ComputerBase Menü
Aktuelles

News Dringendes Sicherheitsupdate für Adobe Flash

Wieder mal das typische getrolle bei einem Flashupdate.
Youtube macht mit HTML5 schon lange keine Probleme mehr...
 
weil mozilla den DASH support entfernt hat, da kann HTML5 und YT nix dafür.
man sollte nicht immer den falschen beschuldigen...

sobald mozilla die media source extention unterstützt geht mit dem FF auch wieder 1080p
 
Ätzend. Mehrfach ist mir jetzt der FF auf Youtube abgesemmelt mit dem Update. -.-
 
Krethi & Plethi schrieb:
weil mozilla den DASH support entfernt hat, da kann HTML5 und YT nix dafür.
Zum Vergrößern anklicken....

Was nicht da ist, kann man nicht entfernen.

Krethi & Plethi schrieb:
man sollte nicht immer den falschen beschuldigen...
Zum Vergrößern anklicken....

Tut man nicht im geringsten. Google hat hier etwas forciert was kaum Verbreitung gefunden hat. Man hat bewusst einen großen Teil der User ins Gesicht gespuckt. Das ganze wird dann auch noch Werbewirksam ausgeschlachtet, da es mit dem Browser aus dem eigenen Haus funktioniert.


Krethi & Plethi schrieb:
sobald mozilla die media source extention unterstützt geht mit dem FF auch wieder 1080p
Zum Vergrößern anklicken....

Man könnte 1080p auch einfach wie 720p ausliefern. Technisch ist das kein Problem.
 
mozilla hat den support mit version 21 entfernt...
 
kann mir mal einer erklären wie ich das bei Linux installieren soll? Ich nutze hier Mint mit Firefox. Auf der Adobe Downloadseite kann ich auswählen zwischen tar.gz, YUM, RPM und APT. Ich wähle natürlich APT und....nichts. Wenn ich auf Jetzt Herunterladen klicke bekomme ich nur einen Dialog mit welchem Programm ich das öffnen will - und ich soll eine Datei aufrufen - Wie denn? Ich kenne da nur apt-get im terminal und Synaptic in der GUI. Mit welcher Datei soll ich da was öffnen? Kann ich stattdessen einfach das tar.gz herunterladen und es irgendwie mit apt-get oder Synaptic öffnen? Außerdem habe ich das adobe-flash plugin laut synaptic gar nicht installiert (eh nur vers. 335 verfügbar). Videos im FF gehen trotzdem - FF scheint da eine eigene Version für sich allein zu haben und die Adobe Downloadseite meint es ist Version 336. ...
 
MountWalker schrieb:
Wie in jeder News zu einem Flash-Sicherheits-Update frage ich nochmal: Warum genau ist das System JavaScript prinzipiell weniger fehleranfällig als das System ActionScript? Ich frage nach dem Prinzipunterschied und nicht nach einer Newsdichte über Lücken in bestimmten Endprodukten.
Zum Vergrößern anklicken....

Der ECMA Standard ist deutlich offener und es stecken mehr Entwickler dahinter... Da hast den prinzipiellen Vorteil.

Bisher hat eben ActionScript einen größeren Marktanteil als irgendein spezifischer JavaScript-Interpreter. (IE, Ff, Chrome, Safari, usw.)
Zum Vergrößern anklicken....

Nö, JavaScript läuft auf deutlich mehr Systemen. Dass es sich dabei um verschiedene Implementierungen handelt ist auch gut so, denn dann gibt es vernünftige Konkurrenz. Flash ist kommerziell und proprietär, von den scheiße teuren Tools muss man gar nicht erst anfangen.

Das Problem mit HTML5 und Video ist einfach die Tatsache, dass sich kein vernünftiger, offener Videostandard durchsetzen kann. Das ist generell ein Problem und hat mit HTML5 / JS nix zu tun. Und Google, Apple, Microsoft haben mit ihrem Verhalten auch kein Stück zur Lösung dieses Problems beigetragen.

Google packt standardmäßig nen Flash-Player und patentierte Videoformate in Chrome und schießt somit Mozilla ins Knie. Microsoft kommt auch noch nicht auf die Idee was offenes in den IE einzubauen und Apple geht das Web mit ihrem App Store / iTunes ziemlich am Arsch vorbei...
Das Verhalten der Nutzer hilft dazu auch nicht viel.
 
Kein Plan schrieb:
kann mir mal einer erklären wie ich das bei Linux installieren soll? Ich nutze hier Mint mit Firefox...
Zum Vergrößern anklicken....
Die Datei zum Herunterladen für das zu deiner Distro passende Apt sollte, wenn dieses Adobe-Repo für ubuntu in Mint akzeptiert wird, ein Repository in deine YUM-Datenbank hinzufügen. installieren geht dann einfach, indem du über deine paketverwaltung nach Adobe Flash oder Flashplayer oder so suchst.

Bei Fedora fügt man einfach das YUM-Repo RPMFusion hinzu und hats mit drin, bei Mageia ist es auch einfach im Nonfree-URPM-Repo.

Den Tarball (.tar.gz) kannst du nutzen, wenn du es manuell, an der Paetverwaltung vorbei, installieren willst. Dann würde ich das Plugin aber maximal im Userbereich installieren, wie das geht sollte in einer Anleitung von Adobe (rtf-Datei oä.) stehen - wenn man die nicht findet, einfach Finger davon lassen, Dinge an der Paketverwaltung vorbei zu installieren.

T0a5tbr0t schrieb:
Der ECMA Standard ist deutlich offener und es stecken mehr Entwickler dahinter... Da hast den prinzipiellen Vorteil.
Zum Vergrößern anklicken....
ActionScript ist ein Superset von ECMAScript - es ist jetzt nicht so, dass Adobe da jedes rad neu erfindet. Es ist also eine Art ECMA-Script, das mehr kann, als ECMA-Script. Wenn man jetzt ECMA-Script erweitert, wird es ja im Prinzip ebenfalls zu einem Superset seines aktuellen Standards. Als Prinzipunterschied bleibt also nur, dass beim einen mehr Unternehmen beteiligt sind - aber ob das auch immer mehr Entwickler bedeutet, würde ich jetzt so nicht voraussetzen.

T0a5tbr0t schrieb:
Nö, JavaScript läuft auf deutlich mehr Systemen. Dass es sich dabei um verschiedene Implementierungen handelt ist auch gut so...
Zum Vergrößern anklicken....
Es führt aber eben auch dazu, dass ich als Malware-Programmierer, wenn ich eine Lücke in Google V8 kenne, eben nur Google Chrome angreifen kann, weil Microsoft JScript, Mozilla Spidermonkey usw. diese lücke mitunter nicht aufweisen. Flash hat den größten Marktanteil, weil eben die meisten Websurfer Flash haben - aber sie haben eben nur entweder Firefox oder Chrome oder IE oder Safari... Flashlücke ist dagegen Flashlücke, egal welchen browser der Surfer nutzt.
 
Zuletzt bearbeitet:
Also Youtube geht inzwischen zu 90% ohne Flash.
Scriptish + Viewtube ermöglichen es auch die Videos in html 5 anzusehen ohne das man youtube irgendwelche Cookies etc erlauben müsste. Weitere von mir verwendete Plungins wären da: NoScript, Adblock+, BetterPivacy und Ghostery. Des weiteren werden Cookies nur von notwendigens Webseiten erlaugt, und das auch nur temporär.

Die Flashproblematik ist inzwischen meiner Meinung nach einfach untragbar geworden.
Ich stecke nicht in der Materie drin, aber gibt es im Jahre 2014 wirklich keine Gangbare Alternative für alle Fälle?
 
MountWalker schrieb:
Die Datei zum Herunterladen für das zu deiner Distro passende Apt sollte, wenn dieses Adobe-Repo für ubuntu in Mint akzeptiert wird, ein Repository in deine YUM-Datenbank hinzufügen. installieren geht dann einfach, indem du über deine paketverwaltung nach Adobe Flash oder Flashplayer oder so suchst.

Bei Fedora fügt man einfach das YUM-Repo RPMFusion hinzu und hats mit drin, bei Mageia ist es auch einfach im Nonfree-URPM-Repo.

Den Tarball (.tar.gz) kannst du nutzen, wenn du es manuell, an der Paetverwaltung vorbei, installieren willst. Dann würde ich das Plugin aber maximal im Userbereich installieren, wie das geht sollte in einer Anleitung von Adobe (rtf-Datei oä.) stehen - wenn man die nicht findet, einfach Finger davon lassen, Dinge an der Paketverwaltung vorbei zu installieren.
Zum Vergrößern anklicken....

Danke,
...aber ich bin inzwischen wohl zu blöd für linux. Die Datei zum Herunterladen von der du sprichst...welche? wenn man apt/ubuntu auf der Flash-seite auswählt bekommt man einen apt: link. Mit dem kann FF nicht umgehen und öffnet einen Dialog, in dem man eine Datei auswählen kann (öffnen mit). Den tar.gz hast du abgeraten...bleibt RPM. RPM installiert ubuntu / mint nicht, also habe ich versucht den zu konvertieren. Habe eine Anleitung gefunden, mit der man Pakete rpm->deb konvertieren kann (mit dem Befehl "alien"). Gemacht, .deb geöffnet --> fehler, installieren geht nicht.
Tja....
 
Linux Mint nutzt das in den Mint-Paketquellen (die zusätzlich zu den Ubuntuquellen genutzt werden) enthaltene Mint-Flashplugiin.
Sobald das von den Mint-Entwicklern durch ein neues ersetzt wurde, wird es durch das Systemupdate automatisch aktualisiert.
Die einfachste Lösung ist also einfach zu warten.

Jetzt manuell ein Paket zu installieren ist unpraktisch, oder willst du Flash ab jetzt immer manuell aktualisieren?

In den Ubuntu-Paketquellen selbst scheint ebenfalls ein Flashplugin enthalten zu sein, im Gegensatz zum Mint-Plugin wurde dieses auch schon aktualisiert.
Da ich nicht weiß, wo der Unterschied zwischen den beiden liegt, kann ich dir jetzt nicht auf Anhieb sagen, ob es sinnvoll wäre das Mint-Flashplugin zu entfernen und dafür das Adobe-Flashplugin aus den Ubuntu-Quellen zu installieren.
Schneller aktualisiert wird es scheinbar zumindest.
 
ToniMacaroni schrieb:
Wie kann es eigentlich noch so viele Sicherheitslücken in Flash geben? Ich dachte, das Thema wäre so gut wie erledigt, seit Flash in einer Sandbox läuft. :confused_alt:
Zum Vergrößern anklicken....

Schätze mal, das hat keiner Flash gesagt, das es jetz sicher zu sein hat :lol:

Weis eigentlich wer, mit was die ganzen TV's mit ihren YT Integrationen nutzen? Falls die auf Flash bauen wird sich so schnell auch nichts ändern...
 
Und wieder ein neues Update verfügbar:
Flashplayer neue Version.JPG
 
Wie passend. Heute ist auch Patchday bei MS.
 
Wo bleibt eigentlich die news? Muss man sich schon selber informieren, also sowas hier! :lol:
Alle Updates liefen ohne Probleme bei mir durch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

plato333
Adobe Flash Player wird bald nicht mehr unterstützt...was für Auswirkungen in der Praxis?
Antworten
18
Aufrufe
2.610
cbtestarossa
cbtestarossa
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.430
JBJHJM
J
M
News Sicherheit: Adobe schließt mehrere kritische Lücken
Antworten
18
Aufrufe
2.479
andy_m4
andy_m4
MichaG
News Adobe Flash Player: Zero-Day-Lücke wird aktiv genutzt, Patch nächste Woche
2 3
Antworten
48
Aufrufe
7.615
Oli_P
Oli_P
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.109
sandreas
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz