Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ein Patch und ein Zero Day: Adobe…

Warum ist Flash so löchrig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum ist Flash so löchrig?

    Autor: Hanse_Davion 15.10.15 - 10:19

    Kann das mal einer leicht verständlich erklären?
    Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.

  2. Re: Warum ist Flash so löchrig?

    Autor: Tigtor 15.10.15 - 10:30

    Im Programmcode von Flash befindet sich eine Schleife:

    for(i=0; i<closedBugs.length; i++) {
    addNewRandomBug();
    addNewRandomBug();
    }

    1000-7

  3. Re: Warum ist Flash so löchrig?

    Autor: BiGfReAk 15.10.15 - 10:38

    Genau das Gleiche habe ich mich heute auch gefragt. Es ist ja nicht mal so, dass Flash etwas neues ist. Das gibt es seit vielen Jahren und es hat immer noch dutzende Löcher. Scheinbar lernen die Entwickler aus ihren Fehlern nicht.

    Es wird Zeit Flash endgültig zu begraben.

  4. Re: Warum ist Flash so löchrig?

    Autor: Anonymer Nutzer 15.10.15 - 10:38

    Hanse_Davion schrieb:
    --------------------------------------------------------------------------------
    > Kann das mal einer leicht verständlich erklären?
    > Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash
    > bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.

    Das Problem heißt hier auch Adobe....
    Schon mal versucht mehr als eine Datei gleichzeitig in Adobe Reader zu öffnen? - Dann stürzt der ab.... Oder geht das mittlerweile? Ich habe den zwischenzeitlich entsorgt...
    (Da war ja auch mal was mit CS 5.5 wo Adobe erst nach Protest Sicherheitsupdates bereitgestellt hat und eigentlich erwartet hat dass Leute nach einem Jahr neue Software kaufen...)

    Dazu schleppt Flash auch noch eine Rückwärtskompatibilität bis anno was weiß ich mit...

  5. Re: Warum ist Flash so löchrig?

    Autor: bofhl 15.10.15 - 10:38

    Ist es gar nicht! Man kann blos einfach viel zu viel damit machen und da nun verlangt wird, dass nicht mehr die Browser ihre Plugin und Addons/Extensions vor deren Zugriffen absichert muss das nun die installierte Software selbst tun.
    Vieles was nun als "Fehler" behoben wird, sind schlicht Funktionen, die nun als "Unsicher" angesehen werden - früher aber als notwendig angesehen wurden!

    PS: ähnlich verhält es sich mit Java-Applets und Silverlight!

  6. Re: Warum ist Flash so löchrig?

    Autor: Hanse_Davion 15.10.15 - 10:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Ist es gar nicht! Man kann blos einfach viel zu viel damit machen und da
    > nun verlangt wird, dass nicht mehr die Browser ihre Plugin und
    > Addons/Extensions vor deren Zugriffen absichert muss das nun die
    > installierte Software selbst tun.
    > Vieles was nun als "Fehler" behoben wird, sind schlicht Funktionen, die nun
    > als "Unsicher" angesehen werden - früher aber als notwendig angesehen
    > wurden!
    >
    > PS: ähnlich verhält es sich mit Java-Applets und Silverlight!

    Es wäre schön, wenn der Redakteur solche Sachen nebenbei mit im Artikel erwähnen würde, damit man auch mal die Hintergründe versteht.
    Danke für die Erklärung.

  7. Re: Warum ist Flash so löchrig?

    Autor: Sea 15.10.15 - 11:18

    Das ist ein ziemlich komplexer Sachverhalt

    Im Wesentlichen lässt sich das aber darauf zurückführen, das Flash schon uralt ist, zu einer Zeit entwickelt wurde, als Sicherheit bei der Programmierung keine Rolle spielte und immer wieder irgendwelche Dinge dazu gefrickelt wurden. Neue Features zu einem Produkt hinzuzufügen lässt sich besser vermarkten als "haben 50 Sicherheitslücken getopft". Sicherheitslücken stopfen kostet einfach nur Geld und bringt nichts ein. Das gefällt dem BWLer nicht, deshalb wird es nicht gemacht.

    Oder besser gesagt: wurde

    Mittlerweile macht Adobe ja was. Aber scheinbar beheben sie nur das, was ihnen gemeldet wird. Eigentlich sollten sie den Code (wegwerfen) komplett prüfen lassen von Unabhängigen Experten und dann alles korrigieren.

    Aber Adobe weiss selbst, das Flash dem Untergang geweiht ist. Deshalb machen sie nur das Nötigste.

  8. Re: Warum ist Flash so löchrig?

    Autor: Nemorem 15.10.15 - 11:56

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Hanse_Davion schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann das mal einer leicht verständlich erklären?
    > > Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash
    > > bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.
    >
    > Das Problem heißt hier auch Adobe....

    Flash wurde ursprünglich von Macromedia entwickelt bevor dieses nach einem Patentstreit von Adobe aufgekauft wurde. Ich denke aus dieser Zeit stammen auch noch viele Philosophien die zum "löchrigen" System geführt haben. So war Flash früher auch häufig als Standalone im Einsatz um zb. schicke CD/DVD Menüs zu erstellen, Bildbrowser und sogar verschiedene Programme und Spiele die komplett in Flash umgesetzt wurden und auch heute noch werden.

    Ich denke hier liegt das Problem, denn für diesen Einsatz sind Rechte, Schnittstellen und Möglichkeiten notwendig, die weit über den Bedarf eines Webplugins hinaus gehen. Insbesondere die Schnittstellen die die Funktionalität von Flash nahezu unbegrenzt ausdehnen konnten, können natürlich auch zweckentfremdet werden. Man konnte damit schon vor 10 Jahren wirklich schöne und kreative Dinge anstellen die Teilweise heute wieder mit ajax, json und html5 ihr Comeback feiern. Die bildgewaltigen Webseiten neuester Machart gab es in Flash schon vor Jahren, ebenso wie heute als "innovativ" gefeierte Bedienkonzepte und Menüführungen - nur dass sie damals ohne Handys und Tablets nicht benötigt wurden.

    Eine Flash Datei ist nicht problematischer als jede andere ausführbare Datei. Die Tatsache, dass es dank Plugin oftmals ohne Wissen oder Einverständnis des Nutzers geladen werden kann macht es als Einfallstor aber natürlich unglaublich attraktiv. Das gepart mit den Möglichkeiten eines Systems, das immer mehr wollte ohne die dafür notwendige Sicherheit gewährleisten zu können macht Flash nun so anfällig.

  9. Re: Warum ist Flash so löchrig?

    Autor: violator 15.10.15 - 13:14

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > Genau das Gleiche habe ich mich heute auch gefragt. Es ist ja nicht mal so,
    > dass Flash etwas neues ist. Das gibt es seit vielen Jahren und es hat immer
    > noch dutzende Löcher. Scheinbar lernen die Entwickler aus ihren Fehlern
    > nicht.

    Bringt ja nix, wenn die Entwickler von Macromedia die Fehler gemacht haben. Flash wurde ja nicht von Adobe entwickelt, sondern nur aufgekauft und von anderen Entwicklern weiter bearbeitet.

  10. Re: Warum ist Flash so löchrig?

    Autor: logged_in 15.10.15 - 15:28

    Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das sicherste Plug-In der Welt zu machen.

    Dann würde die Welt denen vielleicht mal glauben, das Flash wirklich gut ist. So ist's nur ein Trojanisches Pferd, das auf den meisten Systemen sogar Systemweit installiert wird.

    Es kommt mir so vor, als würden die drauf warten, bis eine Regierung die installation bzw. Verbreitung von Flash als eine Straftat einstuft, so dass Adobe es eben vom Markt nehmen muss. Klar ist aber, dass es keine NSA-nahe Regierung tun wird. Echt ärgerlich.

    Da fragt man sich, wieso Adobe überhaupt so auf die existenz von Flash besteht. auf Teufel komm raus wollen die das Zeug am leben halten. Ob Adobe selbst die Inhalte ihrer Supercookies "Flash-Cookies" ausliest und so wie FB mit ihrem Like-Button Profile bildet? Oder ist es ein Auftrag der US-Regierung, um eben Backdoors zu haben? Alles ein Rätsel.

    Letztens traf ich auf eine Seite (almdudler.com) und ich dachte mich trifft der Schlag, die betreiben wirklich eine nur aus Flash bestehende Webseite! Das es so was noch gibt...

  11. Re: Warum ist Flash so löchrig?

    Autor: Anonymer Nutzer 15.10.15 - 15:36

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die
    > dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich
    > darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das
    > sicherste Plug-In der Welt zu machen.
    >
    > Dann würde die Welt denen vielleicht mal glauben, das Flash wirklich gut
    > ist. So ist's nur ein Trojanisches Pferd, das auf den meisten Systemen
    > sogar Systemweit installiert wird.
    >
    > Es kommt mir so vor, als würden die drauf warten, bis eine Regierung die
    > installation bzw. Verbreitung von Flash als eine Straftat einstuft, so dass
    > Adobe es eben vom Markt nehmen muss. Klar ist aber, dass es keine NSA-nahe
    > Regierung tun wird. Echt ärgerlich.
    >
    > Da fragt man sich, wieso Adobe überhaupt so auf die existenz von Flash
    > besteht. auf Teufel komm raus wollen die das Zeug am leben halten. Ob Adobe
    > selbst die Inhalte ihrer Supercookies "Flash-Cookies" ausliest und so wie
    > FB mit ihrem Like-Button Profile bildet? Oder ist es ein Auftrag der
    > US-Regierung, um eben Backdoors zu haben? Alles ein Rätsel.
    >
    > Letztens traf ich auf eine Seite (almdudler.com) und ich dachte mich trifft
    > der Schlag, die betreiben wirklich eine nur aus Flash bestehende Webseite!
    > Das es so was noch gibt...

    Rimowa hatte auch lange Zeit eine reine Flash Webseite... (Zum Glück nicht mehr, und nein, bisher habe ich keinen Rimowa Koffer.)

  12. Re: Warum ist Flash so löchrig?

    Autor: logged_in 15.10.15 - 15:38

    Coole Koffer, kannte ich gar nicht ;)

  13. Re: Warum ist Flash so löchrig?

    Autor: violator 15.10.15 - 16:00

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die
    > dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich
    > darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das
    > sicherste Plug-In der Welt zu machen.

    Weil Flash tot ist und es auch bleibt, selbst wenn alle Lücken gestopft sind. Wozu also noch Geld da investieren?

  14. Re: Warum ist Flash so löchrig?

    Autor: Mr.Roboto 16.10.15 - 09:56

    Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-)

    Zurück zum Thema: Was man überall im Netz so liest ist Flash mittlerweile wirklich tot. Es gibt sicherlich viele Gründe gegen Flash besonders das Sicherheitsrisiko ist der größte Grund. Doch warum das nun so lückenhaft ist kann ich mir auch nur erklären, dass Adobe halt nicht mehr so viel in Flash investiert und nur noch das nötigste gemacht wird. Das Urproblem könnte aber auch die Uralte Version von Macromedia sein. Eventuell müsste man Flash einfach neu erfinden, aber ob sich das dann lohnt und durchsetzen kann ... ?! Auf lange Sicht werden die Webseiten alle auf Alternativen umsteigen müssen.
    Nach ein paar Recherchen über Flash bin ich letztens über einen interessanten Blog-Eintrag Flash vs. HTML5 gestolpert. Da ich selbst mal wieder eine neue Website bauen wollte und ein paar Animationen unterbringen wollte, werde ich nun versuchen dies in HTML5 zu realisieren. Früher hab ich alles immer noch mit Flash gemacht, aber die Zeiten ändern sich. :) Finde es auch gut das einige große Webseiten langsam aber sich auf HTML5 wechseln.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentiva Pharma GmbH, Berlin
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  3. ADAC Ostwestfalen-Lippe e.V., Bielefeld
  4. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 229,99€
  2. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  3. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  4. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
    Echo Wall Clock im Test
    Ach du liebe Zeit, Amazon!

    Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
    Ein Test von Ingo Pakalski

    1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
    2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
    3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

    1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
      Guillaume Faury
      Neuer Airbus-Chef setzt auf Elektroflieger

      Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

    2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
      CIA-Vorwürfe
      Huawei soll von chinesischer Regierung finanziert werden

      Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

    3. SpaceX: Dragon-Raumschiff bei Test explodiert
      SpaceX
      Dragon-Raumschiff bei Test explodiert

      Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


    1. 12:55

    2. 11:14

    3. 10:58

    4. 16:00

    5. 15:18

    6. 13:42

    7. 15:00

    8. 14:30