Flash: Facebooks Sicherheitschef will offizielles End-of-Life-Datum

Adobes Flash ist seit einigen Tagen wieder einmal massiv unter Beschuss, da eine signifikante Schwachstelle aufgetaucht ist. Diese wurde zwar recht schnell gestopft, war aber in Hacker-Kreisen offenbar seit Jahren bekannt und entsprechend "beliebt". ... mehr... Logo, Flash, Adobe Bildquelle: Adobe Logo, Flash, Adobe Logo, Flash, Adobe Adobe

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Eigentlich eine sehr wünschenswerte Forderung nur sehe ich da ein Problem beim Otto-Normal Benutzer und Flashspielen. Im privaten Umfeld kenne ich praktisch niemanden der keine Flashspielchen spielt und diesen 0815 Usern kann man unter keinen Umständen klarmachen, weshalb sie jetzt ihre Spiele nicht mehr spielen dürfen/können...
 
@Shadow27374: Man soll die Spiele einfach endlich mal in html5 konvertieren.. Microsoft hat mit cuttherope schon lange gezeigt, dass es möglich ist.
 
@bLu3t0oth: müsst man ja was tun... funktioniert doch..
 
@Cosmic7110: Lassen sich Flash Spiele wirklich 1:1 in HTML5 konvertieren und das ohne Probleme? Irgendwie glaube ich das nicht...
 
@Draco2007: Das ist mir ziemlich egal, meine freie Zeit verballer ich sicherlich nicht mit hirnlosen "Flashspielchen" ;) Kann man aber immerhin probieren und wenn nicht sollte man sich die Frage stellen was wohl wichter ist? Deine Bankdaten vom onlinebanking oder n Flashspielchen für die Kaffeepause?
 
@Cosmic7110: Weil Spiele mit Flash laufen muss meine Bank auch Flash für ihre sicherheitsrelevanten Anwendungen benutzen? Bitte was?

Die Sache ist einfach die, es existierten tausende Flash Spiele und dabei sogar richtig viele gute. Und wenn sich diese jetzt nicht ohne massiven Aufwand konvertieren lassen, dann ist das für mich ein Grund Flash weiter zu verwenden. Was aber nicht heißt, dass an anderen Stellen, wo es eben nicht nötig ist, auch Flash verwendet werden soll. Vor allem nicht bei Neuentwicklungen.
 
@Draco2007: Nein, das ist nicht so einfach möglich. Und das will auch kein Games-Entwickler, da man im reinen HTML5 keinerlei Bitmap-Bibliotheken besitzt, das Canvas-Element als Stage nichts taugt und die Javascript-Performance in den diversen Browsern viel zu unterschiedlich ist, um wirklich ernsthafte moderne animationsreiche Crossbrowser-Games zu entwickeln. Was nützt es, wenns in einem Browser flüssig läuft und man im anderen keine 10fps zustande kriegt.

Um wirklich etwas flüssig darzustellen, müsste man (selbst bei 2D) auf WebGL zurückgreifen, um die GPU nutzen zu können, was aber aufgrund mangelender Browserunterstützung kaum möglich ist. Flash macht das ja auch so via Stage3D.

WebGL ist ja noch nichtmal etwas offizielles - gehört auch nicht zum W3C-Standard. Selbst im IE11 ist WebGL nur experimental teilweise implementiert. Von den restlichen upgradeunwilligen IE-Usern, denen dann auch elementäre Sachen wie Sockets usw fehlen, ganz zu schweigen. Games-Entwickler können es sich nicht leisten, dass ihr Game auf 20-30% der Browser nicht - oder nicht richtig - läuft. Deshalb bleiben alle namhaften Game-Studios bei Flash, weil HTML5/WebGL nach wie vor keine ernsthafte Alternative darstellt. Viele haben eine Umstellung versucht, alle haben zurückgerudert. Für ein paar alte statische Games mags ja reichen, aber was zeitgemäßes ist damit nicht für alle Browser machbar. Flash bietet da eben eine Basis, die in allen Browsern gleich ist.

Für die Gamesbranche ist ein Ende von Flash erst in Sicht, wenn es etwas performanteres als Javascript gibt und die Marktanteile des IE bis einschließlich Version 10 unter 3% sinken. Da aber alle Browserhersteller lieber ihr eigenes Süppchen kochen, statt mal einen gemeinsamen Nenner zu schaffen, der als Basis dient, bezweifle ich das noch für die nächsten 6-10 Jahre. Flash hat man vor 5-6 Jahren schon totgeredet und HTML5 als Flashkiller hingestellt - bis auf die Ersetzung des Video-Tags hatte HTML5 aber nichts zu bieten, was Flash ernsthaft gefährlich werden konnte.
 
