gar nicht überprüfen, es müssten schon identische Inhalte angezeigt werden und man muss die Systemleistung aller Komponenten berücksichtigen, nicht nur die eines Plugins...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Warum Flash?

    Autor Moe479 08.02.13 - 09:52

    echt? reicht da nicht eine variable im js der seite?

    flash ist so gefährlich weil es in jeden browser der es als plugin zulässt ein scheunentor grosses loch durch jegliche sicherheits und sandbox-mechanismen schlägt ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Warum Flash?

    Autor azeu 08.02.13 - 10:02

    Flash-Anwendungen können über Sockets miteinander kommunizieren. Der Umweg über JS wird selten gemacht, weil a) Browserkompatibilität b) Sicherheitseinstellugen c) Manipulation durch Client u.ä.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Warum Flash?

    Autor neocron 08.02.13 - 10:02

    hypron schrieb:
    --------------------------------------------------------------------------------
    > neocron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > was bitte? bezweifle ich stark!
    > > flash ist doch der Ressourcenfresser schlechthin!?
    >
    > Ändert trotzdem nichts daran, dass Video per HTML5 auch Ressourcen ohne
    > Ende frisst.
    da ist es aber nur das Video ... bei Flash ist es noch der ganze player dazu!

    > Ich hab letztens erst YT wieder auf Flash umgestellt, weil
    > mich das HTML-Dingen nur genervt hat und es auch noch viele Macken hat, die
    > es beim Flashplayer nicht gab.
    Dies ist halt stark vom Browser abhaengig, diese haben es allerdings 10x schneller geschaft hardwarebeschleunigung, ... einzubauen!
    Wenn HTML5 elemente ineffizient oder buggy laufen, ist es wohl meist ein problem mit der Implementierung der Webseite ... viele versuchen alle elemente aus ihren Flashplayern dann auch gleichartig im HTML wiederzuspiegeln, was natuerlich nicht ganz so einfach, und auch nicht immer aehnlich effizient laeuft!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Warum Flash?

    Autor Endwickler 08.02.13 - 10:04

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > ...
    > Wieso fällt ein Apfel eigentlich nach unten?

    Das ist sicherlich Ansichtssache.

    Szenario:
    Im allgemeinen Weltbild leben wir auf einem Planeten, der eine nnähernd runde Form hat.
    Ein Apfel fällt von einem Apfelbaum auf den Boden unter dem Apfelbaum.
    Wenn wir diesen Vorgang aber einmal von genau der entgegengesetzten Seite des Planeten betrachten, sozusagen von Planetside 2, haha, kleiner flacher Witz, dann befindet sich der Apfel vor dem Fall unterhalb des Bodens, auf dem wir unseren neuen Beobachterpunkt plazieren. Sein Fall wäre zu uns hin, also grob gesagt "nach oben". So gesehen fallen zum Beispiel Gegenstände jederzeit für irgend jemanden nicht nach unten.
    Ich muss jetzt eine Kopfschmerztablette suchen. :-)



    1 mal bearbeitet, zuletzt am 08.02.13 10:05 durch Endwickler.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Warum Flash?

    Autor hypron 08.02.13 - 10:16

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Dies ist halt stark vom Browser abhaengig
    > Wenn HTML5 elemente ineffizient oder buggy laufen, ist es wohl meist ein
    > problem mit der Implementierung der Webseite

    Ja schön, das interessiert mich aber alles nicht, wenn es diese Probleme mit dem bösen Flash nicht gibt. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Warum Flash?

    Autor ronlol 08.02.13 - 10:30

    Das Gute an der Sache ist, dass man Flash halt eigentlich heutzutage nicht mehr braucht. Webstandards können alles genauso gut wie Flash. Videos lassen sich ja auch problemlos im Browser abspielen.
    Der einzige Grund Flash zu verwenden ist vielleicht noch die Unfähigkeit von Website Betreibern eine entsprechende HTML5 Videoplayer Implementierung zu bauen, daher wird dann immer noch hier und da ein Flash Videoplayer verwendet. Golem ist da keine Ausnahme.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


OS X 10.10: Yosemite ist da
OS X 10.10
Yosemite ist da
  1. Betriebssystem Apple bringt dritte öffentliche Beta von OS X 10.10
  2. Apple OS X Yosemite - die zweite öffentliche Beta ist da
  3. Apple verkraftet Ansturm nicht OS X Yosemite - die öffentliche Beta ist da

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

Google: Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
Google
Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
  1. Android L Das L steht für Lollipop
  2. Volantis Nexus 9 bekommt FCC-Zertifizierung

  1. Hoverboard: Schweben wie Marty McFly
    Hoverboard
    Schweben wie Marty McFly

    Ein US-Unternehmen hat eine Magnetschwebetechnik entwickelt, die unter anderem den Bau eines Hoverboards ermöglicht. Damit das Board und noch andere Gegenstände schweben, suchen die Gründer Unterstützung per Crowdfunding.

  2. Nepton 120XL und 240M: Cooler Master macht Wasserkühlungen leiser
    Nepton 120XL und 240M
    Cooler Master macht Wasserkühlungen leiser

    Durch neue 120-Millimeter-Lüfter sollen die Wasserkühlungen der Serie Nepton von Cooler Master unter Last weniger Lärm verursachen. Die neu entwickelten Ventilatoren der Serie Silencio sollen später auch einzeln angeboten werden.

  3. Deutsche Telekom: Umstellung auf VoIP oder Kündigung erst ab 2017
    Deutsche Telekom
    Umstellung auf VoIP oder Kündigung erst ab 2017

    Die Telekom macht nach Berichten über Kündigungsdrohungen gegen PSTN/ISDN-Anschlussinhaber einen Rückzieher. Vor 2017 werde, "bis auf einige wenige Ausnahmen", nicht zu Kündigungen wegen VoIP-Verweigerung gegriffen.


  1. 19:40

  2. 18:48

  3. 17:48

  4. 17:35

  5. 17:26

  6. 17:02

  7. 16:56

  8. 16:45