1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Zwei weitere Flash-Lücken…

am besten...

  1. Thema

Neues Thema Ansicht wechseln


  1. am besten...

    Autor: User_x 12.07.15 - 14:17

    Flash endgültig von der platte schmeißen, aich wenns aufwendiger ist.

    Ist der flash im chrome eigentliche auch betroffen? Ist doch ne abgewandelte Version?

  2. Re: am besten...

    Autor: andy01123 12.07.15 - 14:33

    Inwiefern "abgewandelt"? Sowei ich weiß, ist es das "normale Flash-PlugIn" (pepper), dass jedoch von Google durch den Google Chrome vertrieben wird. Folglich sollte auch das PlugIn im Google Chrome betroffen sein.

  3. Re: am besten...

    Autor: masel99 12.07.15 - 14:35

    der Artikel ist da eigentlich recht deutlich:

    "Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

    Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux."

  4. Re: am besten...

    Autor: mangold 12.07.15 - 14:47

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Flash endgültig von der platte schmeißen, aich wenns aufwendiger ist.

    yep, hab ihn jetzt endgültig deinstalliert.

  5. Re: am besten...

    Autor: Shadow27374 12.07.15 - 15:57

    Nur blöd, dass der Ottonormal-Benutzer Flash schon aufgrund von Flashgames etc. benötigt.

  6. Re: am besten...

    Autor: RipClaw 12.07.15 - 16:12

    Shadow27374 schrieb:
    --------------------------------------------------------------------------------
    > Nur blöd, dass der Ottonormal-Benutzer Flash schon aufgrund von Flashgames
    > etc. benötigt.

    Hier ist Click to Play eine Option.

    Wenn man Firefox verwendet dann ist FlashDisable sehr praktisch weil es im Gegensatz zu Click to Play Flash komplett deaktiviert.

    Wenn eine Seite als Alternative zu Flash HTML5 anbietet dann wird oft Flash bevorzugt wenn der Browser anzeigt das es installiert ist. Mit FlashDisable wird so getan als wäre kein Flash installiert.

  7. Re: am besten...

    Autor: User_x 12.07.15 - 17:42

    Dann ist aber doof, dass otto normalo im Chrome keine schaltfläche zum deaktivieren hat? Ich kenne nur Chrome://plugins

  8. Re: am besten...

    Autor: Anonymer Nutzer 12.07.15 - 19:53

    Shadow27374 schrieb:
    --------------------------------------------------------------------------------
    > Nur blöd, dass der Ottonormal-Benutzer Flash schon aufgrund von Flashgames
    > etc. benötigt.

    Wer ungeschützt Sex im Puff hat, kann sich dann aber auch nicht beschweren, wenn es plötzlich anfängt zu jucken.

  9. Re: am besten...

    Autor: Moe479 13.07.15 - 04:58

    au ja ... das sind vorallem diese unglaublich umfangreichen lieblingsspiele, mit soviel tiefgang, dass man sich so furchtbar schwer von ihnen trennen kann ...



    1 mal bearbeitet, zuletzt am 13.07.15 05:09 durch Moe479.

  10. Re: am besten...

    Autor: Moe479 13.07.15 - 05:08

    schon seit meheren jahren, das teil wurde eh nur von adobe konstant verschlimmbessert um der werbeindustrie mehr informationen fürs tracking bzw fingerprinting zu verschaffen, nur muss man dafür aus der viel zu restriktiven browserumgebung/sandbox ausbrechen ...

    ich behaupte mal die sicherheitslücken waren vorgesehen, und mit dem nächsten flash-upsdate werden drei neue gerissen werdem müssen um die vertriebene funktionaltät wieder herzustellen, denn nur für das bisschen animationskram befasst sich schon lange keiner mehr damit.



    2 mal bearbeitet, zuletzt am 13.07.15 05:22 durch Moe479.

  11. Re: am besten...

    Autor: spiderbit 13.07.15 - 07:17

    Ja nsa will erst ersatz bevor sie die schliessen duerfen deshalb reichen bei windows ja auch 3 monate geheimhaltung fuer bugs nicht aus waehrend fuer linux in der regel nach 24h einpatch als update kommt wenn mal viel schief geht dauerts auch mal 1 2 wochen aber das wars.

  12. Re: am besten...

    Autor: Wallbreaker 13.07.15 - 09:04

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > au ja ... das sind vorallem diese unglaublich umfangreichen
    > lieblingsspiele, mit soviel tiefgang, dass man sich so furchtbar schwer von
    > ihnen trennen kann ...

    Genau das denk ich mir auch oft. Die absolut grandiosen Browsergames, völlig unverzichtbar für Leib und Leben. oO

  13. Re: am besten...

    Autor: chefin 15.07.15 - 08:18

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Shadow27374 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur blöd, dass der Ottonormal-Benutzer Flash schon aufgrund von
    > Flashgames
    > > etc. benötigt.
    >
    > Hier ist Click to Play eine Option.
    >
    > Wenn man Firefox verwendet dann ist FlashDisable sehr praktisch weil es im
    > Gegensatz zu Click to Play Flash komplett deaktiviert.
    >
    > Wenn eine Seite als Alternative zu Flash HTML5 anbietet dann wird oft Flash
    > bevorzugt wenn der Browser anzeigt das es installiert ist. Mit FlashDisable
    > wird so getan als wäre kein Flash installiert.

    Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen lassen kann. Und die werden immer Probleme haben mit der Sicherheit. Ob das nun Flash oder HTML5 ist ist am ende egal. Und es wird immer Menschen geben, die Bugs suchen und finden und dann so exclusiv verkaufen. Momentan hat man sich auf Flash eingeschossen. In HTML5 hat man noch nicht genug gesucht um grobe Bugs zu finden. ich bin mir aber sicher, das gerade jetzt ein massiver Schwung in diese Richtung forscht. Die Firmen wie Hacking team sehen auch das Flash keine große Zukunft hat und werden forschen um für die Zukunft gerüstet zu sein.

    Und was Click to Play angeht: das nutzt nichts gegen Behörden. Damit kann man Scriptkiddys wegblocken, die einen auf ihre Server locken wollen. Behörden haben da andere Möglichkeiten. Die legen dir zusammen mit deinem Provider einen proxy vor der bei Bedarf in jeden Flashaufruf den du absetzt den Code einbauen, bis du infiziert bist. Hacking team verkauft keine Gieskannensoftware, sondern Spear Target Attacks. Es geht nicht drum irgendwen zu infizieren hauptsache Masse sondern genau DICH und keinen anderen. Und damit sind deine Abwehrmassnahmen praktisch auf Null gesunken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Heise Knowledge GmbH & Co. KG, Hannover
  2. HABA Sales GmbH & Co. KG, Bad Rodach bei Coburg
  3. V-LINE EUROPE GmbH, Sehnde
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen