Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ein Patch und ein Zero Day: Adobe…

Warum ist Flash so löchrig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum ist Flash so löchrig?

    Autor: Hanse_Davion 15.10.15 - 10:19

    Kann das mal einer leicht verständlich erklären?
    Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.

  2. Re: Warum ist Flash so löchrig?

    Autor: Tigtor 15.10.15 - 10:30

    Im Programmcode von Flash befindet sich eine Schleife:

    for(i=0; i<closedBugs.length; i++) {
    addNewRandomBug();
    addNewRandomBug();
    }

    1000-7

  3. Re: Warum ist Flash so löchrig?

    Autor: BiGfReAk 15.10.15 - 10:38

    Genau das Gleiche habe ich mich heute auch gefragt. Es ist ja nicht mal so, dass Flash etwas neues ist. Das gibt es seit vielen Jahren und es hat immer noch dutzende Löcher. Scheinbar lernen die Entwickler aus ihren Fehlern nicht.

    Es wird Zeit Flash endgültig zu begraben.

  4. Re: Warum ist Flash so löchrig?

    Autor: Anonymer Nutzer 15.10.15 - 10:38

    Hanse_Davion schrieb:
    --------------------------------------------------------------------------------
    > Kann das mal einer leicht verständlich erklären?
    > Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash
    > bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.

    Das Problem heißt hier auch Adobe....
    Schon mal versucht mehr als eine Datei gleichzeitig in Adobe Reader zu öffnen? - Dann stürzt der ab.... Oder geht das mittlerweile? Ich habe den zwischenzeitlich entsorgt...
    (Da war ja auch mal was mit CS 5.5 wo Adobe erst nach Protest Sicherheitsupdates bereitgestellt hat und eigentlich erwartet hat dass Leute nach einem Jahr neue Software kaufen...)

    Dazu schleppt Flash auch noch eine Rückwärtskompatibilität bis anno was weiß ich mit...

  5. Re: Warum ist Flash so löchrig?

    Autor: bofhl 15.10.15 - 10:38

    Ist es gar nicht! Man kann blos einfach viel zu viel damit machen und da nun verlangt wird, dass nicht mehr die Browser ihre Plugin und Addons/Extensions vor deren Zugriffen absichert muss das nun die installierte Software selbst tun.
    Vieles was nun als "Fehler" behoben wird, sind schlicht Funktionen, die nun als "Unsicher" angesehen werden - früher aber als notwendig angesehen wurden!

    PS: ähnlich verhält es sich mit Java-Applets und Silverlight!

  6. Re: Warum ist Flash so löchrig?

    Autor: Hanse_Davion 15.10.15 - 10:43

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Ist es gar nicht! Man kann blos einfach viel zu viel damit machen und da
    > nun verlangt wird, dass nicht mehr die Browser ihre Plugin und
    > Addons/Extensions vor deren Zugriffen absichert muss das nun die
    > installierte Software selbst tun.
    > Vieles was nun als "Fehler" behoben wird, sind schlicht Funktionen, die nun
    > als "Unsicher" angesehen werden - früher aber als notwendig angesehen
    > wurden!
    >
    > PS: ähnlich verhält es sich mit Java-Applets und Silverlight!

    Es wäre schön, wenn der Redakteur solche Sachen nebenbei mit im Artikel erwähnen würde, damit man auch mal die Hintergründe versteht.
    Danke für die Erklärung.

  7. Re: Warum ist Flash so löchrig?

    Autor: Sea 15.10.15 - 11:18

    Das ist ein ziemlich komplexer Sachverhalt

    Im Wesentlichen lässt sich das aber darauf zurückführen, das Flash schon uralt ist, zu einer Zeit entwickelt wurde, als Sicherheit bei der Programmierung keine Rolle spielte und immer wieder irgendwelche Dinge dazu gefrickelt wurden. Neue Features zu einem Produkt hinzuzufügen lässt sich besser vermarkten als "haben 50 Sicherheitslücken getopft". Sicherheitslücken stopfen kostet einfach nur Geld und bringt nichts ein. Das gefällt dem BWLer nicht, deshalb wird es nicht gemacht.

    Oder besser gesagt: wurde

    Mittlerweile macht Adobe ja was. Aber scheinbar beheben sie nur das, was ihnen gemeldet wird. Eigentlich sollten sie den Code (wegwerfen) komplett prüfen lassen von Unabhängigen Experten und dann alles korrigieren.

    Aber Adobe weiss selbst, das Flash dem Untergang geweiht ist. Deshalb machen sie nur das Nötigste.

  8. Re: Warum ist Flash so löchrig?

    Autor: Nemorem 15.10.15 - 11:56

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Hanse_Davion schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann das mal einer leicht verständlich erklären?
    > > Es heißt zwar, dass keine Software ohne Bugs daher kommt, aber bei Flash
    > > bekommt man ja langsam echt das Gefühl, da wäre mehr Loch als Käse.
    >
    > Das Problem heißt hier auch Adobe....

    Flash wurde ursprünglich von Macromedia entwickelt bevor dieses nach einem Patentstreit von Adobe aufgekauft wurde. Ich denke aus dieser Zeit stammen auch noch viele Philosophien die zum "löchrigen" System geführt haben. So war Flash früher auch häufig als Standalone im Einsatz um zb. schicke CD/DVD Menüs zu erstellen, Bildbrowser und sogar verschiedene Programme und Spiele die komplett in Flash umgesetzt wurden und auch heute noch werden.

    Ich denke hier liegt das Problem, denn für diesen Einsatz sind Rechte, Schnittstellen und Möglichkeiten notwendig, die weit über den Bedarf eines Webplugins hinaus gehen. Insbesondere die Schnittstellen die die Funktionalität von Flash nahezu unbegrenzt ausdehnen konnten, können natürlich auch zweckentfremdet werden. Man konnte damit schon vor 10 Jahren wirklich schöne und kreative Dinge anstellen die Teilweise heute wieder mit ajax, json und html5 ihr Comeback feiern. Die bildgewaltigen Webseiten neuester Machart gab es in Flash schon vor Jahren, ebenso wie heute als "innovativ" gefeierte Bedienkonzepte und Menüführungen - nur dass sie damals ohne Handys und Tablets nicht benötigt wurden.

    Eine Flash Datei ist nicht problematischer als jede andere ausführbare Datei. Die Tatsache, dass es dank Plugin oftmals ohne Wissen oder Einverständnis des Nutzers geladen werden kann macht es als Einfallstor aber natürlich unglaublich attraktiv. Das gepart mit den Möglichkeiten eines Systems, das immer mehr wollte ohne die dafür notwendige Sicherheit gewährleisten zu können macht Flash nun so anfällig.

  9. Re: Warum ist Flash so löchrig?

    Autor: violator 15.10.15 - 13:14

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > Genau das Gleiche habe ich mich heute auch gefragt. Es ist ja nicht mal so,
    > dass Flash etwas neues ist. Das gibt es seit vielen Jahren und es hat immer
    > noch dutzende Löcher. Scheinbar lernen die Entwickler aus ihren Fehlern
    > nicht.

    Bringt ja nix, wenn die Entwickler von Macromedia die Fehler gemacht haben. Flash wurde ja nicht von Adobe entwickelt, sondern nur aufgekauft und von anderen Entwicklern weiter bearbeitet.

  10. Re: Warum ist Flash so löchrig?

    Autor: logged_in 15.10.15 - 15:28

    Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das sicherste Plug-In der Welt zu machen.

    Dann würde die Welt denen vielleicht mal glauben, das Flash wirklich gut ist. So ist's nur ein Trojanisches Pferd, das auf den meisten Systemen sogar Systemweit installiert wird.

    Es kommt mir so vor, als würden die drauf warten, bis eine Regierung die installation bzw. Verbreitung von Flash als eine Straftat einstuft, so dass Adobe es eben vom Markt nehmen muss. Klar ist aber, dass es keine NSA-nahe Regierung tun wird. Echt ärgerlich.

    Da fragt man sich, wieso Adobe überhaupt so auf die existenz von Flash besteht. auf Teufel komm raus wollen die das Zeug am leben halten. Ob Adobe selbst die Inhalte ihrer Supercookies "Flash-Cookies" ausliest und so wie FB mit ihrem Like-Button Profile bildet? Oder ist es ein Auftrag der US-Regierung, um eben Backdoors zu haben? Alles ein Rätsel.

    Letztens traf ich auf eine Seite (almdudler.com) und ich dachte mich trifft der Schlag, die betreiben wirklich eine nur aus Flash bestehende Webseite! Das es so was noch gibt...

  11. Re: Warum ist Flash so löchrig?

    Autor: Anonymer Nutzer 15.10.15 - 15:36

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die
    > dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich
    > darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das
    > sicherste Plug-In der Welt zu machen.
    >
    > Dann würde die Welt denen vielleicht mal glauben, das Flash wirklich gut
    > ist. So ist's nur ein Trojanisches Pferd, das auf den meisten Systemen
    > sogar Systemweit installiert wird.
    >
    > Es kommt mir so vor, als würden die drauf warten, bis eine Regierung die
    > installation bzw. Verbreitung von Flash als eine Straftat einstuft, so dass
    > Adobe es eben vom Markt nehmen muss. Klar ist aber, dass es keine NSA-nahe
    > Regierung tun wird. Echt ärgerlich.
    >
    > Da fragt man sich, wieso Adobe überhaupt so auf die existenz von Flash
    > besteht. auf Teufel komm raus wollen die das Zeug am leben halten. Ob Adobe
    > selbst die Inhalte ihrer Supercookies "Flash-Cookies" ausliest und so wie
    > FB mit ihrem Like-Button Profile bildet? Oder ist es ein Auftrag der
    > US-Regierung, um eben Backdoors zu haben? Alles ein Rätsel.
    >
    > Letztens traf ich auf eine Seite (almdudler.com) und ich dachte mich trifft
    > der Schlag, die betreiben wirklich eine nur aus Flash bestehende Webseite!
    > Das es so was noch gibt...

    Rimowa hatte auch lange Zeit eine reine Flash Webseite... (Zum Glück nicht mehr, und nein, bisher habe ich keinen Rimowa Koffer.)

  12. Re: Warum ist Flash so löchrig?

    Autor: logged_in 15.10.15 - 15:38

    Coole Koffer, kannte ich gar nicht ;)

  13. Re: Warum ist Flash so löchrig?

    Autor: violator 15.10.15 - 16:00

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Vor allem, wenn denen wirklich so viel an Flash liegt, wieso bilden die
    > dann nicht eine Extra-Sicherheitsspezialeinheit im Unternehmen, dass sich
    > darum kümmert, die Bugs zu beheben und aus dem "heiligen" Käse das
    > sicherste Plug-In der Welt zu machen.

    Weil Flash tot ist und es auch bleibt, selbst wenn alle Lücken gestopft sind. Wozu also noch Geld da investieren?

  14. Re: Warum ist Flash so löchrig?

    Autor: Mr.Roboto 16.10.15 - 09:56

    Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-)

    Zurück zum Thema: Was man überall im Netz so liest ist Flash mittlerweile wirklich tot. Es gibt sicherlich viele Gründe gegen Flash besonders das Sicherheitsrisiko ist der größte Grund. Doch warum das nun so lückenhaft ist kann ich mir auch nur erklären, dass Adobe halt nicht mehr so viel in Flash investiert und nur noch das nötigste gemacht wird. Das Urproblem könnte aber auch die Uralte Version von Macromedia sein. Eventuell müsste man Flash einfach neu erfinden, aber ob sich das dann lohnt und durchsetzen kann ... ?! Auf lange Sicht werden die Webseiten alle auf Alternativen umsteigen müssen.
    Nach ein paar Recherchen über Flash bin ich letztens über einen interessanten Blog-Eintrag Flash vs. HTML5 gestolpert. Da ich selbst mal wieder eine neue Website bauen wollte und ein paar Animationen unterbringen wollte, werde ich nun versuchen dies in HTML5 zu realisieren. Früher hab ich alles immer noch mit Flash gemacht, aber die Zeiten ändern sich. :) Finde es auch gut das einige große Webseiten langsam aber sich auf HTML5 wechseln.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. Stadt Nürnberg, Nürnberg
  3. BWI GmbH, München, Meckenheim
  4. Controlware GmbH, München, Offenbach, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 259€ + Versand oder kostenlose Marktabholung
  3. 469€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

  1. Apple: Öffentliche Beta von iOS 13 und iPadOS erschienen
    Apple
    Öffentliche Beta von iOS 13 und iPadOS erschienen

    Apple hat nach der zweiten Entwickler-Beta nun auch die erste Beta von iOS 13 und iPadOS für interessierte Anwender bereitgestellt.

  2. Apple: Öffentliche Beta von MacOS Catalina ist da
    Apple
    Öffentliche Beta von MacOS Catalina ist da

    Apple hat mit der ersten öffentlichen Betaversion von MacOS 10.15 die erste Vorabversion seines künftigen Desktop-Betriebssystems veröffentlicht. Die wichtigste Neuerung sind iPad-Apps, die auf dem Mac laufen, eine Dreiteilung von iTunes und vieles mehr.

  3. Refarming: Das wird nicht "das 5G, was sich viele erträumen"
    Refarming
    Das wird nicht "das 5G, was sich viele erträumen"

    5G muss in den richtigen Frequenzbereichen angeboten werden, um die volle Leistung zu bieten. Huawei spricht hier von 5G-Hype.


  1. 23:55

  2. 23:24

  3. 18:53

  4. 18:15

  5. 17:35

  6. 17:18

  7. 17:03

  8. 16:28