Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
28.11.2024, 16:25



Flashplayer kritische Sicherheitslücke
#1
23.01.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

Flashplayer kritische Sicherheitslücke
Huhu,

Für alle, die es noch nicht mitbekommen haben, will ich nur mal eben auf die aktuelle Sicherheitslücke in unserem Hauptsorgenkind Adobe Flash hinweisen.
Hierbei handelt sich aber nicht um die Lücke, welche mit dem Letzten Update behoben wurde (welches eine bereits aktiv genutzte Schwachstelle ausbesserte), sondern um eine neue, für welche ein Update vermutlich erst nächste Woche geliefert wird.
Insofern wird empfohlen, Flash für diese Zeit zu deaktivieren.
Betroffen ist laut Adobe nur Windows.

http://www.heise.de/newsticker/meldung/F...26789.html

MfG
Wydec

PS: Es empfiehlt sich sowieso Flash standardmäßig zu deaktivieren.
Zitieren
#2
23.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
von microsoft kam gerade ein update, das diesen fehler behebt

edit: ich sehe gerade das das von heise kommt. daher nur übertriebene Panikmache. typisch für heise
Zitieren
#3
23.01.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

RE: Flashplayer kritische Sicherheitslücke
(23.01.2015)Killbeat schrieb:  von microsoft kam gerade ein update, das diesen fehler behebt
Quelle?
Zitat:edit: ich sehe gerade das das von heise kommt. daher nur übertriebene Panikmache. typisch für heise
Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.
Zitieren
#4
23.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
Wydec schrieb:Quelle?

http://support.microsoft.com/kb/3033408

Wydec schrieb:Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.

genau die selbe Panikmache wie bei XP. bei 7 fängt es jetzt auch an wo solche seiten, allen voran heise.
Wenn du im internet sicher sein willst nutzt du keinen computer, denn du kannst dir überall was einfangen auch ohne Flash.

edit: ich nutze auch viele dinge die nur mit flash gehen, für die es keine alternative gibt.

edit 2: HTML5 geht bei YT nur bis 720p Flash bis 4k
(Dieser Beitrag wurde zuletzt bearbeitet: 23.01.2015 von Killbeat.)
Zitieren
#5
23.01.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

RE: Flashplayer kritische Sicherheitslücke
(23.01.2015)Killbeat schrieb:  
Wydec schrieb:Quelle?

http://support.microsoft.com/kb/3033408
Ist das nicht das von heise angesprochene Update von Adobe? Von Microsoft kommt es jedenfalls nicht,
sagt es selbst: "Microsoft is announcing the availability of an update for Adobe Flash Player in Internet Explorer"
Und genau dieses Update ist es doch, welches immer noch von der Sicherheitslücke betroffen ist wenn ich es richtig verstanden habe.
(23.01.2015)Killbeat schrieb:  
Wydec schrieb:Diese "Panikmache" wird von ziemlich vielen Newsseiten derzeit gemacht, nicht nur von Heise.
Panik ist in manchen Bereichen durchaus angebracht, bei mir auf der Arbeit wäre es nun mal nicht wünschenswert wenn plötzlich aufgrund der Inkompetenz von Adobe das Firmennetz kompromittiert ist.

Flash ist meines Erachtens eine einzige Panikmaschine, und das zu Recht. Wird Zeit das es aus dem Internet verschwindet.

genau die selbe Panikmache wie bei XP. bei 7 fängt es jetzt auch an wo solche seiten, allen voran heise.
Wenn du im internet sicher sein willst nutzt du keinen computer, denn du kannst dir überall was einfangen auch ohne Flash.
Nur weil man nie im Internet sicher ist, ist dies doch noch lange keinen Grund Sicherheitslücken, welche die Sicherheit des Rechners um einiges verringert, als reine Panikmache abzutun O_o

edit:
Zitat:edit: ich nutze auch viele dinge die nur mit flash gehen, für die es keine alternative gibt.

edit 2: HTML5 geht bei YT nur bis 720p Flash bis 4k
man kann im Browser ja auch Click to Play aktivieren, da startet Flash nur wenn man auf einen Platzhalter klickt.
Zitieren
#6
23.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
(23.01.2015)Wydec schrieb:  Ist das nicht das von heise angesprochene Update von Adobe? Von Microsoft kommt es jedenfalls nicht,
sagt es selbst: "Microsoft is announcing the availability of an update for Adobe Flash Player in Internet Explorer"
Und genau dieses Update ist es doch, welches immer noch von der Sicherheitslücke betroffen ist wenn ich es richtig verstanden habe.

kann gar nicht sein, weil ich es schon vor den update hatte.

ok, dann um auf dich zu zu kommen was ist mit alternativen die den flashplayer im browser 1 zu 1 ersetzten ohne das man funktionen einbüßt iw zb 1080p 4k bei YT oder etwas das ohne flash SWF datein in browser wieder gibt. was gibt es da, was den Flash player zu 100 prozent ersetzt und "sicher" ist

edit:

schadcodes werden ja in diesen falle über Werbebanner verteilt. Adblock an und gut ist. ich nutze schon immer Adblocker alleine um diese nervige werbung los zu werden, das damit auch solche gefahren beseitigt werden ist doche inw eiteres argument
(Dieser Beitrag wurde zuletzt bearbeitet: 23.01.2015 von Killbeat.)
Zitieren
#7
23.01.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

RE: Flashplayer kritische Sicherheitslücke
Doch, kann sein.
Das Update seitens Microsoft kam am 22. Januar, also Gestern raus.
Über das (die oben angesprochene Sicherheitslücke nicht schließende) Update von Adobe hatte heise auch schon gestern berichtet. (http://www.heise.de/security/meldung/Fla...26789.html)
Es ist ziemlich unmöglich das du es vor dem Update bekommen hast.

Beste Alternative zu Flash ist kein Flash. Mittlerweile wird flash nur noch für wenige Sachen im Internet gebraucht. Wenn dies trotzdem nötig ist, kann man Flash ja mit Click to Play in die Schranken weisen.
Das mit Youtube liegt nicht am HTML5-Player, diese Beschränkung kann man wie hier beschrieben aufheben:
http://www.ghacks.net/2014/07/30/play-10...e-firefox/

edit Schadcode kann in diesem Falle über alle Flashbanner erfolgen, egal ob Werbung, Flash-Spiel oder eine eingebundene Flash-Diashow
Zitieren
#8
23.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
ich warte einfach bis das update draußen ist, bis dahin ist flash aus. Ich nutze viele seiten die nur flash können (spiele usw), daher gibt es für mich keine alternative. Shamway geht nicht richtig Click to Play habe ich schon versucht, geht bei mir aber leider auch nicht. bei YT lass ich aber HTML 5 an, danke für den hinweis mit den auflösungen
Zitieren
#9
25.01.2015
Captain Gulasch Abwesend
Wonderbolt
*


Beiträge: 2.417
Registriert seit: 23. Jan 2013

RE: Flashplayer kritische Sicherheitslücke
Ich hab den vorerst deinstalliert, ist aber eig. nichts neues da der Flash Player selbst die Sicherheitslücke ist, zu jeder Zeit.

Leider hat Firefox 35 zurzeit auch noch einen bug, sodass HTML5 Videos nur im Abgesicherten Modus von Firefox funktionieren, sonst passiert nämlich garnichts.

Mit Chrome hingegen gehts, sogar 1080p in HTML5
Zitieren
#10
25.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
(25.01.2015)GlaDos schrieb:  Leider hat Firefox 35 zurzeit auch noch einen bug, sodass HTML5 Videos nur im Abgesicherten Modus von Firefox funktionieren, sonst passiert nämlich garnichts.

also bei mir geht der auch im normalen modus. Nur nicht so gut wie bei flash. So bald das Update raus ist, nutze ich wieder flash. HTML 5 gefällt mir überhaupt nciht

hd über 1080p sieht aus wie 480p und poopt erst nach der hälfte des videos auf. Immer am ende von vielen setzt der ton aus. Das sowohl bei FF als auch bei Chrome. Bei Flash läuft hingegen alle normal.
Zitieren
#11
25.01.2015
Captain Gulasch Abwesend
Wonderbolt
*


Beiträge: 2.417
Registriert seit: 23. Jan 2013

RE: Flashplayer kritische Sicherheitslücke
Bei mir gehts nur auf dem Notebook, welches keine Hardware beschleunigung hat, da soll nämlich irgendwo der fehler liegen.
Auf dem PC bleibt das Feld nur schwarz.
Kann aber auch sein das ich den nur mal wieder neu installieren muss.

Sobald die Lücke geschlossen ist kommt der Player auch bei mir wieder rauf, sachen wie twitch funktionieren leider nicht ohne.
Zitieren
#12
25.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
(25.01.2015)GlaDos schrieb:  Sobald die Lücke geschlossen ist kommt der Player auch bei mir wieder rauf, sachen wie twitch funktionieren leider nicht ohne.

Ich nutze auch zur speedmessung Ookla. das geht auch nur mit flash
Zitieren
#13
25.01.2015
Captain Gulasch Abwesend
Wonderbolt
*


Beiträge: 2.417
Registriert seit: 23. Jan 2013

RE: Flashplayer kritische Sicherheitslücke
Mittlerweile gibts eine neue Version, welche die lücke wohl stopft.

Mal gucken wann die nächste kommt.

http://www.computerbase.de/downloads/int...sh-player/
Zitieren
#14
25.01.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
(25.01.2015)GlaDos schrieb:  Mittlerweile gibts eine neue Version, welche die lücke wohl stopft.

Mal gucken wann die nächste kommt.

http://www.computerbase.de/downloads/int...sh-player/

das ist ein fake. bei adope wird noch die alte angeboten

http://www.adobe.com/software/flash/about/

nicht laden, könnte ein Trojaner sein

edit: ist wohl doch echt. wird nur komischerweise nicht auf der seite angezeigt und kommt nur über Autoupdate
(Dieser Beitrag wurde zuletzt bearbeitet: 26.01.2015 von Killbeat.)
Zitieren
#15
02.02.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

RE: Flashplayer kritische Sicherheitslücke
Und wieder gibt es eine nette Sicherheitslücke, welche wieder schon aktiv ausgenutzt wird:
http://www.heise.de/newsticker/meldung/F...35100.html
Schadcode, der diese Lücke ausnutzt wurde bereits auf DailyMotion gefunden.
Wieder einmal wird empfohlen, bis zu einem Patch Flash zu deaktiveren.
(Dieser Beitrag wurde zuletzt bearbeitet: 02.02.2015 von Wydec.)
Zitieren
#16
02.02.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
dann hoffe ich das es schneller geht als beim letzten mal. Der HTML5 player bei YT ist das letzte. Er taugt nix und viele andere seiten wie Ookla nutzen nur flash. Alternativen gibt es für mich nciht. hab es probiert. Click to Play ghet nicht und Shamway auch nicht. daher gibt es für mich nicht anders als Flash, vor allem auf Youtube- der 1080p modus dort ist dermaßen müll in HTML5. Nicht zu gebrauchen. Flash sieht viel besser aus
Zitieren
#17
02.02.2015
Captain Gulasch Abwesend
Wonderbolt
*


Beiträge: 2.417
Registriert seit: 23. Jan 2013

RE: Flashplayer kritische Sicherheitslücke
Wie ich schon sagte, Flash Player hat nicht hin und wieder Sicherheitslücken, es IST die Sicherheitslücke.

Youtube läuft ja mittlerweile komplett auf HTML5 so wie ich das mitbekommen habe, müssen noch die anderen nachziehen.
Zitieren
#18
02.02.2015
Killbeat Offline
Alicorn
*


Beiträge: 9.908
Registriert seit: 20. Sep 2011

RE: Flashplayer kritische Sicherheitslücke
(02.02.2015)GlaDos schrieb:  Youtube läuft ja mittlerweile komplett auf HTML5 so wie ich das mitbekommen habe, müssen noch die anderen nachziehen.

ja, aber der HTML5 player bei YT ist scheiße ohne Rumfummelei gibt es nur 360p und 720p und selbst wenn man es umstellt, sieht bei 1080p scheiße aus. YT hatte so viele jahre zeit das zu regeln und habe es nicht hingekriegt den HTML5 player bei sich gut umzusetzen aber nichts ist passiert. ich warte wieder bis zu update und nutze flash weiter. es ist ncith meine schuld wenn Youtube es nicht hinkriegt oder es eine funktionierende alternative für den Flash Player gibt und HTML5 ist es nicht. Soll ich jetzt weiterhin YT videos in Sub HD qualität sehen, nur weil Die spinner bei YT nix hinkriegen?

edit: Bei Firefox geht YT mit Flash noch.

im übrigen kommt der HTML5 player mit einen DRM
(Dieser Beitrag wurde zuletzt bearbeitet: 02.02.2015 von Killbeat.)
Zitieren
#19
02.02.2015
Wydec Offline
Wonderbolt
*


Beiträge: 1.941
Registriert seit: 08. Mär 2014

RE: Flashplayer kritische Sicherheitslücke
Also ich persönlich kann deine kritik in keinster weise nachvollziehen, bei mir läuft der html5-player wunderbar ohne Macken Derpy confused
Zitieren
#20
02.02.2015
Captain Gulasch Abwesend
Wonderbolt
*


Beiträge: 2.417
Registriert seit: 23. Jan 2013

RE: Flashplayer kritische Sicherheitslücke
Bei mir auch keine probleme, auf meinen Notebook ist der sogar bedeutend performanter als Flash.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste