Sicherheitsexperte kritisiert Flash-Player von Adobe

Sicherheitslücken Mike Bailey von Foreground Security hat sich über die Aspekte der Sicherheit des Flash-Players von Adobe ausgelassen. Der weit verbreitete Flash-Plugin in den gängigen Browsern könnte durchaus für Angriffe missbraucht werden, teilte Bailey mit. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Laden sie sich noch heute ihren freundlichen Marken-Trojaner auf die Kiste. ,-)
 
@Fusselbär: Habe Windows bereits installiert.
 
@MarZ: Ui! gleich das ganz dicke Kombi-Paket! :-) Man kann das Adobe Dingens ja auch auf Linux installieren, obwohl es da ja als Alternative auch Gnash gäbe, der GNU Abspieler für Flash-Gedöns: http://www.gnu.org/software/gnash/
 
@Fusselbär: Richtig, npviewer Mist unter n 64er Ubuntu geht mal garnicht :). gnash oder 64er adobe Beta (wird das Ding überhaupt weiterentwickelt?), sonst geht garnix.
 
@MarZ: Ein großer Vorteil vom Gnash gegenüber dem Adobe Flashplayer ist meiner Meinung das Feature, dass Gnash auch so eingestellt werden kann, dass es immer erst mal fragt, ob es das Flash überhaupt abspielen soll. Laut Aussage der Gnash Entwickler wollen die auch auf bessere Sicherheit achten.
 
@Fusselbär: Sowas ist schon ein Linux-Feature?!
 
@franz0501: Ich finde das ist ein großer Pluspunkt, denn man kennt seine Pappenheimer ja meist schon und wo man genau weiß, dass das Flash Gedöns mit allergrößter Wahrscheinlichkeit sowieso nur Werbend herumflimmern und herumflackern will, drückt man den Button zum abspielen dank Gnash einfach nicht. Der Adobe Player hat da hingegen keinerlei Notbremse eingebaut. Da flimmert es und flackert es auf vielen Webseiten völlig enthemmt bis zum Blindwerden für den eigentlichen Inhalt.
 
@Fusselbär: bei firefox gibt es flashblock, da muss man auf einen "play"-button klicken, bevor ein flashobjekt abgespielt wird
 
@s3m1h-44: Oder man installiert einfach NoScript und schon hat man weder Flash noch JavaApplets noch Scripte noch (scriptbasierte) Umleitungen noch Popups noch sonst irgendwas, das nerven oder gefaehrlich sein koennte!
 
@MarZ:
Ich geb dir recht.
Wer naiv ist und glaubt das die Amis nur die Kontoauskünfte und Infos zu jeder Person haben können der irrt sich. Das auszuspionieren hört nicht bei Windows auf, im gegenteil es werden mehr möglichkeiten im BS geschaffen um Terroristen ausfindig zu machen. Hierdurch entstehen leider auch mehr Sicherheitslücken die monatlich zu stopfen sind.
 
Angesichts der ignoranten Einstellung bei Adobe ist es demnach also nur eine Frage der Zeit bis sich die ersten Würmer und Trojaner auf diesem Weg verbreiten. Die Zeit tickt also weil Adobe es nicht für geboten hält, Vorkehrungen für eine - ich nenne es mal so - Betriebssicherheit des Flashplayers zu treffen.
 
Genauso wie MS es damals beim IE6 es nicht für angebracht hielt diesen weiter zu entwickeln, weil sie damals, genau wie heute Adobe vom Flashplayer, ein Monopol hatten...
Adobe würde erst dann wieder mit der konsequenten Weiterentwicklung anfangen, wenn es endlich eine vernünftige und für Adobe gefährliche Alternative gibt, Silverlight scheint dieses Kriterium ja leider nicht zu erfüllen... :(
 
@XP SP4: Silverlight ist in vieler Hinsicht besser als Flash. Der Endkunde merkt davonzwar nur wenig, aber für den Entwickler ist Silverlight wesentlich einfacher. Dazu kommt, dass Silverlight bei HD-Inhalten wesentlich performanter ist als Flash. Es liegt einzig und allein an der Verbreitung - ein Teufelskreis. Entwickler trauen sich nicht in SL zu entwickeln, weil es keiner hat. Verbraucher downloaden sich SL nicht, weil sie es nicht brauchen.
 
@web189: silverlight ist genauso ne plage wie flash. beides kann man nicht parsen und ist somit z.b. für blinde völlig ungeeignet. für HD inhalte ist das html5 video tag wegen der gpu beschleunigung bei einigen codecs auch vorzuziehen (leider wurde der codec nicht standardisiert).
 
@Darkstar85: Natürlich haben beide Technologien Schwächen. Aber bei Silverlight existiert wenigstens eine vernünftige Deisgn/Code Trennung - das ganze Konzept ist durchdachter. HTML 5 wäre natürlich eine optimale Lösung, nur es werden noch Jahre vergehen bis man es wirklich benutzen kann.
 
@web189: bei html5 müssen eigentlich nur die portale wie youtube, vimeo und co mitspielen, schon hat man das durchgesetzt. silverlight verbreitet sich gott sei dank noch nicht, und flash wird hoffentlich wenn html5 raus ist und von youtube und co genutzt wird bald eingestampft. die einzige verwendung die ich dann noch für flash/silverlight sehen würde wär werbung für alles andere gibt es dann bessere (sinnvollere) alternativen.
 
Stark angestiegen ist das ausnutzen von Sicherheitslücken vor allem seit die Medien die Info zu solchen Problemen und oft auch eine Anleitung dazu benutzen um Ihre Auflagen zu erhöhen. Wie bei vielen Dingen kann man Software gebrauchen oder missbrauchen. Im Falle vom Flashplayer oder auch Silverlight wird das besonders deutlich. Mit einem Hammer kann man auch jemanden Schaden zufügen, aber niemand würde ernsthaft auf die Idee kommen den Hammer ab sofort aus Schaumgummi herzustellen. Genauso verhällt es sich mit den Eigenschaften vieler Softwaretools vor allem die Presse braucht die Sensation.
 
Adobe Flash ist ebe die Pest die man braucht. Würde zu gern auf ihn verzichten, aber zu viele Seiten nutzen es. HTML5 soll ja angeblich größtenteils überflüssig machen, aber anscheinend nutzt es keiner (bin da aber zu unwissend). Und wann zum Henker kommt Flash64?!
 
@bowflow: html5 ist noch nicht offiziell raus auch wenn es alle browser außer der IE schon unterstützen. Flash64 bringt dir eigentlich keine vorteile zur 32bit version... unter linux gibt es ja ne 32bit und ne 64bit version... da merkt man keinen unterschied die cpu rennt nach wie vor auf hochturen wenn man sich hd clips anguggt.
 
@Darkstar85: ist die 64bit version unter linux von adobe oder ein linuxeigenes tool?
 
@ExusAnimus: "This is a prerelease version of the Adobe® Flash® Player 10 software 64-bit Linux platforms. " auszug von der adobe seite. also das orginal gibts für linux als 64bit version.
 
Ganz ehrlich das was hier die ganzen leute schreiben ist doch zum großteil unsinn, natürlich gibt es eventuell einige sicherheitslücken, wenn man aber STETS die aktuellste verison vom flashplayer innerhalb von firefox benutzt und die brain.exe aktiviert ist (man also nur auf seriösen seiten surft), evtl sogar nen router hat, ist die wahrscheinlichkeit dass jemand eine noch unbekannte sicherheitslücke des flashplayers ausnutzt (und damit totale kontrolle über ein system bekommt um code auszuführen so gering wie die chance dass man vom blitz getroffen wird nachdem man vorher nen 6er im lotto gewonnen hat... und alternativen mit gleichem funktionsumfang gibt es noch nicht wirklich - man kann höchstens hoffen dass silverlight sich etabliert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.