@Trashy: Danke für die ausführliche Erklärung. Sowas in der Art habe ich mir bereits gedacht.

Was ist denn mit Unity? Oder ist das nur für 3D Anwendungen?
 
@Draco2007: Unity ist der Allrounder. Mit Unity kannst du im Grunde für jede Umgebung was basteln. Egal, ob PC, Konsolen, Browser, Mobile usw. Für den Browser ist es im Prinzip auch nur ein Plugin, genauso wie Flash. Eigentlich eher ein Wrapper, aber egal. Man kann sogar Unity-Games für den Flashplayer kompilieren (http://docs.unity3d.com/462/Documentation/Manual/flash-building.html) - das hat aber einige technische Einschränkungen was die Shader betrifft. Hab aber noch niemand gesehen, der das ernsthaft verwendet hat. ^^

Unity ist aber primär für 3D-Games gedacht (2D-Games sind natürlich auch möglich). Aber im Vergleich zu Flash ist Untiy natürlich um einiges ausgereifter, da es ja eine richtige 3D-Engine auf Highlevel-Basis ist, während man in Flash teilweise noch auf Lowlevel-Basis und in Assembler-Code rumwerkeln muss, um Ergebnisse in 3D zu erzielen. Gibt für Flash zwar inzwischen auch diverse 3D-Frameworks (away3d, alternativa3d, flare3d usw), aber in der Regel wird Flash eher dazu genutzt, Games in 2D oder 2.5D (isometrisch) zu basteln, und dabei aber die GPU-Unterstützung von Stage3D zu nutzen. Statt klassische Bitmap-Sprites zu verwenden, ist dann eben alles auf rechteckigen Polygonen. Sieht alles 2D aus, ist aber technisch 3D. ;P

Wer richtige 3D-Games machen will, für den ist Unity eigentlich viel einfacher - weil man eben eine richtige visuelle Entwicklungsumgebung hat, wie bei jeder vernünftigen 3D-Engine eben. Aber die Verbreitungsrate des Unity-Plugins ist im Gegensatz zu Flash sehr gering. Flash dürfte noch bei guten 90% liegen, Unity eher bei 10% - daher ist es bei den Gamestudios nicht so gefragt. Wichtiger ist eben, dass es möglichst überall läuft und es viele User ohne Probleme oder größeren Aufwand direkt spielen können. Aufforderungen, erstmal (unbekannte) Plugins zu installieren, wirken ja auch auch meist eher abschreckend.

Über Sinn und Unsinn kann man sich natürlich sowieso streiten, da 3D-Games in der Regel auch viel Datenvolumen aufgrund vieler Texturen, 3D Models usw haben. Da machts im Prinzip auch keinen großen Unterschied, wenn sie das Game einfach als klassischen Download anbieten würden. Ich finde Browsergames sollten einfach bleiben und 25-30 MB Rohdaten nie überschreiten (auch wenn das meiste im Browser-Cache landet)

Wohin Adobe Flash noch treibt ist ungewiss. Fakt ist aber, dass sie mit jeder Versionsnummer weitere Gaming-Features einbauen. Über Crossbridge (http://adobe-flash.github.io/crossbridge/) kann man ja auch C++ in Flash für eine höhere Performance nutzen - im Prinzip das, was Mozilla mit asm.js auch versucht - nur bleibt es in Flash eben nativ und wird nicht nur in die bestehende Scriptesprache portiert.

Theoretisch kannste damit dann auch PC, XBOX, und Playstation Games in Flash laufen lassen und dafür den gleichen C++ Code nutzen, mit dem die Games entwickelt wurden. Auch zukünftige Technologien wie Oculus Rift kann man theoretisch in Flash verwenden. Im Grunde steckt das alles erst in den Kinderschuhen und es mangelt an erfahrenen Entwicklern - Aufwand und Nutzen steht dann noch auf einem anderen Blatt. ^^

Und klar wär es wünschenswert, wenn die Browser von hausaus auch alles unterstützen würden - aber das tun sie eben nicht - nur deshalb gibt es ja diese Plugins. Und wer sie nicht will oder nicht braucht, deinstalliert sie eben.
 
@Cosmic7110: Ich glaube der mit dem Minus hat deine Aussage nicht verstanden^^
 
Wie schon richtig erwähnt, nutzt Facebook noch immer Flash für die normale Browser-Variante(z. B. Videos) Dann darf Facebook auch mal den Anfang machen und komplett auf Flash verzichten. Ich hab Flash am Wochenende deinstalliert und Facebook war die erste Seite, wo nicht mehr alles funktionierte.
 
@Lessi: das wäre die Lösung schlichtweg.
 
@Lessi: genau deshalb macht das geforderte "end of life" sinn, damit endlich alle mitbekommen, dass das adobe flash plugin nicht mehr erwünscht ist, nein dass es MUSS ersetzt werden.
 
@krusty: Ist irgendwer eigentlich gezwungen worden, Flash einzusetzen? Wen es stört, kann es doch weg lassen und im Falle der Webseiten-Betreiber auf die Werbeeinnahmen verzichten.
Das weiß ja auch der Facebook Schreihals...

Dafür das Google und Microsoft das ganze vor relativ kurzer Zeit erst fest in die Browser eingebaut haben, geht das angeblich große Flash sterben arg langsam voran.
Quält sich ja gerade zu, das arme Ding...
 
@Lessi: FB hätte schon längst die Videos auf HTML5 umstellen müssen.... aber jetzt fett rumheulen^^
Hoffentlich kriegen die öffentlich auch von irgendjemanden das entsprechend mal an der Kopp geballert, damit es auch zieht!

Wenn FB Flash rauskantet, dann hat man sehr gute Chancen, dass es ein für alle Mal abstirbt.
 
@Lessi: Seit geschätzten 2 Wochen hat Facebook auch HTML5-Unterstützung. Mit Firefox 39 läuft bei mir alles ohne Probleme, auch die Videos.
 
@HendrikM:

ich kenne das bisher nur von der mobilen Seite. Muss ich das irgendwo aktivieren?
 
@Lessi: Ich hatte Flash schon vor der Unterstützung deinstalliert, da kam dann immer "Flash-Player required". Von Heut' auf Morgen ging es dann ohne Probleme.

Also nein, ich habe nichts umgestellt oder eingestellt.
 
@HendrikM: mal im Auge behalten
 
@Lessi: Funktioniert es bei dir nicht?
 
@HendrikM: Nein, bisher nicht :-)
 
@HendrikM: Der Bilder-Upload ist immernoch Flash-basiert.
 
Pflicht-Patches wären vielleicht eine Lösung.Dazu müssten aber alle Browser-Herseller auf den Zug aufspringen.Es ist immer noch so,das viele einfach keine Updates machen und genau darauf spekulieren die Kriminellen.Genau aus dem Grund führt MS bei Windows 10 so eine Patch-Pflichtstruktur ein.
 
@Fanta2204: frag mal was Firmen von Pflicht-Patches halten. Und das sind immer noch - am Gesamtvolumen - die meisten und meistgenutzten PCs.
 
@TurboV6: Firmen sollten sich langsam mal bewusst machen das es 4eckig geld kostet eine Infrastruktur so abzusichern das sie sich dieses rumtrödeln erlauben können. Wenn man die Kohle in Migration und schnelle reaktionen stecken würde wäre das wesentlich sinnvoller... Muss man die zahlen halt mal andersherum drehen.
 
@TurboV6: Die Haltung von Firmen ist da sehr oft leider genauso fahrlässig und sehr oft auch bullshit! Dass Admins die Patches nicht unbedingt am Patchday einspielen kann man noch nachvollziehen. Aber nach ca. 4 Wochen sollte klar sein, ob es Probleme mit den Patches gibt. Wenn nicht kann man sie auch aufspielen. Oft vergehen aber Monate bis Jahre, immer mit dem Argument. "Wir hatten mal den Fall (vor 15 Jahren)".... Ja super Argument, weil man einmal in 15 Jahren auf die Nase gefallen ist, holt man sich lieber 10 mal nen Trojaner ins Netzwerk....Oft genug erlebt.
 
@bowflow: es liegt weniger an den Admins als an den drüber, die oft zu wenig Ressourcen der IT zur Verfügung stellen. Jedenfalls meine Erfahrung.
 
@TurboV6: Dann sollte ein guter, beratender Admin durchaus auch mal eine Risikoabwägung machen: Die kleine bis mittelstandsfirma hat nicht genug Geld um Vollzeit einen Admin zu beschäftigen oder auch nur einmal die Woche. Dann muss man sehen was wahrscheinlicher ist a) Ausfall des Betriebes weil ein Patch per Autoupdate zu problemen führt oder b) ein Virus, Trojaner das Netz infiltriert, weil man auf Autoupdates verzichtet und z.b. nur alle 4 Monate einmal patched....
 
@bowflow: was hat das mit einem guten beratenden Admin zutun? Kleine Firmen werden externe Admins haben, die nach Stunden bezahlt werden. Und die werden einen Teufel tun sich die Geschäftsgrundlage zu verbauen. Mittlere Firmen haben eigene IT Abteilungen, die oft größere Risiken als ein Flash zu behandeln haben oder nutzen Chrome mit entsprechenden Sandboxen. Große Firmen haben Proxies, die heutzutage Heuristiken haben, die solche Exploits abfangen können (zB Bluecoat). Die Not ist also gar nicht da.
 
@TurboV6: http://www.heise.de/security/meldung/Bitkom-51-Milliarden-Euro-Schaden-jaehrlich-durch-digitale-Wirtschaftsspionage-2609577.html?wt_mc=rss.security.beitrag.atom . Von 51 Mrd. Euro schaden jährlich, gehen ca. 17% von Hobbyhackern aus, die wohl eben bekannte Lücken nutzen. Alsoca. 8,67 Mrd Euro/J..... stimmt keine Not da...
 
@bowflow: schon mal im Enterprise-Bereich tätig gewesen? Dann kennste doch solche Sachen wie eben diese von BlueCoat. Die reagieren viel viel schneller auf die Exploit-Erkennung als die Hersteller an Lücken. Ja, für die Big Player gibts hier selten not. Und die 51 Mrd kommen von der BitKom.
 
@TurboV6: Frag mal die Kunden der Firmen, was die von den ganzen Datenskandalen, die auf ungepatchte Lücken zurück zu führen sind, halten.
Was ne bekloppte Aussage!
 
@bLu3t0oth: kann das sein, dass Du Äpfel mit Birnen verwechselst? Der einzige Inhalt meiner Aussage war, dass man das nicht pauschal für alle verpflichten kann. Aber Lesen, Verstehen und daraus Schlussfolgern ist offensichtlich nicht gerade Deine stärke ;-)
 
@Fanta2204: Es ist halt auch so, dass Flash-Updates sehr nervtötend sind, vor allem weil sie immer wieder trickreich versuchen irgendeinen anderen Mist unterzujubeln wenn man nicht aufpasst. Jedes zweite mal vergesse ich, die Version ohne McAfee zu laden...
 
@Chiron84: Der Flash Updater gehört wirklich zum größten Mist, der jemals programmiert wurde.

Statt einen echten Updater zu bauen, der den Benutzer daran erinnert "Hier ich habe ein Update" und nach einem Klick wird das Update vom Updater selbst runtergeladen und installiert, öffnet der Updater nur eine dumme Webseite auf der ich dann den Haken für MacAfee raus machen muss nur um WIEDER einen Updater mit 1.1 MB runterzuladen, und DER läd dann das Update runter und installiert es.

Und das kommt gefühlt im Tagesrythmus...und jedesmal nervt es micht...
 
@Chiron84: http://www.adobe.com/de/products/flashplayer/distribution3.html
Ohne Müll dabei ;-)
 
@Fanta2204: Bei Chrome und IE kommen diese Updates ja quasi automatisch. Hier wäre Mozilla mal gefordert

die minus deute ich, dass es euch richtig gut gefällt, dass user flash also beim firefox manuell updaten müssen. jaja kritik im firefox-land ist nicht gerne gesehen.
zum glück hat mozilla nun anderweitig reagiert und blockiert nun flash vorerst (siehe letzte news von gerade eben). ein guter schritt
 
@wertzuiop123: Die Kritik solltest du aber an Adobe richten....das sind die Idioten, die ihre Software nicht mit einem beschissenen Updater auf Stand halten können und so einen umständlichen Prozess gebaut haben.

Ehrlichgesagt finde ich es nicht gut, wenn mein Browser einfach so Third-Party Software installiert und wenn ich einen Chrome habe ist Adobe nunmal nicht Google...
 
@Draco2007: stimmt, das wäre noch wünschenswerter
vlt. entgeht ihnen sonst das geld von der installer-bloatware. k.a.
 
@Fanta2204: Der Grund von MS ist schlicht, das sie weiter an Tests sparen können, wenn die Gruppe der Home Variante zum Zwangs-Beta-Patch-Test gezwungen werden. Pro Nutzer dürfen ja die installation herauszögern. Warum wohl?

Dazu kommt, Patch ich mein Windows nicht, gefährde ich erst mal nur mein eigenes System. Flash gefährdet aber jeden Benutzer und über verschiedene Betriebsysteme hinweg.
Daraus jetzt wieder Patch-Pflichtstruktur zu basteln, ist untere Schublade. Dann kann MS ja bald auch entscheiden, was überhaupt noch so installiert werden darf, oder löscht automatisch das, was, von wem auch immer, nicht gewünscht ist.
 
Also anstelle von Flash für Spiele HTML5? Klingt gut. Wobei ich befürchte dass es mit Unity endet und dann ein neues Plugin kommt -_-
 
End of Life von Facebook finde ich gut und das am besten SOFORT !
 
Wieder mal nicht zu Ende gedacht, der Bursche. ;o)

Adobe stellt doch nicht die Vertreibungsplattform für etwas ein, was ihnen Geld bringt. Wer kauft schon Flash-Lizenzen und baut dafür, wenn es am Ende keiner zu Gesicht kriegt?

Illusorisch.
 
@RalphS: Die brauchen Flash ja nur so umstricken, dass es standardmäßig in HTML5 anstatt Flash abspeichert, das kann so aufwändig nicht sein.
 
@rallef: Und HTML5 ist nun der Hit in Sachen Sicherheit?

Das HTML5 größte Schwäche die größere XSS Anfälligkeit ist, ist ja nix neues...

Ob Flash da dann immer noch das größere Problem ist?
 
@MacGiggles: Es ist nicht meine Idee, Flash durch HTML5 zu ersetzen... diese Forderung zieht sich quer duch die Netzgemeinde.

Ich habe nur auf RalphS geantwortet, der das Geschäftsmodell von Adobe flöten gehen sah.

Dass jedes Format mit aktiven Inhalten Sicherheitsproblebe haben wird, steht für mich außer Zweifel, ich gebe Dir ein (+) weil Du inhaltlich völlig Recht hast.
 
Ich sehe irgendwie noch nicht, warum HTML5 jetzt alles ändern soll. Schwächen in HTML5 können auch auftauchen, und das schlimme daran wäre, das jeder Browserhersteller dann seine HTML5 Implementierung für sich anpassen muss. Das dauert eher länger als die Flash Lücken.
 
@LivingLegend: Eben.. was vielerseits verkannt wird - die Browser selbst haben genauso Exploits zur Code Execution. Nur wird da halt nicht rumgebashed. ^^ Da kommt halt irgendwann der Patch nach Bekanntwerden - genauso wie hier bei Flash. Aber da misst man scheinbar mit zweierlei Maß.

Leider begreifen die meisten User auch nicht, dass Flash mehr ist als Videoplayer. Dass Videos endlich direkt via HTML per Video-Tag abspielbar sind, ist ja super und gut so. Aber Flash wurde im Grunde nie dafür konzipiert ein Videoplayer zu sein - das Abspielen von Videos war nur eines der vielen Features, das Browser nie hatten - und selbst als sie es hatten, wurde es von Mozilla & Co ewig auf Grund von Lizenzrechten der Codecs ausgebremst. Der Hauptfokus von Flash liegt heute eigentlich zu 100% bei der Gamesbranche, sowie der Entwicklung von mobilen Anwendungen.

Man darf ja nicht vergessen, dass die Programmierung von Actionscript3 (die Scriptsprache von Flash) nahezu 1:1 das gleiche ist wie Adobe AIR, mit dem man auch Standalone-Anwendungen und vorallem auch Apps für Smartphones programmieren kann. Selbst auf dem einst so flashfeindlichen Iphone laufen AIR-Apps ohne Probleme. Flash totzureden ist daher völliger Quatsch.

Man kann alle Webseiten auffordern, dass sie ihre Flashvideos langsam mal durch HTML5-Videos ersetzen, damit die leidige Diskussion bzgl Videos mal ein Ende findet - aber Flash ansich zu torpedieren ist genau unsinnig, als wenn man eine Hetzkampagne gegen Firefox startet, weil er im ersten Halbjahr 2015 bereits 40x mehr Code Execution Exploits hatte als Chrome (Firefox: 43, Chrome: 4 laut cvedetails.com). ^^
 
Facebook funktioniert bei mir seit ca. 2 Wochen ohne Flash, siehe hier: http://i.imgur.com/cU6szws.png

Edit: Ich habe es mit Chrome, Firefox und IExplorer getestet: Alle außer der IExplorer spielen die Facebook-Videos ohne Probleme ab, wenn Flash deaktiviert oder deinstalliert ist.
 
bei uns unter chrome für Linux schon ewig auf click to play, und selten genutzt, kam ruhig sterben das teil.
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum