Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: Kritische Zero-Day-Lücke im Adobe Flash Player
Adobe warnt aktuell vor einer Zero-Day-Lücke im Flash Player in Version 21.0.0.197 und älter sowohl für Windows, OS X, Linux als auch Chrome OS. Angreifer können über die Schwachstelle die Kontrolle über das jeweilige System übernehmen. Laut Adobe soll die Lücke bereits ausgenutzt worden sein.
Bin ich froh, schon seit Monaten nirgendwo mehr Flash installiert zu haben. Keine meiner regelmäßig angesurften Websites verlangt danach und wenn mal Flash verlangt wird, hat man halt Pech gehabt.
Besser als das ganze Theater mit "Flash ist abgestürzt" usw.
Das genannte Sicherheitsproblem soll zwar auch in neueren Versionen des Flash Players vorhanden sein, eine Schutzfunktion ab Version 21.0.0.182 verhindere jedoch ein Ausnutzen der Lücke.
Dennoch rät Adobe allen betroffenen Nutzern auf die aktuelle Version des Flash Players zu wechseln, welche bis spätestens zum 7. April zur Verfügung stehen werde.
Mal ganz im ernst und kurz zusammengefasst.
Eine Lücke wird genutzt, die gar keine Lücke ist da eine Schutzfunktion das ausnutzen der Lücke verhindert?
Man braucht also nicht auf morgen zu warten, sondern hat schon einen Schutz wenn man den aktuellen Flashplayer
installiert hat, nämlich die seit 23.03. aktuelle 21.197, die zwar auch betroffen ist aber ja geschützt ist...
Dass Flash abgelöst gehört ist vollkommen klar, aber hier wird wieder gehatet was das Zeug hält.
Wie siehts eigentlich aus wenn man Google Chrome nutzt weil dort ist ja Flash mit an Bord und auch aktiviert.
Kann man das deaktivieren bzw. löschen aus Chrome ?
Impliziert ja trotzdem, dass auch die aktuelle Version nicht sicher ist. Warum sollte man denn dann auf die neueste, morgen erscheinende Version updaten, wenn die aktuelle so "sicher" ist. Der Hate ist also (wie immer bei Flash) absolut berechtigt.
Ein wahrhaftes Relikt aus alten Zeiten welches seit Jahren nichts mehr im Netz und auf dem Rechner zu suchen hat.
Ja wie viele unzählige Angriffe , Hacks , Exploits , Viren , Maleware etc. sind nur diesem Mist in die Schuhe zu schieben ?
Bei moderater Anwendung ist beispielsweise OSX El Capitain nichts in die Knie zu bekommen, Flash Player drauf oder gar Chrome gestartet und die falsche Seite angesteuert und boom schon das ganze OS mit Maleware infiziert.
Ja schon eine Petition gegen diese Fabrikation sollte gestartet werden.
Und täglich grüßt das Murmeltier.
Es ist einfach nur lächerlich, aber meiner persönlichen Erfahrung nach setzen einfach noch zu viele Seiten auf Flash. Allein die ganzen Musik-Streaming-Dienste oder man kann sich nicht mal das letzte HeuteJournal ohne Flash ansehen...
Es ist und bleibt ein Trauerspiel. Ich habe Flash überall auf "click to play" gesetzt, aber ganz ohne geht es einfach nicht.
Bei moderater Anwendung ist beispielsweise OSX El Capitain nichts in die Knie zu bekommen, Flash Player drauf oder gar Chrome gestartet und die falsche Seite angesteuert und boom schon das ganze OS mit Maleware infiziert.
Was heißt denn hier "oder gar Chrome gestartet"? Also erstens kann man den integrierten Flash Plugin in Chrome deaktivieren, zweitens kann man ihn auch auf Click-to-Play stellen, drittens läuft er in Chrome relativ sicher in einer Sandbox, viertens wird dieser integrierte Plugin durch Chrome ständig automatisch aktualisiert. Das heißt, in dem Moment, in dem ich diese News lese, hat Chrome schon längst auf die neueste Version upgedatet. Das gilt übrigens sowohl für die OSX Version, als auch für Windows.
Bei mir ist es so, dass ich Flash nur noch in Chrome verwende, aus den oben genannten Gründen. Eigentlich surfe ich meist mit Firefox, da kommt mir allerdings schon lange kein Flash mehr drauf.
Manchmal braucht man es eben leider noch. Zum Beispiel kann man sich bei Soundtaxi ohne Flash keine Tracks anhören - und die Seite brauche ich einfach oft für Gemafreie Musik für Videoproduktionen. Kann man nichts dran ändern (bzw. kann nur Soundtaxi selbst ändern...)
MAcht den Flash-Player endlich weg. Es nützt nix mehr ständig Updates nachzureichen, da irgendwie jedesmal neue Lücken gibt, oder die vorhandenen Lücken bleiben. Twitch usw... sollen mal endlich umsteigen. (sicherheitsrisiko)
Youtube läuft ja fast selber komplett ohne FlashPlayer. Ausnahme sind vielleicht ältere Videos und einige interne Anwendungen. Der Anteil ist aber gering.
Ich sehe in die Zukunft: Kritische Sicherheitslücke im Mai 2016 im Adobe Flash gefunden ....
Ist sowas noch eine News wert? Irgendwie gleicht das mehr einem Tippspiel: "ich wette, die nächste Lücke kommt am 7.5." - "Ich wette am 28.4." und bei wem die Differenz geringer ist, der gewinnt. DASS die Lücke kommt, sollte in den letzten 10 Jahren auch der letzte begriffen haben^^
Auch cool wär mal son Special: "Adobe Flash Player - von damals bis heute. Eine Geschichte über ein Tool, was fließend von einem Animationswerkzeug zu einer Sammlung von Sicherheitslücken überging" oder sowas.
Zu den "Flash-Hassern": Ich habe lieber ein Flash, was ich bei Nichtgebrauch deaktiviere, als diesen HTML5-Mist, wo man erstmal in about:config Hand anlegen muss, damit irgendwelche Videos nicht automatisch laden und losplärren usw. und für die Werbeindustrie ist HTML5 auch nur ein Segen (da nicht so einfach abschaltbar).
