1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Flash Player: Sicherheitslücken…

Warum Flash?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Warum Flash?

    Autor couchpotato 08.02.13 - 08:11

    Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht wird ist klar, aber woran liegt es dass immer wieder derart kritische Fehler gefunden werden?

    Wurde bei der Entwicklung von Flash kein für heutige Zeiten ausreichender Wert auf Sicherheit gelegt?
    Würde das selbe passieren, wenn die besten Programmierer der Welt einen speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum Flash?

    Autor ZeRoWaR 08.02.13 - 08:23

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht wird
    > ist klar, aber woran liegt es dass immer wieder derart kritische Fehler
    > gefunden werden?
    >
    > Wurde bei der Entwicklung von Flash kein für heutige Zeiten ausreichender
    > Wert auf Sicherheit gelegt?
    > Würde das selbe passieren, wenn die besten Programmierer der Welt einen
    > speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.

    Weil Flash weit verbreitet ist. Umso mehr Nutzer etwas besitzen, umso mehr Gedanken machen sich andere Menschen dies zu ihrem Vorteil zu nutzen.
    Es gibt sehr viele Playeralternativen, aber die haben sich nicht durchgesetzt, zum Teil weil sie viel anfälliger waren, zum anderen weil sie nicht einfach zu implementieren waren, zum anderen weil sie zu wenig kompatibilität besaßen, oder zu leistungshungrig sind, usw.
    Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos einfach embedden, aber das findet bisher noch kaum verbreitung und rein subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als Flash.
    Flash ist durch seinen Umfang auch sehr angreifbar.

    Mal ein relevanter XKCD comic dazu: http://xkcd.com/927/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum Flash?

    Autor couchpotato 08.02.13 - 08:32

    ZeRoWaR schrieb:
    --------------------------------------------------------------------------------
    > couchpotato schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das aktiv nach Sicherheitslücken in weit verbreiteter Software gesucht
    > wird
    > > ist klar, aber woran liegt es dass immer wieder derart kritische Fehler
    > > gefunden werden?
    > >
    > > Wurde bei der Entwicklung von Flash kein für heutige Zeiten
    > ausreichender
    > > Wert auf Sicherheit gelegt?
    > > Würde das selbe passieren, wenn die besten Programmierer der Welt einen
    > > speziell auf Sicherheit ausgelegten Player/Format entwickeln würden.
    >
    > Weil Flash weit verbreitet ist. Umso mehr Nutzer etwas besitzen, umso mehr
    > Gedanken machen sich andere Menschen dies zu ihrem Vorteil zu nutzen.
    > Es gibt sehr viele Playeralternativen, aber die haben sich nicht
    > durchgesetzt, zum Teil weil sie viel anfälliger waren, zum anderen weil sie
    > nicht einfach zu implementieren waren, zum anderen weil sie zu wenig
    > kompatibilität besaßen, oder zu leistungshungrig sind, usw.
    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    > Flash ist durch seinen Umfang auch sehr angreifbar.
    >
    > Mal ein relevanter XKCD comic dazu: xkcd.com

    Irgendwie geht mir die Antwort ziemlich am Thema vorbei.

    Ja natürlich sind die ganzen Meldungen über Flash Lücken maßgeblich durch die Verbreitung diesen Standarts zu erklären, die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn es erstmal entsprechend verbreitet ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum Flash?

    Autor neocron 08.02.13 - 08:34

    ZeRoWaR schrieb:
    --------------------------------------------------------------------------------

    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich,
    sehe ich nicht ganz so dramatisch, es ist sicherlich nicht so wie es sein koennte, aber viele plattformen bieten es mitlerweile als Alternative an.
    Problematischer sehe ich da eigetlich, dass HTML5 immer noch stark auf mobile plattformen abzielt... so ist es meist so, dass Webseiten inhalte normal ueber Flash anbieten und teilweise nur fuer das iPad in form von HTML5 ...
    es ist unfassbar welchen Unterschied es macht mit einem iPad user agent im browser unterwegs zu sein, und dass es oft keine moeglichkeit gibt dies fuer andere platformen zumindest auszuwaehlen!
    Ich nutze selbst auf dem desktop zumeist den ipad useragent!

    > dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    was bitte? bezweifle ich stark!
    flash ist doch der Ressourcenfresser schlechthin!?

    > Flash ist durch seinen Umfang auch sehr angreifbar.
    Nunja, ich wuerde durchsaus schon eine teilschuld adobe mitgeben ... diese scheinen nicht gerade hochbegabt/motiviert zu sein, was entwicklungsqualitaet angeht. Ewig hats gedaurt bis mal hardwareunterstuetzung in flash vorhanden war, 64bit versionen fuer einige platformen haben auch ewig auf sich warten lassen ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum Flash?

    Autor azeu 08.02.13 - 09:02

    > Wird das ganze auf HTML5-Player auch zu treffen wenn es erstmal entsprechend verbreitet ist.

    Es wird wohl noch die eine oder andere Sicherheitslücke bei HTML5 gefunden werden bzw. nicht in der Sprache selbst sondern in der (jeweiligen) Implementierung im Browser.

    Das Problem an Flash mMn liegt auch darin, dass es ein Plugin ist und nicht wirklich ein Teil vom Browser. Der Browser muss hier einer Fremdanwendung Zugriff erlauben damit diese auch richtig funktioniert. Und dort liegt eben die Schwachstelle; dass über die Rechte die der Browser dem Flash-Plugin geben muss dann Angreifer leichter an den Browser gelangen bzw. an das OS dahinter. Was hinzu kommt; Flash ist nicht einfach nur ein Browser-Plugin welches sich nur innerhalb der Browsergrenzen bewegen darf, Flash hat auch direkten Zugriff auf das OS selbst. Das kann man z.B. an Flash-Werbebannern sehen, die im Hintergrund über das OS miteinander kommunizieren ohne dass der Browser davon etwas mitbekommt.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum Flash?

    Autor Endwickler 08.02.13 - 09:05

    azeu schrieb:
    --------------------------------------------------------------------------------
    > ...
    > direkten Zugriff auf das OS selbst. Das kann man z.B. an Flash-Werbebannern
    > sehen, die im Hintergrund über das OS miteinander kommunizieren ohne dass
    > der Browser davon etwas mitbekommt.

    Ich stelle mir gerade zwei Flashbanner vor:
    B1: "Na, du auch wieder hier?"
    B2: "Ja, was muss, das muss."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum Flash?

    Autor azeu 08.02.13 - 09:16

    :)

    Ist aber wirklich ernst gemeint, nennt sich Wallpaper, sprich, ein Flash-Banner oben und einer an der Seite. Und damit die beiden die gleiche Werbung anzeigen müssen sie wohl oder übel miteinander kommunizieren.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:28

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn
    > es erstmal entsprechend verbreitet ist.

    Komplexe Software hat immer Sicherheitslücken, da bringen die "besten Programmierer der Welt" nichts. Deine Frage muss rethorisch sein, denn es gab noch keine Software, die nicht betroffen war, und falls eine nicht aufgefallen ist, hat sich nur niemand die Mühe gemacht was zu suchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum Flash?

    Autor couchpotato 08.02.13 - 09:38

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > couchpotato schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Frage ist: Wird das ganze auf HTML5-Player auch zu treffen wenn
    > > es erstmal entsprechend verbreitet ist.
    >
    > Komplexe Software hat immer Sicherheitslücken, da bringen die "besten
    > Programmierer der Welt" nichts. Deine Frage muss rethorisch sein, denn es
    > gab noch keine Software, die nicht betroffen war, und falls eine nicht
    > aufgefallen ist, hat sich nur niemand die Mühe gemacht was zu suchen.


    Die Frage die sich stellt ist weniger ob auch woanders Lücken sind, sondern vor allem ob auch bei vergleichbaren Projekten mit derartiger Verbreitung das Thema Sicherheit zu einem Disaster mit derartigem Ausmaß wird, wenn mehr auf das Thema geachtet wird.

    Oder anders gefragt: Ist Flash (hinsichtlich Sicherheit) wirklich so grauenhaft programmiert? Oder könnte man es einfach nicht besser machen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum Flash?

    Autor Pflechtfild 08.02.13 - 09:40

    ZeRoWaR schrieb:

    > Mit HTML5 was mitlerweile ja "fast" Webstandard darstellt kann man Videos
    > einfach embedden, aber das findet bisher noch kaum verbreitung und rein
    > subjektiv finde ich, dass diese Variante viel mehr Leistung erfordert, als
    > Flash.
    > Flash ist durch seinen Umfang auch sehr angreifbar.

    Ruf mal einen Taskmanager auf wenn html5 oder flash arbeitet - das wird den subjektiven Eindruck sehr schnell eines Besseren belehren

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Warum Flash?

    Autor redbullface 08.02.13 - 09:42

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Nunja, ich wuerde durchsaus schon eine teilschuld adobe mitgeben

    Ursprünglich stammt Flash doch von Macromedia. Es ist von Adobe aufgekauft. Bestehenden und komplexen Code zu erweitern und verändern ist halt nicht einfach. Zumindest hat die Grundstruktur und das System Macromedia geprägt. Macromedia wurde von Adobe erst 2005 aufgekauft.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:46

    couchpotato schrieb:
    --------------------------------------------------------------------------------
    > Oder anders gefragt: Ist Flash (hinsichtlich Sicherheit) wirklich so
    > grauenhaft programmiert? Oder könnte man es einfach nicht besser machen?

    Ist Windows so grauenhaft progammiert? Oder Java? Wieso fällt ein Apfel eigentlich nach unten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Warum Flash?

    Autor hypron 08.02.13 - 09:47

    neocron schrieb:
    --------------------------------------------------------------------------------
    > was bitte? bezweifle ich stark!
    > flash ist doch der Ressourcenfresser schlechthin!?

    Ändert trotzdem nichts daran, dass Video per HTML5 auch Ressourcen ohne Ende frisst. Ich hab letztens erst YT wieder auf Flash umgestellt, weil mich das HTML-Dingen nur genervt hat und es auch noch viele Macken hat, die es beim Flashplayer nicht gab.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Warum Flash?

    Autor 0xDEADC0DE 08.02.13 - 09:47

    Pflechtfild schrieb:
    --------------------------------------------------------------------------------
    > Ruf mal einen Taskmanager auf wenn html5 oder flash arbeitet - das wird den
    > subjektiven Eindruck sehr schnell eines Besseren belehren

    Das kann man so gar nicht überprüfen, es müssten schon identische Inhalte angezeigt werden und man muss die Systemleistung aller Komponenten berücksichtigen, nicht nur die eines Plugins...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Warum Flash?

    Autor Moe479 08.02.13 - 09:52

    echt? reicht da nicht eine variable im js der seite?

    flash ist so gefährlich weil es in jeden browser der es als plugin zulässt ein scheunentor grosses loch durch jegliche sicherheits und sandbox-mechanismen schlägt ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Warum Flash?

    Autor azeu 08.02.13 - 10:02

    Flash-Anwendungen können über Sockets miteinander kommunizieren. Der Umweg über JS wird selten gemacht, weil a) Browserkompatibilität b) Sicherheitseinstellugen c) Manipulation durch Client u.ä.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Warum Flash?

    Autor neocron 08.02.13 - 10:02

    hypron schrieb:
    --------------------------------------------------------------------------------
    > neocron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > was bitte? bezweifle ich stark!
    > > flash ist doch der Ressourcenfresser schlechthin!?
    >
    > Ändert trotzdem nichts daran, dass Video per HTML5 auch Ressourcen ohne
    > Ende frisst.
    da ist es aber nur das Video ... bei Flash ist es noch der ganze player dazu!

    > Ich hab letztens erst YT wieder auf Flash umgestellt, weil
    > mich das HTML-Dingen nur genervt hat und es auch noch viele Macken hat, die
    > es beim Flashplayer nicht gab.
    Dies ist halt stark vom Browser abhaengig, diese haben es allerdings 10x schneller geschaft hardwarebeschleunigung, ... einzubauen!
    Wenn HTML5 elemente ineffizient oder buggy laufen, ist es wohl meist ein problem mit der Implementierung der Webseite ... viele versuchen alle elemente aus ihren Flashplayern dann auch gleichartig im HTML wiederzuspiegeln, was natuerlich nicht ganz so einfach, und auch nicht immer aehnlich effizient laeuft!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Warum Flash?

    Autor Endwickler 08.02.13 - 10:04

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > ...
    > Wieso fällt ein Apfel eigentlich nach unten?

    Das ist sicherlich Ansichtssache.

    Szenario:
    Im allgemeinen Weltbild leben wir auf einem Planeten, der eine nnähernd runde Form hat.
    Ein Apfel fällt von einem Apfelbaum auf den Boden unter dem Apfelbaum.
    Wenn wir diesen Vorgang aber einmal von genau der entgegengesetzten Seite des Planeten betrachten, sozusagen von Planetside 2, haha, kleiner flacher Witz, dann befindet sich der Apfel vor dem Fall unterhalb des Bodens, auf dem wir unseren neuen Beobachterpunkt plazieren. Sein Fall wäre zu uns hin, also grob gesagt "nach oben". So gesehen fallen zum Beispiel Gegenstände jederzeit für irgend jemanden nicht nach unten.
    Ich muss jetzt eine Kopfschmerztablette suchen. :-)



    1 mal bearbeitet, zuletzt am 08.02.13 10:05 durch Endwickler.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Warum Flash?

    Autor hypron 08.02.13 - 10:16

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Dies ist halt stark vom Browser abhaengig
    > Wenn HTML5 elemente ineffizient oder buggy laufen, ist es wohl meist ein
    > problem mit der Implementierung der Webseite

    Ja schön, das interessiert mich aber alles nicht, wenn es diese Probleme mit dem bösen Flash nicht gibt. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Warum Flash?

    Autor ronlol 08.02.13 - 10:30

    Das Gute an der Sache ist, dass man Flash halt eigentlich heutzutage nicht mehr braucht. Webstandards können alles genauso gut wie Flash. Videos lassen sich ja auch problemlos im Browser abspielen.
    Der einzige Grund Flash zu verwenden ist vielleicht noch die Unfähigkeit von Website Betreibern eine entsprechende HTML5 Videoplayer Implementierung zu bauen, daher wird dann immer noch hier und da ein Flash Videoplayer verwendet. Golem ist da keine Ausnahme.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Bioelektronik Pilze sind die besten Zellschnittstellen
  2. Teilchenbeschleuniger China will Higgs-Fabrik bauen
  3. Wissenschaft Hören wie die Fliegen

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

  1. Verbraucherzentrale: Auf Schreiben wegen Rundfunkbeitrag reagieren
    Verbraucherzentrale
    Auf Schreiben wegen Rundfunkbeitrag reagieren

    Der Beitragsservice von ARD und ZDF wird alle Bürger anschreiben. Wer nicht reagiert, wird zwangsangemeldet. Verbraucherschützer raten, zu reagieren. Doppelt gezahlte Rundfunkbeiträge können nur noch bis 31. Dezember 2014 zurückgeholt werden.

  2. Filmstreaming: Erste Preise für Netflix Deutschland sichtbar
    Filmstreaming
    Erste Preise für Netflix Deutschland sichtbar

    Erste Netflix-Nutzer in Deutschland mit US-Account können auf ihr Abo nun ohne VPN zugreifen. Der Preis ist bereits sichtbar, Netflix will die Angaben trotzdem erst am 16. September öffentlich machen.

  3. Alone in the Dark: Atari setzt auf doppelten Horror
    Alone in the Dark
    Atari setzt auf doppelten Horror

    Noch vor Ende 2014 will Atari zwei Survival-Horror-Spiele mit bekanntem Namen veröffentlichen. Alone in the Dark und Haunted House entstehen bei kleinen Entwicklerteams und erscheinen für Windows-PC.


  1. 20:28

  2. 17:25

  3. 17:02

  4. 16:56

  5. 16:20

  6. 15:51

  7. 15:36

  8. 15:35