1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Zwei weitere Flash-Lücken…

Langweiliiiiiig...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Langweiliiiiiig...

    Autor: vbot 12.07.15 - 21:58

    ... die Flash-Basherei, langweiliiiiiiiig. Wer 100% Sicherheit will, soll gar nicht online gehen, alles andere ist sichtbeschränkter Selbstbetrug.

    Die Flash-Paranoia einiger Nerd-Kollegen in diesem Forum ist einfach nur lächerlich. Alles kann mit Einsatz von genügend Ressourcen gehacked werden, das dürfte mittlerweile wohl jedem klar sein. Der FlashPlayer ist für Hacker nicht interessant weil es so voller einfach zu entdeckender Sicherheitslücken ist, sondern weil es so weit verbreitet ist. Je verbreiteter, desto Höher auf der Liste der lohnenden Hacks.

    Schon der Glaube einiger Sterblicher hier, jemand würde eine 1-Million-Dollar-Spionage-Software auf ihren Rechner richten, zeugt vom ausgeprägten Egozentrismus, leichter Paranoia und einem sehr hohen Tellerrand. Und wenn! (höchst unwahrscheinlich) zeugt die Überzeugung, eine Flash-Deinstallation würde eine solch ausgeklügelte Software aufhalten können, von... ja, von was denn eigenlich?

  2. Re: Langweiliiiiiig...

    Autor: Porterex 12.07.15 - 22:20

    vbot schrieb:
    --------------------------------------------------------------------------------
    > Schon der Glaube einiger Sterblicher hier, jemand würde eine
    > 1-Million-Dollar-Spionage-Software auf ihren Rechner richten,

    Wusst garnicht das die Entwicklung von Flash 1 Millionen Dollar gekostet hat.
    Habe jedenfalls das Flash Plugin schon vor Monaten deaktiviert und bei der vorrigen Lücke diesen Monat komplett vom PC Verbrannt. Vermisse es bis jetzt sogar noch nicht. Kann ohne den Adobe Trojaner somit gut leben.



    1 mal bearbeitet, zuletzt am 12.07.15 22:21 durch Porterex.

  3. Re: Langweiliiiiiig...

    Autor: vbot 12.07.15 - 22:38

    Porterex schrieb:
    --------------------------------------------------------------------------------
    > Wusst garnicht das die Entwicklung von Flash 1 Millionen Dollar gekostet
    > hat.

    Eine sehr geistreiche Bemerkung. *hust*

    Sorry, aber was du so alles auf deinem Rechner installierst / deinstallierst interessiert mich nicht, deshalb danke ich dir auch nicht für die irrelevante / überflüssige Info. Mein Kommentar dürfte jedenfalls nichts mit deiner Entscheidung zu tun haben.



    1 mal bearbeitet, zuletzt am 12.07.15 22:39 durch vbot.

  4. Re: Langweiliiiiiig...

    Autor: M. 12.07.15 - 22:43

    > ... die Flash-Basherei, langweiliiiiiiiig. Wer 100% Sicherheit will, soll
    > gar nicht online gehen, alles andere ist sichtbeschränkter Selbstbetrug.
    '100% Sicherheit' im Sinne eines mathematischen Beweises, dass ein System sicher ist, wird man sicher nicht erreichen. Was aber nicht heisst dass es nicht sinnvoll wäre die Angriffsfläche zu reduzieren.
    Und den Flash-Player zu deaktivieren ist da sicher keine schlechte Idee, weil er inzwischen nur noch recht selten benötigt wird, Schwachstellen darin aber von jeder besuchten Webseite Browser- und OS-übergreifend ausgenutzt werden können.

    > Schon der Glaube einiger Sterblicher hier, jemand würde eine
    > 1-Million-Dollar-Spionage-Software auf ihren Rechner richten, zeugt vom
    > ausgeprägten Egozentrismus, leichter Paranoia und einem sehr hohen
    > Tellerrand.
    Das ist nicht der Punkt. Wenn eine Lücke existiert, musst du davon ausgehen, dass eher früher als später der Exploit eben nicht nur in '1-Million-Dollar-Spionage-Software' landet, sondern auch in den ganzen kommerziellen Exploit-Kits, die gerne zum Verteilen von Malware verwendet werden.
    Genau deshalb bin ich auch dafür, die Nutzung von Zero-Days weltweit zu ächten, insbesondere für die Strafverfolgung. Indem man die Lücken gezielt geheim hält, gefährdet man andere ... und was, wenn der Verdächtige was davon mitkriegt, die ihm unterzuschiebende Software genauer untersucht und dabei den Zero-Day findet?
    Die Polizei ballert ja auch nicht einfach mal drauf los, wenn man neben dem Verdächtigen auch noch ein paar unbeteiligte Passanten treffen würde - und lässt dann ihre Waffen liegen, so dass der Verdächtige sie aufsammeln und benutzen kann.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 12.07.15 22:44 durch M..

