-
Falsche Überschrift?
Autor: mwi 10.08.11 - 15:46
Richtig müsste es doch eigentlich heißen: "Adobe: Flash Player hat 13 kritische Sicherheitslücken _weniger_"
Ich dachte vor dem Lesen, dass es ungefixte Bugs sind, aber so ist das natürlich deutlich unbrisanter.
Was ich nicht ganz versteh, das ist, dass bei jedem Artikel über Flash erstmal mit dem Daumen nach unten gedrückt wird. Die Aussage "Flash ist eine Pest" ist doch völliger Quatsch. Schiebt lieber die Schuld auf die Entwickler, die mit Flash unsauber programmieren. Flash-Spiele und -Videos kann man übrigens auch meiden, wenn man unbedingt möchte. Ich möchte das nicht, da ich Flash für eine tolle Sache halte, da Adobe es schafft, das Plugin und auch Air für viele Platformen relativ gut zu pflegen. Als Entwickler begrüße ich das, da ich immer drauf setzen kann, dass Software und Spiele auf der Flash-Runtime "überall" laufen. HTML5/CSS/JS können da schon rein aus organisatorischen Gründen nicht mithalten, da "jeder" seine eigene Engine schreibt. Der einzige Konkurrent wäre Qt, wenn Nokia mehr Platformen offiziell unterstützen könnte. -
Re: Falsche Überschrift?
Autor: honk 10.08.11 - 16:03
mwi schrieb:
--------------------------------------------------------------------------------
> Was ich nicht ganz versteh, das ist, dass bei jedem Artikel über Flash
> erstmal mit dem Daumen nach unten gedrückt wird. Die Aussage "Flash ist
> eine Pest" ist doch völliger Quatsch. Schiebt lieber die Schuld auf die
> Entwickler, die mit Flash unsauber programmieren.
Die Entwickler, die Lücken im Flashplayer ausnutzen um meinen Computer zu übernehmen, programmieren aber nicht unsauber, schließlich tut der Code genau das was sie wollen, Bankdaten stehlen, Spam verteilen oder mich ins bot netz integrieren. Wenn jemand mit flash unsauber programmiert, läuft vieleicht das Spiel nicht, das ist mir herzlich egal.
Scheinbar programmieren die Entwickler des Flashplayers unsauber, oder die Software ist zu komplex, um unabgeschiermt im Browser laufen zu dürfen, jedenfalls kenne ich keine andere Software, bei der in solcher Regelmäßigkeit schwerste Sicherheitslücken gemeldet werden wie der Flashplayer.
Auf einem Windowsrechner nutze ich Flash jedenfalls nicht mehr, auf der linuxkiste auch nur mit bauchschmerzen, da hoffe ich zurzeit noch mangesl Verbreitung nicht zur Zielgruppe von Angriffen zu gehören. -
Re: Falsche Überschrift?
Autor: mwi 10.08.11 - 16:35
Naja das ist immer eine Frage, wie kritisch die Fehler sind. Ich will die nicht runterspielen, aber es gibt wohl kaum Software ohne Sicherheitslücken. Wenns danach ginge, dann dürfte ich aus Angst auch kein Windows nutzen, kein Ubuntu, kein Firefox, kein Chrome, kein IE...bei allen dieser Programme werden mit beinahe jedem Patch mehrere Sicherheitslücken gefixt. Meiden würde ich dennoch keines davon.
Klar lassen sich Sicherheitslücken mit Flash leichter ausnutzen, aber woran liegt das hauptsächlich? An der fehlenden Prüfung von Flash-Werbung von Werbeanbietern und an der automatischen Anzeige der Plugins.
Ich habe meinen Browser längst so eingestellt, dass nur die Plugins ausgeführt werden, denen ich vertraue, d.h. denen ich es explizit erlaube. Das ist das gleiche wie mit jedem anderen Programm auf meinem Rechner. Ich entscheide selbst, was ausgeführt wird. Und wenn darin ein Virus enthalten war, dann hab ich halt Pech gehabt.
Ich gehe sogar so weit, dass ich ausgewählten Flashs freiwillig Zugriff zum Dateisystem gewähren würde. Einfach weil ich persönlich es wöllte. -
Re: Falsche Überschrift?
Autor: honk 10.08.11 - 17:12
mwi schrieb:
--------------------------------------------------------------------------------
> Naja das ist immer eine Frage, wie kritisch die Fehler sind. Ich will die
> nicht runterspielen, aber es gibt wohl kaum Software ohne
> Sicherheitslücken.
Zitat aus dem Artikel:
>Alle diese Sicherheitslecks können von Angreifern dazu missbraucht werden, beliebigen Programmcode auf fremden Systemen auszuführen und diese damit unter ihre Kontrolle zu bringen. Dazu genügt bereits der Besuch einer Flash-Webseite, die manipuliert wurde, ohne dass es ein Opfer bemerken würde.
So eine Meldung, wenn sie wie bei Flash nicht einmalig sondern in schöner regelmäßigkeit alle 3 Monate auftaucht macht die Software für mich zu einem Nogo im netz. Zumal Flash im Gegensatz zum Betriebssystemkern verzichtbar ist.
Das es auch sichere Flashanwedugen gibt, die man ohne bedenken laufen lassen kann bestreitet ja niemand. Nur wie erkenne ich die beim Surfen?



