Adobe Flash wieder mit Sicherheitslücke
von caschy | 15 Kommentare
Adobe hat aktuell eine Warnmeldung herausgegeben, wieder einmal hat Flash eine schwere Sicherheitslücke und sollte dringend von euch aktualisiert werden. Durch die Sicherheitslücke könnten – so Adobe – Angreifer im schlimmsten Falle ein System übernehmen. Betroffen sind alle Systeme, die den Adobe Flash Player 14.0.0.125 (Windows und OS X) oder den Adobe Flash Player 11.2.202.378 (Linux), beziehungsweise Adobe AIR 14.0.0.110 unter Android einsetzen. Apple hat für das System OS X schon einmal eingegriffen und hat bei Nutzern, die das System noch nicht aktualisiert haben, den Flash Player aus Sicherheitsgründen blockiert. In diesem Sinne – fröhliches Aktualisieren!
Wird geladen ...
Flash sollte langsam echt mal verboten werden,ist ja echt grausig. Wirklich JEDE Version hat gravierende Mängel und Sicherheitslücken welche als kritisch eingestuft werden. Habe auf dem PC allerdings sowieso immer flash im chrome deaktiviert.
Das ist alles Absicht, um eine neue Chance zum Unterschieben einer Toolbar oder anderem Müll zu bekommen. Deshalb funktioniert auch bis heute nicht die automatische Aktualisierung für beide installierte Plugins, AX und ‚andere Browser‘.
Stimmt, die Technik sollte verboten werden, und Apple hat mit seiner Flash-Abneigung tatsächlich mal recht.
Hier übrigens die Direktlinks: http://www.adobe.com/products/flashplayer/distribution3.html
Dann installiert den Kram nicht. Gleiches gilt für Java. Da hast sowas von Ruhe von dem ganzen Kram 🙂
Gerade zur wm kommt man nicht drum rum. In der Mediathek sind die Spiele per HTML5 nur in unterirdischer Auflösung zu sehen. Pfosten!
@Phadda
Bei Java geht das ganz gut, habe das Plugin bei mir im Browser auch deaktiviert und aktiviere es nur wenn es benötigt wird was höchst selten der Fall ist.
Flash wird aber leider immer noch erschreckend oft eingesetzt, hier hat sich eine deaktivierung und manuelle Aktivierung sehr schnell als höchst unkomfortabel erwiesen.
@Phadda
Probleme mit dem Auto? Dann fahr doch einfach nicht. Probleme mit dem Essen? Dann iss doch einfach nicht.
Gibt ja ne einfache Möglichkeit: Nutzt Google Chrome, dann sorgt Google dafür, dass Flash immer auf dem neuesten Stand ist, Nutzer von Windows 8(.1) haben auch noch den IE. Ich persönlich hab halt „nur“ Windows 7 und lehne Google Chrome ab, von daher muss ich momentan in den sauren Apfel beißen und benutze den Flash Player noch für Firefox. Das ändert sich aber hoffentlich, sobald Shumway fertig sein sollte, dauert aber noch ein bisschen. Möchte eigentlich ungern Google Chrome holen.
Java ist eigentlich kein großes Problem. Ich hab das Browser-Plugin seit ewig und drei Tagen deaktiviert, die Sicherheitseinstellungen sind auf dem Maximum und Java wird wie Flash sofort gepatched, sobald ein Update verfügbar ist. Wird halt noch für den TV-Browser benötigt und für den habe ich bisher keine zufriedenstellende Alternative gefunden. 🙂
Man muss nur einma radikal sein und den installierten Kram restlos aus seinem System entfernen. Danach gibt es eine Übergangszeit des Vermissens alter Dinge und nach dieser Zeit … weiss man garnicht mehr, ob es Flash überhaupt noch gibt 🙂
Es ist schon allein eine Unverschämtheit, das sich die vermeintlichen Browserplugins als Systemplugins installieren wollen! Wenn, dann möchte ich – als Otto Normalsurfer- Flash lediglich im Browser haben, zur Unterstützung für irgendwas.
Das ich dafür (unter OSX) allerdings mein Admin PW einhacken muss, ist eine grobe Frechheit. Es würde reichen, installierte es sich in den Userspace meines Rechners. Dann kann es auch nix wirklich kaputtmachen. Aber nein, die wollen ja die Kontrolle über meinen Rechner haben. Automatische Updates, Kauferinnerungen. Dies und das und jede Menge NSA-Schlupflöcher….
Es wird langsam mal Zeit, das es verboten wird, den Rechner der User zu gefärden.
Oder anders ausgedrückt: Es sollten sich mal einige Menschen zusammentun und rechtlich dagegen vorgehen, das jedliche Softwarefirmen einen Haufen schlecht programmierten Mist auf alle Rechner der Welt verteilen darf, die Hoheit über diese Rechner damitt erlangen kann und in Ihren EULAS oder AGB oder wie auch immer diese Dinger heissen, die niemand liesst und die man recht simpel akzeptieren kann, ohne Kenntnis vom Inhalt zu haben, alles verbieten und/oder reglementieren wollen, bloß um im Fall der Fälle auf der rechtlich sicheren Seite zu sein und den User dann zu verklagen und hinter Gitter zu bringen! Der Schuft! Hat doch tatsächlich versucht, unsere Software zu deinstallieren!
Zu früh für ordentliche Ausdrucksweisen….
Das Problem hier liegt nicht an Flash sondern eher an Adobe.
Wäre Flash von Apple und nicht von Adobe, gäbe es auch bei AppleProdukte heute noch Flash.
@Herr Hauser
Es liegt daran, dass Flash ein furchtbar schlechtes Stück Software ist das wesentlich mehr Probleme macht als es nutzt.
@ Namenlos
Wenn man so radikal gegen Plugins vorgehen würde, würde der halbe Rechner nicht mehr funktionieren. Plugins gibts nicht nur im Browser, sondern auch in anderen Bereichen, siehe Gimp, Eclipse oder Audacity, die alle mit eine jeweiligen Variante um Plugins aufgerüstet werden können. Und nicht nur Plugins installieren sich mit System- oder Adminrechten, das macht in der Regel jede Software, dass sie bei der Installation zumindest Adminrechte voraussetzt.
Nur mal so: Auto-Updates musst du weder bei Flash noch bei Java zulassen. Ich machs auch nicht. Ich kenne ja die Termine, wann Microsoft, Adobe und Java jeweils dran sind und patche auch sofort, sobald die Patches verfügbar sind. So einfach ist das. Unsicherer als jede andere Software sind die meistens auch nicht, sie sind nur besonders im Fokus, weil sie verbreitet in Verwendung sind.
Und ums abzuschließen: Nein, es gibt keine NSA-Schlüpflöcher, es gibt nur Sicherheitslücken. Es sind durchaus noch andere als dieser komische Laden in der Lage, sowas auszunutzen. 😉
Bei mir versagt z.B. Norton AntiVirus wenn ich kein Java installiert habe. So viel zum Thema „Radikal gegen Plugins vorgehen“. 😉
@Pudd1n6
Wie wärs, wenn du das Sicherheitsrisiko namens Norton AntiVirus deinstallieren würdest?
Gegen Kram der schon bekannt ist schützt sowieso jeder und die Idee Schädlinge per Heuristik zu erkennen ist broken-by-design.
auf der ‚Adobe Air‘ Seite war bisher immer nur die alte Version herunterladbar. Soll wohl ein Fehler sein… mit der Versionsangabe… so stand es auf einer anderen Seite…. jemand Erfahrung damit? Oder prügeln sich noch alle zu Flash 😉