ComputerBase Menü
Aktuelles

News Firefox: Mozilla Foundation setzt Flash auf Blockliste

Man kann sich über die Seuche Flash oder Silverlight aufregen wie man will, nur nützt es einem nichts.Wer alle Webseiten funtionell dargestellt haben will brauch leider diese Plugins ab und zu.

Ich glaube auch nicht, das HTML sicherer ist.Sollte Flash oder Silverlight wirklich von der Bildfläche verschwinden, dann werden halt die HTML Attacken zunehmen.

Es ist und bleibt immer das gleiche.

Betriebssysteme und Plugins sind schon seit Jahren löchrig wie macher Käse.Da können noch so viele Lücken gestopft werden.Wer seine Daten wie selbstvertändlich in Clouds hochlädt und denkt das diese dort sicher sind, der sollte sich auch nicht über Seuchen wie Flash oder Silverlight beschweren.

Das Ziel ist und bleibt der gläserne User.Und da wir naiv und verdummt alles annhemen was die Firmen und vorsetzen wird sich daran auch nichs ändern.
 
VikingGe schrieb:
Es ist keine dumme Frage. "Wenn du Javascript abstellst, funktioniert kein Javascript mehr" ist nur auch nicht unbedingt die Antwort, die er hören wollte.
Zum Vergrößern anklicken....

Das habe ich auch nicht geschrieben. Ich schrieb, dass dann all das nicht funktioniert, was mit JS REALISIERT wird. WAS das im Einzelnen ist, ist bei jeder Seite unterschiedlich. Bei vielen sind es Navigationsmenüs, bei anderen Download-Buttons, Bildergalerien, Newsfeeds usw. Das kann man doch nicht pauschal beantworten. Da hätte er schon eine konkrete Seite nennen müssen. Darum riet ich ihm ja auch, es zu testen. Die Frage war also sehr wohl dumm formuliert.

Die grundsätzliche Frage ist doch die, warum die meisten Seiten inzwischen 35 verschiedene Javascript-Frameworks benutzen, ohne, dass man als Benutzer daraus irgendeinen Vorteil ziehen würde.
Zum Vergrößern anklicken....

Und auch das schrieb ich - mit anderen Worten.

cbtestarossa schrieb:
für werbung braucht man eigentlich kein JS oder?
was wenn ich da per html ein externes bild einbinde welches sich am ADs Server ändert?
nach jeder aktualisierung der Seite taucht dann halt ein anderes Bild auf ^^
Zum Vergrößern anklicken....

Werbung will aber nicht nur Bilder anzeigen, sondern auch etwas über den Besucher erfahren und ihm Cookies unterjubeln.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Flash ist nicht per se proprietär, die SWF-Spezifikation ist beispielsweise schon seit geraumer Zeit öffentlich
Zum Vergrößern anklicken....

Das ist nur ein Teil des ganzen also irrelevant.


MountWalker schrieb:
Die Lücken, die im Prinzip Adobe Flash stecken, werden von HTML5/JS ja eben genau in Kauf genommen
Zum Vergrößern anklicken....

Du tust so als könne Adobe nichts für die Sicherheitsprobleme weil die prinzipbedingt unumgänglich sind, das Prinzip macht Lücken im Code gefährlich es ist aber nicht verantwortlich für die Fehler bei der Programmierung.


MountWalker schrieb:
da ist es irrelevant, ob nun großes Industriekonglomerat oder nur ein Einzelunternehmen, wenn man sehen kann, dass die Funktionen ja eben die gleichen sind.
Zum Vergrößern anklicken....

Selbstverständlich macht es einen Unterschied, nochmal die Sicherheitslücken sind keine unumgängliche Folge der Funktionalität.
Das ist wie wenn du behauptest BMW kann auch keine besseren Autos bauen als Shuanghuan weils ja ein ähnliches Prinzip ist.
 
Headcool schrieb:
Meiner Meinung nach gehört dieses ganze Zeug Opt-in anstatt Opt-out, da sonst zuviele User in die Falle laufen.
Zum Vergrößern anklicken....

Damit bewirkt man nicht mehr Sicherheit. Wenn man User bei jeder Kleinigkeit um Erlaubnis fragt, entwickelt man irgendwann eine Resistenz gegen die ganzen Opt-ins. Dann wird irgendwann nur noch blind auf "Ok" geklickt und man wird leichtes Opfer für Phishing-artige Angriffe.
Einfach alles erlauben wie Flash es tut ist natürlich keine gute Idee. Man muss halt ne vernünftige Balance finden.
Der Durchschnitts-Nutzer hat allerdings auch kein Know-How um das Risiko von jeder kleinen Technologie abzuschätzen.

Headcool schrieb:
Flash wird wegen Sicherheitslücken geblockt, aber selber kriegen sie es seit Monaten nicht hin die WebRTC Sicherheitslücke zu fixen die Zugriff auf interne IPs von allen Nutzern und reale IPs von VPN-Nutzern gibt.
Zum Vergrößern anklicken....

So eine Lücke gibt es nicht. Man kann zwar hinter NAT's gucken, aber das kann man mit richtig konfigurierten VPN's komplett abstellen.
NAT's waren eh nicht dazu gedacht die Anonymität zu verbessern. Das ist vielleicht ein kleiner Nebeneffekt, aber dafür muss man sich letztendlich bessere Tricks ausdenken. Alleine schon wegen IPv6.
 
WhiteShark schrieb:
Eine Sache die nicht funktioniert ohne Javascript wäre bspw das Eingabefeld in das ich gerade diesen Text hier schreibe.
Bzw dürfte dann nur ne einfache Textbox ohne Formatierungsfunktion erscheinen.
Youtube und GoogleMaps gehen bspw auch nicht. Da gibt es noch jede Menge mehr.

Javascript grundsätzlich zu deaktivieren ist eine sehr starke Einschränkung.
Zum Vergrößern anklicken....

Hallo,

Du meinst hier im Forum? Echt Unsinn. Hab das schon länger abgeschalten und keine Einschränkungen. Ist alles wie gehabt.
 
Das Forum hier ist auch ein schlechtes Beispiel, das ist ja komplett klassisch gehalten, jede Aktion lädt ne neue Seite und Inputs und Submitbuttons bekommt man grad so ohne JS hin.
Überall wo es etwas aufwändiger wird bzw mehr in Richtung Webanwendung geht ist man ohne JS ziemlich aufgeschmissen.
 
Also wenn ich Javascript komplett abschalte beim Computerbase Forum, dann ist die Seite aber ziemlich unbenutzbar...
 
Oli_P schrieb:
Also wenn ich Javascript komplett abschalte beim Computerbase Forum, dann ist die Seite aber ziemlich unbenutzbar...
Zum Vergrößern anklicken....
Und nicht nur beim Computerbase Forum fast überall, deswegen verzichte ich auch auf NoScript.
 
Wieso verzichtest du denn auf NoScript? Du musst ja nur die Scripte zulassen die benötigt werden... den Rest kannste abschalten. Dafür ist ein Scriptblocker doch da? :p
 
Zuletzt bearbeitet:
Oli_P schrieb:
Wieso verzichtest du denn auf NoScript?
Zum Vergrößern anklicken....
Weil es mir zu blöd ist immer freizugeben oder umzuschalten. Aber ich habe dafür Ublock das blockt auch Scripte.
 
Kronos60 schrieb:
Weil es mir zu blöd ist immer freizugeben oder umzuschalten. Aber ich habe dafür Ublock das blockt auch Scripte.
Zum Vergrößern anklicken....

Kann uBlock Gedanken lesen? Wohl nicht. Es bedient sich wie ABP Filterlisten. Ich kenne ja deine Surfgewohnheiten nicht, aber HIER™ muss ich keineswegs "immer freigeben oder umschalten". Allerdings bin ich auch nicht andauernd auf bisher nie besuchten Seiten unterwegs. Daher sind seit Monaten oder gar Jahren entspr. Einstellungen in NS gültig. Aktiv werden muss man nur, wenn mal etwas (nicht mehr) wie gewohnt und erwartet funktioniert.
 
Na ja, bis auf NoScript ist mein Sicherheitskonzept eigentlich lückenlos, ich habe bis jetzt keine Probleme gehabt.
 
Kronos60 schrieb:
Na ja, bis auf NoScript ist mein Sicherheitskonzept eigentlich lückenlos, ich habe bis jetzt keine Probleme gehabt.
Zum Vergrößern anklicken....

Es gibt kein lückenloses Sicherheitskonzept. Auch MIT NoScript wäre es nicht lückenlos. Und nur weil man bisher keine Probleme wahrnahm, heißt das nicht, dass man keine hat. Dies nur, um derartig leichtfertig wirkende Selbsteinschätzungen mal ein wenig zu relativieren und nicht etwa, um Zweifel oder Paranoia Vorschub zu leisten...
 
IRON67 schrieb:
um Zweifel oder Paranoia Vorschub zu leisten...
Zum Vergrößern anklicken....
Da hast du recht, man weiß es nie mit Sicherheit, und die Scanner sind alle unzuverlässig, aber Paranoia habe ich deswegen noch lange keine, vielleicht leise Zweifel, eine 100% ige Sicherheit gibt es nie, außer man schneidet das I-Net- Kabel durch.:D
 
Zuletzt bearbeitet:
NoD.sunrise schrieb:
... Du tust so als könne Adobe nichts für die Sicherheitsprobleme weil die prinzipbedingt unumgänglich sind, das Prinzip macht Lücken im Code gefährlich es ist aber nicht verantwortlich für die Fehler bei der Programmierung....
Zum Vergrößern anklicken....
Doch, es ist mit verantwortlich. Geh doch mal auf das McAfee-Papier ein. Ist es deiner Meinung kein Unterschied für die Absicherung des Web-Clients, ob er direkten Hardwarezugriff hat oder nicht?

Und drüberhinaus macht es auch einen Unterschied für die Entstehenswahrscheinlichkeit von Fehlern, wie die Programmiersprache aufgebaut ist. Deswegen wird ja unter der Schirmherrschaft von Mozila Rust entwickelt, ich zitier mal den aktuellen Wikipedia-Artikel zu Rust: "Sie wurde entwickelt, um eine sichere, nebenläufige und praxisnahe Sprache zu sein.[6] Sicherheit bedeutet hier, dass solche Programmierfehler weitgehend ausgeschlossen werden, die zu Speicherzugriffsfehlern oder Pufferüberläufen und damit häufig zu Sicherheitslücken führen."

Speicherzugriffsfehler und Pufferüberläufe sind sowohl im Adobe Flash Player als auch in jeder aktuellen Web Engine (WebKit, Gecko, Trident, Blink) der Quell von Exploits schlechthin.
 
Artikel-Update: Mark Schmidt, Senior Firefox Community Support Lead, hat sich in Folge der vorherrschenden Verwirrung um die geblockten Versionen noch einmal zu Wort gemeldet und klargestellt, dass Firefox Flash nur solange blockieren wird, bis Adobe eine bereinigte Version zur Verfügung stellt, die nicht mehr die öffentlich bekannten Schwachstellen aufweist. Damit ist der Flash-Player ab Version 18.0.0.209 für Windows und OS X, wie er am Dienstag veröffentlicht wurde, wieder aktiv.
 
Flash sollte gänzlich blockiert bleiben um endlich Anreize zu schaffen weg davon zu kommen.
 
Ganz genau, es ist nur mehr ein Sicherheitsrisiko und die ganze flickerei mit den Sicherheitsupdates die nervt nur noch....
 
Flash, ist echt der größte Mist. Bin ja wirklich kein Apple Fan, aber danke Steve, dass du damals Flash auf dem iPhone verweigert hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Mozilla: Firefox 121 und Thunderbird 115.6 beheben primär Fehler
2
Antworten
33
Aufrufe
3.241
cbtestarossa
cbtestarossa
SVΞN
News Mozilla Firefox: Der freie Browser verliert weiterhin Marktanteile
19 20 21
Antworten
414
Aufrufe
54.669
riloka
R
SVΞN
News Firefox Private Network: Mozilla startet VPN-Dienst exklusiv für Firefox
4 5 6
Antworten
111
Aufrufe
21.522
slawa.dev
slawa.dev
SVΞN
Notiz Mozilla Firefox 86.0.1: Point Release behebt Abstürze auf Apple Silicon und Linux
Antworten
2
Aufrufe
3.467
jimmy13
J
SVΞN
News Firefox für Android: Nightly-Version basiert zukünftig auf neuer Technik
3 4 5
Antworten
93
Aufrufe
18.860
Xerxes-3.0
Xerxes-3.0
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz