Flashplayer kritische Sicherheitslücke

[Wydec]

Huhu,

Für alle, die es noch nicht mitbekommen haben, will ich nur mal eben auf die aktuelle Sicherheitslücke in unserem Hauptsorgenkind Adobe Flash hinweisen.
Hierbei handelt sich aber nicht um die Lücke, welche mit dem Letzten Update behoben wurde (welches eine bereits aktiv genutzte Schwachstelle ausbesserte), sondern um eine neue, für welche ein Update vermutlich erst nächste Woche geliefert wird.
Insofern wird empfohlen, Flash für diese Zeit zu deaktivieren.
Betroffen ist laut Adobe nur Windows.

http://www.heise.de/newsticker/meldung/F...26789.html

MfG
Wydec

PS: Es empfiehlt sich sowieso Flash standardmäßig zu deaktivieren.

[Killbeat]

von microsoft kam gerade ein update, das diesen fehler behebt

edit: ich sehe gerade das das von heise kommt. daher nur übertriebene Panikmache. typisch für heise

[Wydec]

(23.01.2015)Killbeat schrieb:  von microsoft kam gerade ein update, das diesen fehler behebt

Quelle?

Zitat:edit: ich sehe gerade das das von heise kommt. daher nur übertriebene Panikmache. typisch für heise

Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.

[Killbeat]

Wydec schrieb:Quelle?

http://support.microsoft.com/kb/3033408

Wydec schrieb:Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.

genau die selbe Panikmache wie bei XP. bei 7 fängt es jetzt auch an wo solche seiten, allen voran heise.
Wenn du im internet sicher sein willst nutzt du keinen computer, denn du kannst dir überall was einfangen auch ohne Flash.

edit: ich nutze auch viele dinge die nur mit flash gehen, für die es keine alternative gibt.

edit 2: HTML5 geht bei YT nur bis 720p Flash bis 4k

[Wydec]

(23.01.2015)Killbeat schrieb:  

Wydec schrieb:Quelle?

http://support.microsoft.com/kb/3033408

Ist das nicht das von heise angesprochene Update von Adobe? Von Microsoft kommt es jedenfalls nicht,
sagt es selbst: "Microsoft is announcing the availability of an update for Adobe Flash Player in Internet Explorer"
Und genau dieses Update ist es doch, welches immer noch von der Sicherheitslücke betroffen ist wenn ich es richtig verstanden habe.

(23.01.2015)Killbeat schrieb:  

Wydec schrieb:Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.

genau die selbe Panikmache wie bei XP. bei 7 fängt es jetzt auch an wo solche seiten, allen voran heise.
Wenn du im internet sicher sein willst nutzt du keinen computer, denn du kannst dir überall was einfangen auch ohne Flash.

Nur weil man nie im Internet sicher ist, ist dies doch noch lange keinen Grund Sicherheitslücken, welche die Sicherheit des Rechners um einiges verringert, als reine Panikmache abzutun O_o

edit:

Zitat:edit: ich nutze auch viele dinge die nur mit flash gehen, für die es keine alternative gibt.

edit 2: HTML5 geht bei YT nur bis 720p Flash bis 4k

man kann im Browser ja auch Click to Play aktivieren, da startet Flash nur wenn man auf einen Platzhalter klickt.

[Killbeat]

(23.01.2015)Wydec schrieb:  Ist das nicht das von heise angesprochene Update von Adobe? Von Microsoft kommt es jedenfalls nicht,
sagt es selbst: "Microsoft is announcing the availability of an update for Adobe Flash Player in Internet Explorer"
Und genau dieses Update ist es doch, welches immer noch von der Sicherheitslücke betroffen ist wenn ich es richtig verstanden habe.

kann gar nicht sein, weil ich es schon vor den update hatte.

ok, dann um auf dich zu zu kommen was ist mit alternativen die den flashplayer im browser 1 zu 1 ersetzten ohne das man funktionen einbüßt iw zb 1080p 4k bei YT oder etwas das ohne flash SWF datein in browser wieder gibt. was gibt es da, was den Flash player zu 100 prozent ersetzt und "sicher" ist

edit:

schadcodes werden ja in diesen falle über Werbebanner verteilt. Adblock an und gut ist. ich nutze schon immer Adblocker alleine um diese nervige werbung los zu werden, das damit auch solche gefahren beseitigt werden ist doche inw eiteres argument

[Wydec]

Doch, kann sein.
Das Update seitens Microsoft kam am 22. Januar, also Gestern raus.
Über das (die oben angesprochene Sicherheitslücke nicht schließende) Update von Adobe hatte heise auch schon gestern berichtet. (http://www.heise.de/security/meldung/Fla...26789.html)
Es ist ziemlich unmöglich das du es vor dem Update bekommen hast.

Beste Alternative zu Flash ist kein Flash. Mittlerweile wird flash nur noch für wenige Sachen im Internet gebraucht. Wenn dies trotzdem nötig ist, kann man Flash ja mit Click to Play in die Schranken weisen.
Das mit Youtube liegt nicht am HTML5-Player, diese Beschränkung kann man wie hier beschrieben aufheben:
http://www.ghacks.net/2014/07/30/play-10...e-firefox/

edit Schadcode kann in diesem Falle über alle Flashbanner erfolgen, egal ob Werbung, Flash-Spiel oder eine eingebundene Flash-Diashow

[Killbeat]

ich warte einfach bis das update draußen ist, bis dahin ist flash aus. Ich nutze viele seiten die nur flash können (spiele usw), daher gibt es für mich keine alternative. Shamway geht nicht richtig Click to Play habe ich schon versucht, geht bei mir aber leider auch nicht. bei YT lass ich aber HTML 5 an, danke für den hinweis mit den auflösungen

[Captain Gulasch]

Ich hab den vorerst deinstalliert, ist aber eig. nichts neues da der Flash Player selbst die Sicherheitslücke ist, zu jeder Zeit.

Leider hat Firefox 35 zurzeit auch noch einen bug, sodass HTML5 Videos nur im Abgesicherten Modus von Firefox funktionieren, sonst passiert nämlich garnichts.

Mit Chrome hingegen gehts, sogar 1080p in HTML5

[Killbeat]

(25.01.2015)GlaDos schrieb:  Leider hat Firefox 35 zurzeit auch noch einen bug, sodass HTML5 Videos nur im Abgesicherten Modus von Firefox funktionieren, sonst passiert nämlich garnichts.

also bei mir geht der auch im normalen modus. Nur nicht so gut wie bei flash. So bald das Update raus ist, nutze ich wieder flash. HTML 5 gefällt mir überhaupt nciht

hd über 1080p sieht aus wie 480p und poopt erst nach der hälfte des videos auf. Immer am ende von vielen setzt der ton aus. Das sowohl bei FF als auch bei Chrome. Bei Flash läuft hingegen alle normal.

[Captain Gulasch]

Bei mir gehts nur auf dem Notebook, welches keine Hardware beschleunigung hat, da soll nämlich irgendwo der fehler liegen.
Auf dem PC bleibt das Feld nur schwarz.
Kann aber auch sein das ich den nur mal wieder neu installieren muss.

Sobald die Lücke geschlossen ist kommt der Player auch bei mir wieder rauf, sachen wie twitch funktionieren leider nicht ohne.

[Killbeat]

(25.01.2015)GlaDos schrieb:  Sobald die Lücke geschlossen ist kommt der Player auch bei mir wieder rauf, sachen wie twitch funktionieren leider nicht ohne.

Ich nutze auch zur speedmessung Ookla. das geht auch nur mit flash

[Captain Gulasch]

Mittlerweile gibts eine neue Version, welche die lücke wohl stopft.

Mal gucken wann die nächste kommt.

http://www.computerbase.de/downloads/int...sh-player/

[Killbeat]

(25.01.2015)GlaDos schrieb:  Mittlerweile gibts eine neue Version, welche die lücke wohl stopft.

Mal gucken wann die nächste kommt.

http://www.computerbase.de/downloads/int...sh-player/

das ist ein fake. bei adope wird noch die alte angeboten

http://www.adobe.com/software/flash/about/

nicht laden, könnte ein Trojaner sein

edit: ist wohl doch echt. wird nur komischerweise nicht auf der seite angezeigt und kommt nur über Autoupdate

[Wydec]

Und wieder gibt es eine nette Sicherheitslücke, welche wieder schon aktiv ausgenutzt wird:
http://www.heise.de/newsticker/meldung/F...35100.html
Schadcode, der diese Lücke ausnutzt wurde bereits auf DailyMotion gefunden.
Wieder einmal wird empfohlen, bis zu einem Patch Flash zu deaktiveren.

[Killbeat]

dann hoffe ich das es schneller geht als beim letzten mal. Der HTML5 player bei YT ist das letzte. Er taugt nix und viele andere seiten wie Ookla nutzen nur flash. Alternativen gibt es für mich nciht. hab es probiert. Click to Play ghet nicht und Shamway auch nicht. daher gibt es für mich nicht anders als Flash, vor allem auf Youtube- der 1080p modus dort ist dermaßen müll in HTML5. Nicht zu gebrauchen. Flash sieht viel besser aus

[Captain Gulasch]

Wie ich schon sagte, Flash Player hat nicht hin und wieder Sicherheitslücken, es IST die Sicherheitslücke.

Youtube läuft ja mittlerweile komplett auf HTML5 so wie ich das mitbekommen habe, müssen noch die anderen nachziehen.

[Killbeat]

(02.02.2015)GlaDos schrieb:  Youtube läuft ja mittlerweile komplett auf HTML5 so wie ich das mitbekommen habe, müssen noch die anderen nachziehen.

ja, aber der HTML5 player bei YT ist scheiße ohne Rumfummelei gibt es nur 360p und 720p und selbst wenn man es umstellt, sieht bei 1080p scheiße aus. YT hatte so viele jahre zeit das zu regeln und habe es nicht hingekriegt den HTML5 player bei sich gut umzusetzen aber nichts ist passiert. ich warte wieder bis zu update und nutze flash weiter. es ist ncith meine schuld wenn Youtube es nicht hinkriegt oder es eine funktionierende alternative für den Flash Player gibt und HTML5 ist es nicht. Soll ich jetzt weiterhin YT videos in Sub HD qualität sehen, nur weil Die spinner bei YT nix hinkriegen?

edit: Bei Firefox geht YT mit Flash noch.

im übrigen kommt der HTML5 player mit einen DRM

[Wydec]

Also ich persönlich kann deine kritik in keinster weise nachvollziehen, bei mir läuft der html5-player wunderbar ohne Macken

[Captain Gulasch]

Bei mir auch keine probleme, auf meinen Notebook ist der sogar bedeutend performanter als Flash.