  5. Re: Langweiliiiiiig...

    Autor: vbot 13.07.15 - 00:19

    M. schrieb:
    --------------------------------------------------------------------------------

    > '100% Sicherheit' im Sinne eines mathematischen Beweises, dass ein System
    > sicher ist, wird man sicher nicht erreichen. Was aber nicht heisst dass es
    > nicht sinnvoll wäre die Angriffsfläche zu reduzieren.

    Am "Reduzieren der Angriffsfläche" ist natürlich nichts falsch, es ist aber völlig offen um welchen Faktor ein System sicherer wird, wenn nur Flash deaktiviert wird, da dies von vielen Faktoren abhängt: Welches System? Wieviele / Welche sonstige Zero-Day-Exploit-kritische Komponenten sind sonst installiert? Welche Sicherheitsmaßnahmen wurden bereits ergriffen? etc. etc.

    Aufgrund der Komplexität des Themas finde ich das Feiern der Flash-Deinstallation hier im Forum unangemessen und lächerlich. Ich denke jeder soll machen was er will, das stumpfe, undifferenzierte Flash-Gebashe finde ich aber sehr low-level.



    > Und den Flash-Player zu deaktivieren ist da sicher keine schlechte Idee,
    > weil er inzwischen nur noch recht selten benötigt wird, Schwachstellen
    > darin aber von jeder besuchten Webseite Browser- und OS-übergreifend
    > ausgenutzt werden können

    klingt vernünftig, zumindest bis zum Patch, der die Lücken schließt. Mit Hochsicherheits-Systemen / Netzwerken kenne ich mich zwar nicht aus, da hat Flash aber eh nichts verloren denke ich.


    > Das ist nicht der Punkt. Wenn eine Lücke existiert, musst du davon
    > ausgehen, dass eher früher als später der Exploit eben nicht nur in
    > '1-Million-Dollar-Spionage-Software' landet, sondern auch in den ganzen
    > kommerziellen Exploit-Kits, die gerne zum Verteilen von Malware verwendet
    > werden.
    > Genau deshalb bin ich auch dafür, die Nutzung von Zero-Days weltweit zu
    > ächten, insbesondere für die Strafverfolgung. Indem man die Lücken gezielt
    > geheim hält, gefährdet man andere ... und was, wenn der Verdächtige was
    > davon mitkriegt, die ihm unterzuschiebende Software genauer untersucht und
    > dabei den Zero-Day findet?
    > Die Polizei ballert ja auch nicht einfach mal drauf los, wenn man neben dem
    > Verdächtigen auch noch ein paar unbeteiligte Passanten treffen würde - und
    > lässt dann ihre Waffen liegen, so dass der Verdächtige sie aufsammeln und
    > benutzen kann.

    Hm, kritisierst Du hier die Nutzung der Zero-Days durch staatliche Organe, die z.B. Hacker überwachen könnten, die dann wiederum dies entdecken und so an den Zero-Day kommen und diesen dann selbst gegen die "Cyber-Schaafe" einsetzen? Das ist natürlich denkbar, aber zu Allgemein / geht Richtung Cyberwar & Politik, mir geht es in erster Linie um das billige Flash-Gebashe hier.



    2 mal bearbeitet, zuletzt am 13.07.15 00:22 durch vbot.

  6. Re: Langweiliiiiiig...

    Autor: Anonymer Nutzer 13.07.15 - 00:27

    M. schrieb:
    --------------------------------------------------------------------------------
    > Und den Flash-Player zu deaktivieren ist da sicher keine schlechte Idee,
    > weil er inzwischen nur noch recht selten benötigt wird,

    WAS für ein Stuss! -.-
    Der Flash Player wird sogar noch sehr häufig verwendet! Gerade auch für Spiele im Browser...

  7. Re: Langweiliiiiiig...

    Autor: M. 13.07.15 - 00:33

    > Der Flash Player wird sogar noch sehr häufig verwendet! Gerade auch für
    > Spiele im Browser...
    Browserspiele, OK. Das ist aber so ziemlich der einzige breite Anwendungsfall aktuell, wo es keine simple Alternative gibt.
    Video-Streaming per Flash ist eher am aussterben, YouTube und Konsorten verwenden mittlerweile standardmässig das HTML5-video-Objekt. Beim Audio-Streaming im Browser kommt Flash noch manchmal zum Einsatz wenns um DRM geht, aber auch immer seltener.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  8. Re: Langweiliiiiiig...

    Autor: Anonymer Nutzer 13.07.15 - 00:45

    M. schrieb:
    --------------------------------------------------------------------------------
    > Browserspiele, OK. Das ist aber so ziemlich der einzige breite
    > Anwendungsfall aktuell, wo es keine simple Alternative gibt.

    Und das schönste daran ist ja auch, daß du dank Flash die Spiele einfach als .swf Datei runterladen kannst auf HDD und dann immer offline jederzeit im Browser öffnen und daddeln kannst :) So hast du all deine Spiele als einzelne Dateien die sogar webfähig sind und einfach weiter verteilbar. Aber okay... Ich will darauf jedenfalls nicht verzichten! Ich hab hunderte Spiele als .swf Datei auf Festplatte und kann sie auch unterwegs Abends im Zelt beim wandern daddeln ohne Inet. Ich finde Flash einfach nur toll! :)

    > Video-Streaming per Flash ist eher am aussterben, YouTube und Konsorten
    > verwenden mittlerweile standardmässig das HTML5-video-Objekt. Beim
    > Audio-Streaming im Browser kommt Flash noch manchmal zum Einsatz wenns um
    > DRM geht, aber auch immer seltener.

    Mir egal. Für Youtube und Co. ist es ohne Flash eh besser. Aber ich mag nicht auf meine Flash Anwendungen und Spiele verzichten. Das ist einfach toll und vorallem systemunabhängig! Die Spiele laufen also auf Windows, Linux und Mac gleichermaßen! Das geht mit üblichen Spielen nicht, wo man immer ne Mac, Linux oder Windows Executable braucht samt Port der Dateien... Flash ist da sehr variabel und deswegen zwar etwas weniger effizient, aber sehr praktisch! :)

  9. Re: Langweiliiiiiig...

    Autor: Maceo 13.07.15 - 01:50

    Porterex schrieb:
    --------------------------------------------------------------------------------
    > vbot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schon der Glaube einiger Sterblicher hier, jemand würde eine
    > > 1-Million-Dollar-Spionage-Software auf ihren Rechner richten,
    >
    > Wusst garnicht das die Entwicklung von Flash 1 Millionen Dollar gekostet
    > hat.
    > Habe jedenfalls das Flash Plugin schon vor Monaten deaktiviert und bei der
    > vorrigen Lücke diesen Monat komplett vom PC Verbrannt. Vermisse es bis
    > jetzt sogar noch nicht. Kann ohne den Adobe Trojaner somit gut leben.

    Die Performace von html5 bei youtube ist viel schlechter als mit Flash und html5 Streams kann man auch nicht ohne weiteres downloaden.

  10. Re: Langweiliiiiiig...

    Autor: vbot 13.07.15 - 01:55

    M. schrieb:
    --------------------------------------------------------------------------------

    > Das ist nicht der Punkt. Wenn eine Lücke existiert, musst du davon
    > ausgehen, dass eher früher als später der Exploit eben nicht nur in
    > '1-Million-Dollar-Spionage-Software' landet, sondern auch in den ganzen
    > kommerziellen Exploit-Kits, die gerne zum Verteilen von Malware verwendet
    > werden.

    Das ist richtig. Das Ganze ist überhaupt nicht lustig. Ist es aber gerechtfertigt deshalb Flash als letzten Dreck zu beschimpfen, wie es manche hier tun? Dann müsste man konsequenterweise einfach pauschal die meistverbreiteste Software (Betriebssysteme, Browser, Java etc.), die logischerweise besonders im Fadenkreuz der Hacker stehen, ebenfalls als letzten Dreck abstempeln, unabhängig davon was diese Software leisten kann und was ihr eigentlicher Zweck ist.



    2 mal bearbeitet, zuletzt am 13.07.15 02:09 durch vbot.

  11. Re: Langweiliiiiiig...

    Autor: spiderbit 13.07.15 - 07:04

    Naja flash ist nunmal eine proprietare binary die viel darf und leicht uebernommen werden kann, da muss man erstmal adobe vertrauen das sie gegen ihre interessen keine backdoor einbauen quasi aus purer selbstlosigkeit wenn die us nsa geheimgesetze und schnell verfahren bei den geheimgerichten das ueberhaupt zu laesst, stichwort lavabit.

    Ein javascript exploid waere z. B. Viel aufwendiger, da man soweit ich weiss keinen direkten zugriff auf den speicher hat.

    Ssl ist sicher noch so ne schwachstelle aber damit werden wohl wenn dann eher server gehackt grade weil die oft auch ewig nicht geupdated werden.

    Bei opensource muss man wenigstens klueger sein wie einige experten oder wenn da schwachstellen aufkommen wird fuer abhilfe gesorgt.

    Wenn flash wenigstens fuer animationen oder spiele genutzt werden wuerde aber um film dateien ab zu spielen braucht man sicher kein proprietaeren kackhauffen. Da benutz ich den medienplayer meiner wahl z.b. kodi oder smplayer wieso sollte ich fuer lokale und gestreamte filme unterschiedliche player verwenden?

    Dazu stuertzt firefox auch wegen flash staendig ab ohne flash vielleicht einmal im jahr.

  12. Re: Langweiliiiiiig...

    Autor: Wallbreaker 13.07.15 - 08:27

    vbot schrieb:
    --------------------------------------------------------------------------------
    > ... die Flash-Basherei, langweiliiiiiiiig. Wer 100% Sicherheit will, soll
    > gar nicht online gehen, alles andere ist sichtbeschränkter Selbstbetrug.

    So was kann nur Jemand sagen, der das verfügbare Potential der Systeme nicht kennt.
    Nur weil zu viele Menschen es nicht ausnutzen, heißt das nicht es gäbe keine annähernd 100% Sicherheit.

    > Die Flash-Paranoia einiger Nerd-Kollegen in diesem Forum ist einfach nur
    > lächerlich. Alles kann mit Einsatz von genügend Ressourcen gehacked werden,
    > das dürfte mittlerweile wohl jedem klar sein.

    Wenn man bedenkt, dass Java und maßgeblich Flash für über 90% der gesamten Angriffsfläche verantwortlich sind, dann ist dies mehr als bedenklich.
    Zudem sitzen beide tief im System, vor allem unter Windows, was die Sache nochmals verschärft.
    Und nein nicht alles kann mal eben gehackt werden, auch nicht mit endlosen Ressourcen. Denn es gibt eindeutige technische Limits, wo man nicht mal eben mittels Magie veränderte Bedingungen schafft.
    Es ist so oder so absolut möglich mit der richtigen Software ein System aufzubauen, welches vollkommen immun gegen Angriffe ist, und auch Zero Day Exploits keinen Erfolg bringen. Nur dazu gehört eine offene Basis inkl. einiger Arbeit, und vor allem muss man dafür Komfort opfern, sonst brauch man erst gar nicht damit anfangen.

    > Der FlashPlayer ist für
    > Hacker nicht interessant weil es so voller einfach zu entdeckender
    > Sicherheitslücken ist, sondern weil es so weit verbreitet ist. Je
    > verbreiteter, desto Höher auf der Liste der lohnenden Hacks.

    Das macht Sinn und ist zugleich noch ein Argument, um diese Schwachstelle zu beseitigen.

    > Schon der Glaube einiger Sterblicher hier, jemand würde eine
    > 1-Million-Dollar-Spionage-Software auf ihren Rechner richten, zeugt vom
    > ausgeprägten Egozentrismus, leichter Paranoia und einem sehr hohen
    > Tellerrand. Und wenn! (höchst unwahrscheinlich) zeugt die Überzeugung, eine
    > Flash-Deinstallation würde eine solch ausgeklügelte Software aufhalten
    > können, von... ja, von was denn eigenlich?

    Ich würde sagen du traust dieser Software mehr zu, als in der Realität möglich ist.
    Auch wenn manche Leute das glauben mögen, was in Filmen passiert ist Dimensionen von der Realität entfernt.
    Und nein einen PC zu hacken ist definitiv nicht leicht, wo es völlig gleich ist was da für eine Spionagesoftware eingesetzt wird.
    Auch diese unterliegt denselben technischen Grundgesetzen die unveränderlich sind, und kocht ebenso mit Wasser wie alle Anderen auch.
    Ich gewinne mehr und mehr den Eindruck bei Vielen als hätten sie längst aufgegeben, wo Gedankengänge präsentiert werden die nur vermitteln, man hätte ja ohnehin keine Chance ganz gleich was man auch tut.
    Wieso? Die Gegner sind nur technisch versierte Menschen und keine Magier, nimmt man ihnen die Basis für einen Angriff, dann sind sie völlig machtlos.

  13. Re: Langweiliiiiiig...

    Autor: Wallbreaker 13.07.15 - 08:47

    Clarissa1986 schrieb:
    --------------------------------------------------------------------------------
    > WAS für ein Stuss! -.-
    > Der Flash Player wird sogar noch sehr häufig verwendet! Gerade auch für
    > Spiele im Browser...

    Und das soll nun ein Argument sein? Speicher fressende Browsergames, die mehr eine Seuche als nutzbringend sind? Genau diese werden oft als Wirt für Schädlinge missbraucht, und Anderweitiges, weil die Menschen nicht überlegen und sich stattdessen ködern lassen.
    Selbst wenn man sich mal auf Porno Seiten umsieht, ist Flash eher eine Seltenheit geworden, wo nur noch ältere Überreste darauf setzen. Und die Pornoindustrie ist so gesehen auch maßgebend, denn sie macht den meisten Traffic aus, und wenn diese auf den HTML5 Zug aufspringt, dann hat das einen sehr großen Effekt.

    Clarissa1986 schrieb:
    --------------------------------------------------------------------------------
    > Und das schönste daran ist ja auch, daß du dank Flash die Spiele einfach
    > als .swf Datei runterladen kannst auf HDD und dann immer offline jederzeit
    > im Browser öffnen und daddeln kannst :) So hast du all deine Spiele als
    > einzelne Dateien die sogar webfähig sind und einfach weiter verteilbar.
    > Aber okay... Ich will darauf jedenfalls nicht verzichten! Ich hab hunderte
    > Spiele als .swf Datei auf Festplatte und kann sie auch unterwegs Abends im
    > Zelt beim wandern daddeln ohne Inet. Ich finde Flash einfach nur toll! :)

    Das ist schön für dich, nur gibt es nicht nur dich, sondern auch viele Andere für die durch Flash erhebliche Sicherheitsprobleme entstehen, und die gänzlich andere Bereiche zu adressieren haben.
    Und Browsergames sind im Bezug auf Sicherheit, vollkommen zweitrangig.
    Es soll auch Leute gegeben haben, die fanden früher Jamba ganz toll, aber für die Mehrheit war es mehr als nur eine Seuche.

    > > Video-Streaming per Flash ist eher am aussterben, YouTube und Konsorten
    > > verwenden mittlerweile standardmässig das HTML5-video-Objekt. Beim
    > > Audio-Streaming im Browser kommt Flash noch manchmal zum Einsatz wenns
    > um
    > > DRM geht, aber auch immer seltener.

    Youtube läuft seither deutlich entspannter und der Browser wird auch nur noch minimal belastet.

    > Mir egal. Für Youtube und Co. ist es ohne Flash eh besser. Aber ich mag
    > nicht auf meine Flash Anwendungen und Spiele verzichten. Das ist einfach
    > toll und vorallem systemunabhängig! Die Spiele laufen also auf Windows,
    > Linux und Mac gleichermaßen! Das geht mit üblichen Spielen nicht, wo man
    > immer ne Mac, Linux oder Windows Executable braucht samt Port der
    > Dateien... Flash ist da sehr variabel und deswegen zwar etwas weniger
    > effizient, aber sehr praktisch! :)

    System-unabhängig? Für mich bedeutet das primär, dass Flash gleichermaßen auf allen Systemen Schaden anrichten kann, wo sich das ganz schnell relativiert.
    Und da Flash in diesem Sinne eine völlig geschlossene Technologie ist, ist das Potenzial gar nicht auszumalen, welches dadurch ermöglicht wird.
    Die Leute sollten dankbar sein, dass mittels HTML5 zukünftig alles nativ im Browser abgespielt werden kann, und Browser sind vor allem plattform-unabhängig.
    Auch für die neuen Webtechniken wird es Games geben, diesen Markt werden sie auch erschließen.

  14. Re: Langweiliiiiiig...

    Autor: vbot 13.07.15 - 09:01

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Das macht Sinn und ist zugleich noch ein Argument, um diese Schwachstelle
    > zu beseitigen.
    >
    Die Gegner sind nur technisch versierte Menschen und keine Magier,
    > nimmt man ihnen die Basis für einen Angriff, dann sind sie völlig machtlos.

    D.h. Deiner Meinung nach sollte man potentielle Angriffsflächen am besten einfach entfernen und gut ist? Wozu die Mühe überhaupt irgendwas zu stopfen oder zu fixen? Na, dann mal los: Flash ist weg - soll die schlimmste Angriffsfläche sein. Macht man da jetzt halt? Browser weg, Windows weg, Java weg... Und bei jeder Deinstallation rutscht etwas anderes an Pos. 1 und wird zur neuen Angriffsfläche Nr. 1, die irgendwann nach Sicherheitslücken durchlöchert und gehacked wird.

    Nehmen wir an Flash ist von heute auf morgen 100% bulletproof! Ist es dann immer noch Dreck? Ja, weil es proprietär ist! Nehmen wir an Adobe macht es frei und OpenSource! Immer noch Dreck? Ja, weil damit Werbung gemacht wird! Nehmen wir an Werbung wird nur noch in HTML5 gemacht! Immer noch Dreck? Ja, weil der Lüfter doch noch schneller dreht! ... Ich finde diese hier (teilweise) vorherrschende, voreingenommene Haltung im Bezug auf Flash einfach nur strange. Wo kommt dieser Hass gegenüber einer Multimedia- / Animations- / Interaktions-Software her, die lange Zeit einfach nur konkurrenzlos gut war in dem was sie tun soll und erst dadurch eine derart breite Verbreitung überhaupt erlangen konnte?

    Flash war und ist people's / developer's choice. Ist es das nicht mehr, werden irgendwelche Sicherheitslücken weder Hacker noch die Zuhackenden jucken.

  15. Re: Langweiliiiiiig...

    Autor: Wallbreaker 13.07.15 - 09:35

    vbot schrieb:
    --------------------------------------------------------------------------------
    > D.h. Deiner Meinung nach sollte man potentielle Angriffsflächen am besten
    > einfach entfernen und gut ist? Wozu die Mühe überhaupt irgendwas zu stopfen
    > oder zu fixen? Na, dann mal los: Flash ist weg - soll die schlimmste
    > Angriffsfläche sein. Macht man da jetzt halt?

    Exakt weg damit, und vor allem dann wenn es völlig verzichtbar ist. Flash hat keinen essentiellen Nutzen mehr, die letzte Bastion wurde mittels HTML5 eingenommen, dass Flash stetig weiter fällt.
    Wenn man Flash genau betrachtet, was hat es je gebracht dessen Lücken zu stopfen? Es gab nie eine Zeit wo dieses poplige Plugin mal keine hatte die nicht extrem kritisch waren, wenn nicht erst die Patches nochmals Lücken verursacht haben.
    In dieser Hinsicht ist es besser Flash zu begraben, dieses ganze Flicken hat doch keinerlei Nutzen, wenn diese Technologie wie ein Schweizer Käse anmutet.

    > Browser weg, Windows weg,
    > Java weg... Und bei jeder Deinstallation rutscht etwas anderes an Pos. 1
    > und wird zur neuen Angriffsfläche Nr. 1, die irgendwann nach
    > Sicherheitslücken durchlöchert und gehacked wird.

    Dies wird zum Glück nie wieder ein Drittanbieter Plugin sein. Alles weitere bezüglich der Webstandards, wird ja mit besonderem Augenmerk auf heutige Probleme entwickelt.
    Bin da an sich guter Dinge, dass wenigstens das sauber läuft.

    > Nehmen wir an Flash ist von heute auf morgen 100% bulletproof! Ist es dann
    > immer noch Dreck? Ja, weil es proprietär ist! Nehmen wir an Adobe macht es
    > frei und OpenSource! Immer noch Dreck? Ja, weil damit Werbung gemacht wird!

    Flash kann sie nie wieder rein waschen, denn die Mischung aus endlosen Lücken und geschlossener Basis, ist wie so oft schon ein Problem in sich. Nur mal für Spass, wäre Flash offen, könnte Jeder weltweit daran arbeiten, und nicht nur Adobe allein mit geringem Interesse an Sicherheit. Innerhalb kürzester Zeit hätte man Flash auf ein höheres Niveau bringen können, denn viele Augen sehen bekanntlich mehr.
    Nun Werbung machen Andere, in dieser Hinsicht ist die grundlegende Technologie egal. Doch Flash ist zu Vielem fähig was Sicherheitsfunktionen des Betriebssystems übergeht, und daher nicht tragbar wenn hier nur kritische Fehler existieren.

    > Nehmen wir an Werbung wird nur noch in HTML5 gemacht! Immer noch Dreck? Ja,
    > weil der Lüfter doch noch schneller dreht! ...

    Das wird so oder so passieren, nun mal ein Übel mit dem man leben muss, oder man blockt die Werbung. Zumindest hat Vieles seine Berechtigung, denn deutlich mehr CPU Last geht massiv auf die Stromkosten, ebenso wie übermäßig viel Traffic nur wegen der Werbung, auf die Handyrechnung geht. Beides mögen die Leute nicht, wenn sie einerseits durch Werbung terrorisiert werden, und noch dafür Mehrkosten aufkommen.

    > Ich finde diese hier
    > (teilweise) vorherrschende, voreingenommene Haltung im Bezug auf Flash
    > einfach nur strange. Wo kommt dieser Hass gegenüber einer Multimedia- /
    > Animations- / Interaktions-Software her, die lange Zeit einfach nur
    > konkurrenzlos gut war in dem was sie tun soll und erst dadurch eine derart
    > breite Verbreitung überhaupt erlangen konnte?

    Konkurrenzlos? Würde eher sagen, damals hat man es einfach ohne nachzudenken genutzt, und sich das Problem weitreichend ins Boot geholt.
    Hätte ich da etwas bestimmen können hätte es Flash nie gegeben, da ich nie hingenommen hätte, dass das Web größtenteils von einem Drittanbieter Plugin abhängig ist. Wie kann man sich bei klarem Verstand für ein Monopol entscheiden?
    War das Angebot zu verlockend? Ich für meinen Teil kann so ein kurzsichtiges Denken nicht verstehen.
    Schon seit es mit Flash damals anfing war ich davon genervt, immer und überall auf Flash angewiesen zu sein.

    > Flash war und ist people's / developer's choice. Ist es das nicht mehr,
    > werden irgendwelche Sicherheitslücken weder Hacker noch die Zuhackenden
    > jucken.

    Man sieht ja wie sich alles entwickelt, und ich bin froh das es mehr und mehr verschwindet.

  16. Re: Langweiliiiiiig...

    Autor: M. 13.07.15 - 10:14

    > Das ist richtig. Das Ganze ist überhaupt nicht lustig. Ist es aber
    > gerechtfertigt deshalb Flash als letzten Dreck zu beschimpfen, wie es
    > manche hier tun?
    Ich würde es nicht als 'den letzten Dreck' bezeichnen, aber doch als in vielen Fällen verzichtbar, und (gerade weil es aktuell offene Lücken gibt, und die in der Vergangenheit auch immer mal wieder gab) als Sicherheitsrisiko.

    > Dann müsste man konsequenterweise einfach pauschal die
    > meistverbreiteste Software (Betriebssysteme, Browser, Java etc.), die
    > logischerweise besonders im Fadenkreuz der Hacker stehen, ebenfalls als
    > letzten Dreck abstempeln, unabhängig davon was diese Software leisten kann
    > und was ihr eigentlicher Zweck ist.
    Was die Software leisten kann und was ihr vorgesehener Zweck ist, ist für die Betrachtung der Sicherheitslücken recht egal. Gerade bei Software die so exponiert ist wie Browser oder Browser-Plugins (also Flash, Java etc) sollte man sich aber gut überlegen, ob man sie wirklich braucht und ob es vielleicht reicht, sie nur bei Bedarf zu aktivieren (z.B. Click-to-Play). Das Java-Plugin würde ich z.B. im Browser dringend deaktivieren, Java-Applets braucht heute eh praktisch keiner mehr. Flash kann man mindestens mal auf Click-to-Play setzen...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  17. Re: Langweiliiiiiig...

    Autor: vbot 13.07.15 - 10:29

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > ...

    Flash war in vielen Bereichen konkurrenzlos, das ist Fakt. Es kann zwar MITTLERWEILE durch HTML/Javascript Lösungen ersetzt werden, es wird jedoch trotzdem noch regelmäßig ausgeliefert (siehe Online-Werbung) und ist vor allem in der Online-Werbung IMMER NOCH de facto Standard. Ob sicher oder nicht, Flash wird so schnell nicht verschwinden. Mittlerweile wird es sogar in die Browser integriert, da Adobe die Quellcodes mit den Herstellern teilt. Auch wenn es im Netz keiner mehr einsetzen würde (vor allem Online-Werbung), bleiben immer noch Adobe AIR und Apache Flex. Flash als Dreck oder tot zu erklären geht also völlig an der Realität vorbei und ist reines Wunschdenken. Es wird erst tot sein, wenn es keiner mehr, in was für einer Form auch immer, nutzen / haben oder damit entwickeln will oder Adobe es einfach einstampft, was wiederum total dämlich wäre und es im Moment überhaupt nicht danach aussieht.



    1 mal bearbeitet, zuletzt am 13.07.15 10:31 durch vbot.

  18. Re: Langweiliiiiiig...

    Autor: narea 13.07.15 - 11:49

    vbot schrieb:
    --------------------------------------------------------------------------------
    > ... die Flash-Basherei, langweiliiiiiiiig. Wer 100% Sicherheit will, soll
    > gar nicht online gehen, alles andere ist sichtbeschränkter Selbstbetrug.
    >
    > Die Flash-Paranoia einiger Nerd-Kollegen in diesem Forum ist einfach nur
    > lächerlich. Alles kann mit Einsatz von genügend Ressourcen gehacked werden,
    > das dürfte mittlerweile wohl jedem klar sein. Der FlashPlayer ist für
    > Hacker nicht interessant weil es so voller einfach zu entdeckender
    > Sicherheitslücken ist, sondern weil es so weit verbreitet ist. Je
    > verbreiteter, desto Höher auf der Liste der lohnenden Hacks.

    Nö, sie ist absolut begründet. Flash ist einfach absolut beschissen programmierte Software die so extrem voller Lücken ist, dass es zum weinen ist.
    Wenn deine Theorie stimmen würde, müsste es massig Exploits für die JS Engines von Chrome/FF/IE geben, da die eine 100% Verbreitung haben. Gibt es aber nicht, warum wohl?

  19. Re: Langweiliiiiiig...

    Autor: vbot 13.07.15 - 12:12

    narea schrieb:
    --------------------------------------------------------------------------------
    > vbot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... die Flash-Basherei, langweiliiiiiiiig. Wer 100% Sicherheit will,
    > soll
    > > gar nicht online gehen, alles andere ist sichtbeschränkter Selbstbetrug.
    > >
    > > Die Flash-Paranoia einiger Nerd-Kollegen in diesem Forum ist einfach nur
    > > lächerlich. Alles kann mit Einsatz von genügend Ressourcen gehacked
    > werden,
    > > das dürfte mittlerweile wohl jedem klar sein. Der FlashPlayer ist für
    > > Hacker nicht interessant weil es so voller einfach zu entdeckender
    > > Sicherheitslücken ist, sondern weil es so weit verbreitet ist. Je
    > > verbreiteter, desto Höher auf der Liste der lohnenden Hacks.
    >
    > Nö, sie ist absolut begründet. Flash ist einfach absolut beschissen
    > programmierte Software die so extrem voller Lücken ist, dass es zum weinen
    > ist.
    > Wenn deine Theorie stimmen würde, müsste es massig Exploits für die JS
    > Engines von Chrome/FF/IE geben, da die eine 100% Verbreitung haben. Gibt es
    > aber nicht, warum wohl?

    Ich hab es zwar nur überflogen, aber hier sollte einiges dabei sein:
    http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/year-2015/Google-Chrome.html



    2 mal bearbeitet, zuletzt am 13.07.15 12:16 durch vbot.

  20. Re: Langweiliiiiiig...

    Autor: Anonymer Nutzer 13.07.15 - 12:22

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und das soll nun ein Argument sein? Speicher fressende Browsergames, die
    > mehr eine Seuche als nutzbringend sind?

    Schön getrollt...

    > Youtube läuft seither deutlich entspannter und der Browser wird auch nur
    > noch minimal belastet.

    Is mir egal. Mir ist Flash für Youtube eh nicht wichtig.

    > System-unabhängig? Für mich bedeutet das primär, dass Flash gleichermaßen
    > auf allen Systemen Schaden anrichten kann, wo sich das ganz schnell
    > relativiert.

    Es läuft zwar auf jedem System gleich innerhalb des Flash Plugins, jedoch ist das System dahinter trotzdem unterschiedlich. Somit ist deine Behauptung purer Unsinn.

    > Und da Flash in diesem Sinne eine völlig geschlossene Technologie ist, ist
    > das Potenzial gar nicht auszumalen, welches dadurch ermöglicht wird.

    Auja, heul heul! Am besten gleich alles proprietäre verbannen... Wie ich diesen Stuss nicht mehr hören kann -.-'

    > Die Leute sollten dankbar sein, dass mittels HTML5 zukünftig alles nativ im
    > Browser abgespielt werden kann, und Browser sind vor allem
    > plattform-unabhängig.

    Auja! Nativer Schadcode ist natürlich so viel besser... Wie toll daß du hier jetzt das Plattform unabhängig wieder als "pro Argument" anbringst, wo du es obig noch verteufelst. Du machst dich echt sowas von lächerlich...

    > Auch für die neuen Webtechniken wird es Games geben, diesen Markt werden
    > sie auch erschließen.

    Gottseidank ist dein anti Flash Rant endlich zu ende...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tönnies Business Solutions GmbH, Badbergen
  2. über duerenhoff GmbH, Raum Mannheim
  3. msg DAVID GmbH, Braunschweig
  4. Sagemcom Dr. Neuhaus GmbH, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 68,90€ (Vergleichspreis 82,71€)
  2. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  3. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...


Haben wir etwas übersehen?

E-Mail an news@golem.de


CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter


    Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
    Geforce RTX 3060 Ti im Test
    Die "wäre toll, wenn verfügbar"-Grafikkarte

    Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
    Ein Test von Marc Sauter

    1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
    2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
    3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

    Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
    Gemanagte Netzwerke
    Was eine Quasi-Virtualisierung von WANs und LANs bringt

    Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
    Von Boris Mayer