News Adobe Flash Player: Update gegen Zero-Day-Lücke folgt kurz nach Patch

[wahlmeister]

Wenns danach ginge, müssten auch die Browser weg, denn mittlerweile sind Flash-Lücken nur noch zu 3% für Malwareinfektionen verantwortlich, Java liegt bei 10% und die Browser bei 60%.

Grundsätzlich hast du natürlich Recht. Flash und Java haben im Browser nichts mehr zu suchen.

Die größte Schwachstelle ist der Nutzer, siehe deine Sig
Der Browser an sich macht ja nichts schlimmes.

 

[UNDERESTIMATED]

Flash und Java auch nicht? o.0

 

[IRON67]

Der Browser an sich macht ja nichts schlimmes.

Nein. Malware macht Schlimmes, wenn sie mit einem Browser in Kontakt kommt (Drive-by-Infektion), der angreifbare Sicherheitslücken hat. Dazu muss der Browser nichts "machen". Was glaubst du wohl, ist der Hauptgrund für ständige Updates?

 

[DeusoftheWired]

Wobei noch hinzukommt, dass McGuybrush wohl Java und JavaScript verwechselt bzw. als ein und dasselbe betrachtet.

Stimmt! Hab mich schon gewundert.

 

[St3ppenWoLF]

Die "Never-Ending-Story" setzt sich einmal mehr fort
Kann man eigentlich irgendwo nachverfolgen wie sich der Anteil von Flash im Vergleich zu HTML5 verändert bzw. verhält?


Gruß,
Der Doc.

 

[Oli_P]

Ich kann mich nicht erinnern, daß ich wegen Flash jemals irgendwelche Probleme gehabt hab. Solange es viele Webseiten gibt, die auf Flash setzen ist es eben noch nicht tot für mich. Eine eigene Adobe Flash-Installation hab ich aber schon länger nicht mehr. Ist halt im Browser integriert und wird aktiv wenn benötigt. Dann ist aber immer noch grundsätzlich click-to-play aktiviert. Aber es kommt sicherlich der Tag an dem Flash in die Bedeutungslosigkeit versinkt.

 

[IRON67]

Ist halt im Browser integriert...

Aber nur, wenn man es installiert hat (von Chrome mal abgesehen, das tatsächlich seine eigene Version mitbringt).

 

[DeusoftheWired]

Aber nur, wenn man es installiert hat (von Chrome mal abgesehen, das tatsächlich seine eigene Version mitbringt).

Edge hat Flash mittlerweile auch eingebaut.

 

[IRON67]

Edge hat Flash mittlerweile auch eingebaut.

Ach Edge ... pfff. Tangiert mich frühestens in 5 Jahren und dann nur marginal . Bis dahin ist es hoffentlich wieder AUSgebaut.

 

[Mort626]

Wie schlecht programmiert bzw. Kaputt ist Flash? Das gleiche mit Java (Browser). Für die Software gibt es immer dutzende Updates, da es immer wieder Lücken gibt. Müssten die denen nicht irgendwann ausgehen oder werden immer neue in die Programme geschrieben?

Das Frage ich mich auch immer. Wie groß ist eigentlich der Quellcode von Flash? Ich meine, wenn hier alle paar Tage bis Wochen Dutzende neue Lücken entdeckt und gefixt werden, müssen doch entweder ständig neue dazukommen oder das Ding ein paar Millionen Zeilen lang und unendlich schrecklich progrmmiert sein?!

 

[Oli_P]

Aber nur, wenn man es installiert hat (von Chrome mal abgesehen, das tatsächlich seine eigene Version mitbringt).

Ja, ich meinte auch Chrome. Heisst dann Pepper Flash. Find ich ne feine Sache daß sowas integriert ist. So hat man das beste aus zweit Welten. Ist HTML5 verfügbar, wird das genommen. Ist nur Flash verfügbar, dann halt Flash. Und ich hab den Update-Terror von Adobe nicht mehr, kommt dann mit den Chrome-Updates

 

[IRON67]

Und ich hab den Update-Terror von Adobe nicht mehr, kommt dann mit den Chrome-Updates

Naja. Der Witz ist ja, dass Chrome dann eben auch aktualisiert wird (werden muss), wenns ne Lücke in Flash gibt. Ist also gehupft wie gesprungen bis auf zwei, drei Klicks weniger. Einziger "echter" Vorteil ist, dass ahnungslose Laien, die ausschließlich Chrome nutzen, immer aktuell sind, WENN sie es wenigstens hinbekommen, ihren Browser aktuell zu halten. Wer aber nebenbei auch noch den IE oder gar nen Mozilla-Browser verwendet, muss trotzdem auch da an das gesonderte Updaten denken, falls er sich nicht auf die automatischen Updates verlassen will. Und dass letztere wenn überhaupt, dann nur schleppend laufen, ist nichts Neues.

 

[Oli_P]

Ich nutze ausschließlich Chrome, also brauch ich keine eigene Adobe Flash Installation mehr Ich würde HTML5-only bevorzugen, dann kann auch Pepper Flash weg. Aber hier und da gibts halt noch Webseiten die Flash brauchen.
Übrigens verfalle ich nicht in Panik, wenn mal wieder von einer Flash-Lücke geschrieben wird. Dann wäre ich ja laufend in Panik, denn das Ding ist ja sowas wie ein Schweizer Käse. Deswegen ists mir ziemlich egal, wenn ich nicht gleich ein Update für Flash bekomme, sondern erst auf ein Chrome-Update warten muss. Bei Flash ist doch "nach dem Update ist vor dem Update"... als ob ich dann ein abgesichertes Flash hätte, wenn ich mir ein Update ziehe. Da sind doch eh noch 3 Zillionen unentdeckte Lücken drin

 

[.Snoopy.]

Mein System läuft seit rund einem Jahr ohne Flash sehr gut. Weiß nicht warum endlich alle Webseiten von dem Müll weggehen. Braucht man nicht wirklich und ist nur ein unnötiges Sicherheitsrisiko.

Bin mal gespannt wann es endlich eingestampft wird.

 

[IRON67]

Weiß nicht "warum" endlich alle Webseiten von dem Müll weggehen.

Du hast sicher ein "nicht" nach "warum" vergessen. Weil althergebrachte Verfahrensweisen ein gewisses Beharrungsvermögen in den Köpfen haben. Weil Dinge auf einer Seite zu ändern bedeutet, dass irgendwer das machen und dafür bezahlt werden muss.