ComputerBase Menü
Aktuelles

News Weitere kritische Sicherheitslücke im Flash Player behoben

Hoffentlich ist Flash bald Tot!
Bin sonst kein großer Fan von Apple, aber sich gegen Flash am Iphone zu entscheiden, war schon mal ein Schritt in die richtige Richtung....

@r34ln00b
vielen Dank!
 
Wir hatten bisher noch eine Website, die Flash für den Player brauchte - aber nachdem die jetzt endlich ersetzt wurde (die neue bindet Videos von Vimeo ein) habe ich gerade vor zwei Stunden endlich Flash deinstalliert!
Zumindest jetzt mal hier auf dem Mac bei der Arbeit... dann mal sehen, ob ich zuhause auch darauf verzichten kann.

Chrome scheint im Übrigen eine eigene Flash Version integriert zu haben (zumindest bei OSX), die man weiterhin zur Not schnell mal aktivieren könnte, wenn man unbedingt irgendwo Flash braucht.
 
Einfach den Browser auf Click to Play einstellen, bzw. ein Addon für sowas installieren - ganz einfach.
 
Hoffentlich stellt jeder bald auf HTML5 um und boykottiert das Scheunentor dieses Bloatware-Herstellers. Ich mochte Jobs auch nicht besonders, aber manchmal hatte er eben doch Recht.
 
@ Turrican101

Wenn man die Mediatheken der öffentliche-rechtlichen benutzen will, muss man auf Click2Play verzichten, weil du in deren Bedienfeldern nicht klicken kannst. Das gilt auch für Tagesschau.de, die einen HTML5-Stream anbieten: Ist Flash installiert, aber per Click2Play blockiert, kommt erstmalk immer das Flash-Element, in dem man aufHTML5 umschalten könnte, wenn es erstmal liefe, was aber nicht geht, weil die Click2Play-Fläche nicht klickbar ist. Für andere Mediatheken, wie Arte, die ausschließlich mit Flash laufen, gilt das genauso: Die Click2Play-Fläche kann nicht erfolgreiche geklickt werden.

P.S.
In der RBB- und der 3sat-Mediathek funktioniert Click2Play - aber bei Tagesschau.de und arte.tv nicht.
 
Zuletzt bearbeitet:
erst vor drei Tagen geupdatet nun schon wieder :rolleyes:.
Kann den leider nicht rausschmeißen da ich seinerzeit Bluescreens mit HTML5 auf Youtube
im Firefox in Zusammenhang mit einer AMD Grafikkarte hatte; sehr ärgerlich!
 
mischaef schrieb:
Bereits in den vergangenen Tagen musste Adobe einige kritische Sicherheitslücken im Flash Player schließen. Mit einem erneuten Update wird eine in der letzten Version nicht bedachte, sehr kritische Lücke geschlossen.

Zur News: Weitere kritische Sicherheitslücke im Flash Player behoben
Zum Vergrößern anklicken....

es steht auf der Adobeseite sowie für das automatische Update für den FireFox etc noch immer nur die alte Version zur Verfügung !


nur der Internet Explorer hat über die automatischen Funktionen und das manuelle Update über die Adobe Seite derzeit die neue Version zur Verfügung.



Daher das update über die Computerbase Seite nutzen!
 
Zuletzt bearbeitet:
Flash gehört einfach weg. Frisst viel Leistung und ist eine schöne Sicherheitslücke.
Leider nutzt fast das ganze Internet Flash.
 
Irgendwie ist es aber, jetzt mal metakritisch gesprochen, schon komisch, dass hier jeder die eingeschränkte Verfügbarkeit bemängelt, während im Thema zur Veröffentlichung von Windowslücken durch Google Google zum Buhmann erklärt wurde, weil Patches ja auch getestet werden müssen. Vielleicht, wer weiß, fühlt sich Adobe mit der Veröffentlichung des Updates für NPAPI (Firefox, Opera usw.) auch einfach noch nicht, wohl, weil sie es selbst noch nicht so ausgiebig getestet haben, wie das ActiveX-Plugin.
 
MountWalker schrieb:
Wenn man die Mediatheken der öffentliche-rechtlichen benutzen will, muss man auf Click2Play verzichten, weil du in deren Bedienfeldern nicht klicken kannst.
Zum Vergrößern anklicken....
Habs grad bei tagesschau.de getestet. Man muss nach dem Klicken oben in der Browser-Meldung für die ganze Seite Flash erlauben, dann funktioniert Click2Play. Ist dann allerdings nicht mehr per-Element.
 
Sobald HTML5 a) mit einem Video-Standard daher kommt und b) genügend Verbreitung findet, werden wir nur noch über Lücken in HTML5, bzw. dessen Implementierung in diesen und jenen Browser lesen.

Seid doch geduldig.

Außerdem heißt die Meldung nicht "Sicherheitslücke gefunden", sondern "Sicherheitslücke behoben" :). Bei manchem Hersteller ist das ein gewaltiger zeitlicher Unterschied :). Aber wer weiß, wie lange Adobe schon davon wusste.
 
Ganjaware schrieb:
Flash scheint ja super schlecht aufgebaut zu sein, seit vielen Jahren werden Sicherheitslücken gefunden, ein Armutszeugnis für Adobe in diesem Fall.
Zum Vergrößern anklicken....

Wenn mal die Release Notes und die Security Bulletin durchliest, sollte man merken, dass 90% der FP Updates auf Bugfixes und nur etwa 10 % auf Sicherheitslöcher zurückfallen, die wiederum unterteilt sind in verschiedene OS und Browser
- Flash Player IE, Other Browsers, Mac, Win 8, Win 8.1, Linux, Chrome
- AIR Desktop Win, Mac, AIR Android
- AIR SDK & Compiler Win, Mac

Immer wenn was Neues supportet wird, dann gibt da natürlich auch diverse Probleme
Also der FlashPlayer ist genauso sicher/unsicher wie ein Browser oder ein OS ansich, oder schmeißt ihr auch eurer Windows runter nur weil jeden Monat Sicherheitslücken geschlossen werden???

Das Sicherheitsproblem sitzt meist vor dem Bildschirm
 
Zuletzt bearbeitet:
Und wie lange darf man als Win 8,1 Nutzer mit IE 11 noch warten, bis das Problem denn dann endlich mal behoben wird?!

Da ist nämlich nichts mit automatischem aktualisieren, weil Flash ja so super eingebettet im IE ist.
 
D1rty schrieb:
@Creed

Aber das ist wie die Hardware/Software Geschichte. Sollte HTML5 quasi in 90% aller wichtigen Websites vertreten sein dann wird sich die Mozilla Community doch nicht erlauben, noch mehr Marktanteil zu verlieren indem sie die Implementierung verschlafen.
Zum Vergrößern anklicken....

Die implementierung ist schon da, aber in der stable noch nicht aktiviert. Erst will man alle möglichen probleme aufdecken und ausmerzen bevor man es freigibt. Die jetzige beta ist schon so weit aktiviert, dass youtube gar kein Flash mehr erlaubt sondern nur noch HTML5 ausgibt. Der HTML5 player von youtube funktioniert aber nicht so schön wie der für Flash. vimeo hat einen super html5 player der besser funktioniert als der für Flash auf der selben seite.
 
D1rty schrieb:
@Creed
Aber das ist wie die Hardware/Software Geschichte. Sollte HTML5 quasi in 90% aller wichtigen Websites vertreten sein dann wird sich die Mozilla Community doch nicht erlauben, noch mehr Marktanteil zu verlieren indem sie die Implementierung verschlafen.
Zum Vergrößern anklicken....
Es wird nichts verschlafen, da der HTML5-Videoplayer funktioniert. Die Media Source Extension, die von Google, Microsoft und Netflix entwickelt wird, ist aber immer noch im Entwicklungsstatus und nicht final!

D1rty schrieb:
IMit HTML5 gibts doch ne Alternative. Wieso hat sich das noch nicht durchgesetzt? Soo neu, dass die Programmierer es noch "lernen" müssen?
Zum Vergrößern anklicken....
Für HTML5 gibt es noch kein Digital Rights Management (DRM) wie dies im Flashplayer integriert ist. Die Encrypted Media Extensions (EME) wird von Google, Microsoft und Netflix entwickelt und direkt in den Browser integriert, was umstritten ist, da damit DRM im Browser integriert wird.

Verweise:
Media Source Extensions W3C Candidate Recommendation
Encrypted Media Extensions W3C Working Draft
DRM and the Challenge of Serving Users [blog.mozilla.org]
Mozilla kündigt Unterstützung von Encrypted Media Extensions an [soeren-hentzschel.at]
 
Zuletzt bearbeitet: (Ergänzung;Korrektur)
Mal eine kurze Nachfrage zum Adobe Flash Plugin im Google Chrome Browser unter Linux (Verwendung vom Repository von Google): Wie wird hier das Plugin aktualisiert? Wird das ganze Google-Chrome-Paket heruntergeladen oder aktualisiert Google Chrome das Plugin "intern" (am Paketmanager vorbei)?
 
MountWalker schrieb:
@ Turrican101

Wenn man die Mediatheken der öffentliche-rechtlichen benutzen will...
Zum Vergrößern anklicken....
Für alle Livestreams ohne html5 Video Alternative (Mediatheken, Twitch etc.), kann man Livestreamer http://livestreamer.tanuki.se/ benutzen in Verbindung mit z.B. einem Addon wie APPLauncher. Fuer ewig gestrige Seiten wie Spiegel online gibts übrigens Greasemonkey Scripte. (beim Video dann auf den download Button klicken um zu streamen).
Pulvertoastmann schrieb:
...da ich seinerzeit Bluescreens mit HTML5 auf Youtube
im Firefox in Zusammenhang mit einer AMD Grafikkarte hatte; sehr ärgerlich!
Zum Vergrößern anklicken....
:freak: Wenn dein Grafiktreiber "seinerzeit" Bluescreens verursachen konnte, hoffe ich dass du ihn zumindest mittlerweile aktualisiert hast, das ist eine potentielle Sicherheitslücke. Dann müsste nun aber auch html5 Video klappen.
hurga_gonzales schrieb:
Sobald HTML5 a) mit einem Video-Standard daher kommt und b) genügend Verbreitung findet, werden wir nur noch über Lücken in HTML5, bzw. dessen Implementierung in diesen und jenen Browser lesen.
Zum Vergrößern anklicken....
Jeder uebliche Browser kann fuer html5 Video mittlerweile h.264 benutzen, die meisten auch noch VP8 und VP9. Fast jede Seite hat html5 Video zumindest als Alternative (evtl. muss man sich als mobiler Webkit ausgeben), Ausnahmen sind selten geworden (meist nur die oben erwähnten Live-streams).
Vorallem: Will jemand über eine Html5 Video Sicherheitslücke in einen Browser einbrechen, ist dem doch ganz egal welche/wieviele Seiten html5 Video benutzen, er selbst setzt eine Seite mit dem html5 Video-Exploit auf und fertig...

Html5 Video ist in _allen_ Browsern schon länger aktiv, und trotzdem hat kein einziger Browserhersteller in dem Bereich so viele Probleme mit Sicherheitsluecken wie Adobe... komisch oder?
(Eigentlich ja nicht): Flash kommt nun mal immer mit einer eigenen ECMA-Script Variante (Javascript) daher, man hat dann also nicht nur das Javascript des Browserherstellers das gefährlich werden kann, sondern zusätzlich eine zweite Variante...
 
Pulvertoastmann schrieb:
erst vor drei Tagen geupdatet nun schon wieder :rolleyes:.
Kann den leider nicht rausschmeißen da ich seinerzeit Bluescreens mit HTML5 auf Youtube
im Firefox in Zusammenhang mit einer AMD Grafikkarte hatte; sehr ärgerlich!
Zum Vergrößern anklicken....

Sicher das die GPU nicht einen weg hat?
Bei mir läuft das alles Problemlos. Ob FireFox oder Chrome - keine Bluescreens.
Treiber ist der aktuelle Omega. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Synology: 15 teils kritische Sicherheits­lücken in der Surveillance Station
2
Antworten
23
Aufrufe
2.083
Mursk
Mursk
Kaito Kariheddo
News Sicherheitslücke in xz: Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
11 12 13
Antworten
242
Aufrufe
26.591
jenzen
J
Frank
News NAS aktualisieren: Kritische Sicherheitslücke in QTS und QuTS hero von QNAP
Antworten
14
Aufrufe
2.182
simi55
S
M
News Chrome-Browser: Google schließt erneut kritische Lücken
Antworten
3
Aufrufe
1.428
q3fuba
q3fuba
M
News Firefox 113: Browser-Update macht den Bild-im-Bild-Modus mächtiger
2 3
Antworten
59
Aufrufe
6.306
Creeping.Death
Creeping.Death
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz