Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung ... mehr... Flash, Comic, DC Comics Bildquelle: DC Comics Flash, Comic, DC Comics Flash, Comic, DC Comics DC Comics

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
lasst die nsa lücke endlich sterben!
 
Deshalb sollte auch WF endlich die Videos auf HML5 umstellen und dieses Überbleibsel aus grauer Vorzeit endlich verbannen...
 
@kai.bruemmer: der player kann doch HTML5, dieser wird nur erstmal versuchen das video als Flash abzuspielen. Deaktiviere mal Flash in deinem Browser und du wirst sehen es geht ;)
 
@MarcelP: Ich habe Flash deaktiviert (ask to activate). Wenn ich auf das Vorschaubild des Videos, klicke kommt die Aufforderung, Flash zu aktivieren... Ich benutze Firefox.
 
@kai.bruemmer: http://prntscr.com/914rmd läuft auf meinem gerade frisch installierten Firefox ohne Flash
 
@MarcelP: Bei mir passiert gar nichts ohne flash, hab das auch nicht mehr installiert.
 
@Thermostat: http://prntscr.com/914rmd läuft auf meinem gerade frisch installierten Firefox ohne Flash
 
@MarcelP: Ich bekomm nur das vorschaubild
 
@kai.bruemmer: Merkwürdig, bei mir funktionieren die Videos seit jeher auch mit HTML5 (ich habe Flash tatsächlich nie auf diesem System installiert gehabt). Keine Ahnung warum Leute die ähnliches hier berichtet haben (-) bekommen, aber tatsächlich ist das so. Läuft bei mir ohne Weiteres unter Safari/OS X 10.11 (dafür krieg ich vermutlich auf jeden Fall ein (-) :P)
 
@kai.bruemmer: "endlich die Videos auf HML5 umstelle"?
Haben die doch schon ewig. Bei mir läuft schon lange kein Flash mehr und ich kann hier die Videos seit ewigen Zeiten in HTML5 gucken...
 
@L_M_A_O: bei mir wird auch bei jedem Video der FlashPlayer verlangt und im Quelltext steht auch "application/x-shockwave-flash"
 
@Dexter31: Hast du zufälligerweise den Flashplayer nur in den Einstellungen vom Browser deaktiviert?
 
@L_M_A_O: der steht doch per default auf "ask to activate" und wenn andere Seiten es schaffen das trotzdem Videos im eigenen html5 Player geladen werden, sollte es WF auch schaffen
 
@Dexter31: Schafft WF aber nicht^^
 
@L_M_A_O: Genau das hab ich, weil es leider noch mehr seiten gibt, die nicht ohne Flash auskommen... :-(
Youtube z.B. kann das. Da konnte man schon vor Ewigkeiten einstellen, dass man HMTL5 benutzen will und das hat auch funktioniert, als Flash noch standardmäßig eingeschalten war.
 
Habe schon seit Jahren kein Flash, Java mehr auf dem Rechner, Silverlight gar nicht erst installiert von Anfang an. Wundere mich nur, das Java hier nicht erwähnt wird, da gab es doch mehr Lücken wie sonstwas, und wenn das keiner "verkittet"... komische Sache.
 
@aleggo: Java ist nicht das Problem sondern die Java Plugins, welche mitinstalliert werden. Diese kann man jedoch einfach deaktivieren und gut ist.
 
@doubledown: Richtig, Java-Plugins waren ein Problem. Heute nutzt praktisch niemand mehr Java im Browser. Daher ist diese Schwachstelle praktisch kein Problem mehr. Man sollte auch Java nicht mit Javascript verwechseln. Die beiden haben nichts gemeinsam.
 
Man muss aber auch bedenken, dass sich ja kaum einer bösartige Flash-Exploit-Anwendungen selbst auf die eigene Webseite packt. Sowas fängt man sich ja in der Regel nicht bei Videoseiten wie Youtube oder bekannten flashbasierten Browsergames ein, sondern eher auf dubiosen P*rn/Warezseiten oder dergleichen. Evtl noch auf gehackten Billigseiten, die mit Wordpress usw ausgestattet sind, die durch ihre häufige Exploits überhaupt erst das Einbetten solcher Schadanwendungen ermöglichen. Wäre eigentlich die interessante Studie, mal die Top 50 Webseiten zu nennen, über die man sich Exploits eingefangen hat. ^^
 
@Trashy: Also meinst du die top 50 der P*rn/Warezseiten mit Exploits? Kann mir nicht vorstellen das unter den Top 50 da andere Seiten auftauchen.^^
 
@Speedp: Eben drum.. Flash ansich ist nur gefährlich, wenn man die "falschen" Seiten ansurft. Die Browser selbst haben ja auch genügend Code Excution Exploits zu bieten - da braucht keiner denken, dass er mit nem deinstallierten Flash wirklich sicher ist. Die Flash-Exploits werden in der Regel ja auch zügig von Adobe gestopft, nur vergessen leider viele User das Updaten, was sie dann angreifbar macht.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen