News Adobe Updates für Flash und Shockwave

fethomm

Redakteur
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
Adobe hat Updates veröffentlicht, die Sicherheitslücken im Flash Player, im Shockwave Player sowie in Adobe AIR und in ColdFusion beseitigen. Die jeweils vier im Flash Player und im Shockwave Player geschlossenen Lücken stuft Adobe selbst allesamt als kritisch ein.

Zur News: Adobe Updates für Flash und Shockwave
 

n3m0

Ensign
Dabei seit
Juni 2008
Beiträge
233
Und (fast) täglich grüssen die Flash und Java Updates.
Kireigt man sowas denn nicht besser in den Griff?
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.201
In euren Downloads gibts zudem neu das Paket Background Updates Ressources. Was soll das sein?


Aussderm dachte ich seit Einführung der Sandbox durch den Flashplayer sofern man Firefox nutzt das man siche vor Exploits ist, da diese in einer geschützten Umgebung laufen.

Gepatcht werden müssen Bugs natürlich trotzdem, nur sie sollten sich eben dadurch nicht mehr ausnutzen lassen Rechte auf einer kompromittierten Maschine zu bekommen.
 

Maurice

Redakteur
Teammitglied
Dabei seit
Feb. 2007
Beiträge
606

Ted4you

Cadet 2nd Year
Dabei seit
Juni 2012
Beiträge
29
Aussderm dachte ich seit Einführung der Sandbox durch den Flashplayer sofern man Firefox nutzt das man siche vor Exploits ist, da diese in einer geschützten Umgebung laufen.
Nur mal so zum Wachrüteln...

Es gibt nie eine 100% Sicherheit!!

Eine geschützte Umgebung ist keine Garantie dafür das man sicher ist!

Schließlich sind alle Programme vom Menschen geschaffen und diese machen bekanntlich auch Fehler.

Wenn du eine 100% Sicherheit haben willst musst du dir ein "Inselsystem" zulegen, d.h. kein Inetanschluss, keine Fremden externen Speicher anschließen und niemand anders der dran geht außer dir selbst!

Aber wer will das schon, in seinem Privaten Umfeld haben in einem Zeitalter der Mobilen Kommunikation =)
 

okanmojo

Lt. Junior Grade
Dabei seit
Juli 2012
Beiträge
402
Jap 100% kann es nie geben. Es gibt anscheinend immer irgendwo eine Sicherheitslücke..Bzw finden die Hacker oft eine. Aber solange immer Updates kommen, von mir aus auch täglich, ist das doch ok! :p
Wenn Sie sich jetzt Zeit lassen würden mit den Sicherheitsupdates naja das ist ne andere Geschichte..
 

Dennis_50300

Banned
Dabei seit
März 2008
Beiträge
5.576
In euren Downloads gibts zudem neu das Paket Background Updates Ressources. Was soll das sein?


Aussderm dachte ich seit Einführung der Sandbox durch den Flashplayer sofern man Firefox nutzt das man siche vor Exploits ist, da diese in einer geschützten Umgebung laufen.

Gepatcht werden müssen Bugs natürlich trotzdem, nur sie sollten sich eben dadurch nicht mehr ausnutzen lassen Rechte auf einer kompromittierten Maschine zu bekommen.
Für Flash läuft ein extra Prozess, neben dem Plugin Container-Prozess neben diese laufen AFAIK keines Falles in einer geschützten Umgebung.

Schade das diese News erst so spät kommt, das "Update" schon längst entdeckt und installiert ;)


Gruss Dennis_50300
 

Maurice

Redakteur
Teammitglied
Dabei seit
Feb. 2007
Beiträge
606
_So_ spaet kommt die News dann auch wieder nicht (die Updates sind von Dienstag). Außerdem gibt es ja noch mehr Leute die eventuell nicht jeden Tag das Internet nach Updates durchforsten. :-)
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.201
Für Flash läuft ein extra Prozess, neben dem Plugin Container-Prozess neben diese laufen AFAIK keines Falles in einer geschützten Umgebung
Da liegt du falsch. Neben dem Plugin Controller von Firefox der ja ausgelagert wurde, gibts ja neuerdings diese 2 Flash Prozesse. Einer davon ist ein Broker, das andere die Sandbox die mit low integrity rights läuft. Kann man sich mittels SysInternals Tools alles ganz genau ansehen. Das ist der UAC Schutz den Windows 7 bereitstellt. Daher sieht man diese Prozesse auch nur auf Windows 7 (Vista und Win8), aber eben nicht XP.

Mit low integrity Rights hast du keine Schreibrechte auf die Festplatte.

Ich hab dazu aber mehrere sehr ausführliche Kommentare bei CB geschrieben, als die Funktion in Flash für Firefox eingeführt wurde. IE und Chrome haben eigene Sandbox Mechanismen für Plugins, daher sieht man diese Container Prozesse nur bei Firefox.
Ergänzung ()

Nur mal so zum Wachrüteln...

Es gibt nie eine 100% Sicherheit!!
Dummes Blabla.

Als ob ich von 100% Sicherheit geschrieben habe. Worum es mir ging war zu diskutieren, ob Exploits nicht ins Leere laufen, da sie mit niedrigen Rechten laufen.

Das heisst nicht man sollte Bugs ungepatcht lassen, aber die Auswirkung dürfte laut Adobe nicht dramatisch sein.
Interessanterweise liest man von Adobe gar nichts mehr zur geschützten Umgebung für Flash.

Du hast meinen Post nicht verstanden, hast nur Schlagworte gesehen und allgemeines Gesülze dann abgelassen.
 
Zuletzt bearbeitet:

Zeboo

Lt. Commander
Dabei seit
Juli 2008
Beiträge
1.562
Naja Air und Schockwave brauchen die Meisten eh nicht. Das würde ich auch nicht "einfach" so installieren.
 

Haldi

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.859
wie jetzt. wenn flash crasht könnten die ihre Viren ausführen? Dauer Paranoia!
ich hoffe doch der läuft mit 11.7 stabiler als mit 11.6 und 5.... diev waren eine Katastrophe.
 

Morku

Lieutenant
Dabei seit
Mai 2004
Beiträge
853
Wovon hängt das ab, dass Adobe die zweite Versionsstelle (11.7) aktualisiert oder eine der hinteren, wenn doch laut News immer nur Sicherheitslücken geschlossen werden?
 

Prisoner.o.Time

Admiral
Dabei seit
Mai 2010
Beiträge
7.475
Was interessiert mich die Sicherheit von Shockwave und Flashplayer? Da wäre es mier viel lieber wenn die endlich mal die Stabilität und die Qualität allgemein verbessern. Aktuell ist es immer ein Glücksspiel bei meinem Rechner wenn ich mir mal ein HD Video auf Youtube ansehe ob dies Ruckelfrei läuft oder nicht.
Zur Zeit schiebe ich einfach mal die Schuld auf Adobe. Wüsste sonst nicht was daran schuld sein sollte. Oder hat jemand eine Idee?
 

Beitrag

Vice Admiral
Dabei seit
Nov. 2011
Beiträge
6.821
Ich kann mit irgendwie nicht so recht vorstellen, dass Java oder Flash updates meinen PC schützen, das überlasse ich lieber Kaspersky.
Ich bin inzwischen vorsichtiger beim installieren von Flash updates. Gab vor ein paar moaten mal eine Version, die hinten und vorne nur so von bugs strotzt. Habe damals dann die ganzen updates mit der Hoffnung auf Besserung installiert - hat ca. 1 Monat gedauert, bis sie gefixed wurden :Freak
Wusste (damals) leider nicht, wie man Flash auf die Vorgängerversion zurücksetzt.
Seitdem installiere ich nicht mehr jedes Update sofort.
 

Yakomo

Lt. Commander
Dabei seit
Dez. 2008
Beiträge
2.016
Sau dumme Frage:
Wie aktualisiert man den FlashPlayer für Android 4.x. Im Store find ich nix und wenn ich die FlashPlayer App starte, dann lande ich im Browser mit "nichts-nutzen" Einstellungsmöglichkeiten.

Dachte das es eigentlich kein Flash mehr für Android gibt...
 
Zuletzt bearbeitet:

grenn

Fleet Admiral
Dabei seit
Sep. 2012
Beiträge
17.612
Das Flash Player Update habe ich schon seit Dienstag installiert.

Und (fast) täglich grüssen die Flash und Java Updates.
Kireigt man sowas denn nicht besser in den Griff?
Wenn die Updates Planmäßig kommen dann immer am 2. Dienstag im Monat sowie es auch bei Microsoft ist.

Zwar ist die aktuellste Version von Java auch nicht sicher, aber schau doch mal an wie viele noch veraltete Versionen von Java nutzen und deswegen Java ein beliebtes Angriffsziel ist http://business.chip.de/news/Java-Luecke-Uralt-Versionen-machen-es-Hackern-leicht_61242363.html
 

Der Landvogt

Banned
Dabei seit
März 2010
Beiträge
4.401

Dennis_50300

Banned
Dabei seit
März 2008
Beiträge
5.576
die Stabilität und die Qualität allgemein verbessern. Aktuell ist es immer ein Glücksspiel bei meinem Rechner wenn ich mir mal ein HD Video auf Youtube ansehe ob dies Ruckelfrei läuft oder nicht.
Stabilitä geb ich dir Recht, ab und zu mal verreckt das Teil ganz gerne.
Qualität ist so eine Aussage, hängt ja auch vom Material ab was man da abspielt und wer da für die Qualität verantwortlich ist ne' ;)

Zum Thema Ruckelfrei und HD b.z.w. sogar "Original" ;) -> Der perfekte Browser
Probiere es bitte mal aus und berichte, also ich hab damit keine Probleme, solang der Server es hergibt ;)

Selbst auf dem Netbook nicht, was recht Grenzwertig sein dürfte von der Performance her.


Gruss Dennis_50300
 
Top