BSI warnt mal wieder vor Flash, Safari 10 geht härter dagegen vor

artikel_adobe10 Cent für jede Sicherheitslücke in Adobe Flash – und wir wären alle gemachte Leute. Aber stattdessen grüßt halt täglich das Murmeltier, wieder einmal ist eine kritische Sicherheitslücke in Adoble Flash gefunden worden. Selbst das Bundesamt für Sicherheit in der Informationstechnik fühlt sich mal wieder genötigt, auf Adobe Flash im negativen Sinne hinzuweisen. Der übliche Tipp: „Verzichten Sie auf die Verwendung des Adobe Flash Players bis ein Sicherheitsupdate verfügbar und auf Ihrem System installiert ist.“ Mein Tipp wäre: „Verzichten Sie auf Adobe Flash. Immer.“ Im Adobe Flash Player bis einschließlich Version 21.0.0.242 existiert eine kritische Sicherheitslücke, die laut BSI bereits aktiv für Angriffe ausgenutzt wird und zur vollständigen Übernahme des betroffenen Systems durch den Angreifer führen kann.

sheet

Aktuell steht noch kein Sicherheitsupdate zur Korrektur bereit, dies wurde aber für den 16. Juni 2016 angekündigt. Und wo wir gerade bei Flash sind – da schlage ich gleich zwei Beitragsfliegen mit einer Klappe. Im WebKit-Blog gibt es einen aktuellen Beitrag, der sich rund um Flash und Safari dreht.

Mit dem neuen Safari, der im Herbst erscheinen soll, gibt es Neuerungen in Sachen Flash-Blockierung. Der Apple’sche Browser pausiert von sich aus schon veraltete Flash-Versionen, zukünftig wird dies auch bei aktuellen Versionen geschehen, zumindest, wenn diese nicht benötigt werden. Ebenso versucht Safari in Zukunft standardmäßig HTML5 zu laden, sofern vom Webseitenbetreiber als Alternative hinterlegt.

Safari teilt Webseiten einfach nicht mehr mit, was an Plugins installiert ist. Ist kein Fallback vorhanden, aber Flash, so wird Safari nachfragen, ob Flash einmalig oder generell für die Domain erlaubt werden soll. Wie auch bei Google Chrome wird es nicht bei Flash alleine bleiben, so stehen Java, Silverlight und QuickTime auf der Abschussliste.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. @caschy: Genau so war meine Vorstellung, passende Themen zusammenfassen und in einem Beitrag präsentieren.

    Ändert ja aber nix daran, dass man auch die iOS10-Beiträge hätte durch Absprache im Team zusammenfassen können 😉 Aber wie gesagt – sei es drum – ein Wunsch von mir, mehr nicht 🙂

  2. Noob-Frage incoming!
    Von welchen großen/namhaften Websites wird Flash noch aktiv eingesetzt? Oder anders: Auf was muss ich verzichten, wenn ich es sicherheitshalber deinstallier?

  3. @Thomas :
    pr0n

  4. @Thomas: ich würde an deiner Stelle deinstallieren, da man heute schon gut ohne Flash auskommt, und falls doch mal benötigt, kann man Google Chrome benutzen, da hier Flash integriert ist

  5. Spotify, oder gibt’s da ne Möglichkeit? Aber porn ist ja schon ein Argument genug

  6. Es gibt leider immernoch Webseiten, die stark auf Flash setzen. Das reicht von Webseiten kleiner Firmen (die vermutlich nicht das Kapital haben, Webseiten alle Jahre neu zu gestalten, und nicht das KnowHow um veralterte Technologien abzulehnen), bis hin zu Blogs, die kleiner Videostreaming-Dienste verwenden. Und dann sind leider bei manchen Zeichnern Flashanimationen noch beliebt.

    Derweil freue ich mich, solange aufdringliche Werbung noch per Flash eingespielt wird. HTML5-basierte automatisch abspielende Animationen und Videos sind nämlich deutlich schwerer zu blockieren, ohne durch einen pauschalen Werbeblocker der Webseite die legitimen Werbeeinnahmen komplett zu entziehen…

    (Wäre eventuell mal einen Artikel im Eigeninteresse wert: Werbeblocker, die weniger aggressiv vorgehen und z.B. nur Videos, Animationen und Sound blockieren. Oder nervige Viewport Tags, die auf mobilen Seiten Zoom verhindern.

    Konnte da bisher nichts finden; ABP z.B. blockiert zu aggressiv, auch wenn man inzwischen selektiv Elemente von Whitelistseiten blockiern kann.)

  7. Kann man nicht auch Flash für jeden Browser separat installieren?
    Also z.B. beim Firefox weglassen und damit hauptsächlich surfen und als Fallback eine Flashinstallation im Opera parat haben.
    Chrome würde ich komplett meiden, Google eh schon zu viel sammelt und durch die hohe Beliebtheit eh ein zu großes Ziel …

  8. @Schraube: Der große Vorteil bei Chrome ist, dass Flash mitgeliefert und mit-upgedated wird. Da der Flash-Updater nicht gerade nutzerfreundlich ist, ein deutlicher Vorteil.

  9. sunworker says:

    Ich habe seit langem kein Flash mehr, auch kein Java und kein Silverlight.

    Sky braucht Silverlight (brauche ich nicht) und Pornoseiten haben meistens Flash (brauche ich auch nicht). Ansonsten war es bisher noch kein wirkliches Problem.

    Für schnelles Ein&Ausschalten gibt es z.B. für FF das Quickjava Add-On, das kann auch mit einem Klick alles andere abschalten (Flash, JS, CSS, Bilder etc). Sehr praktisch.

    Man braucht auch keinen Adblocker mehr, weil alles was blinkt und nervt auch weg ist durch Deinstallation von Flash. Bei Chrome muss man Pepperflash abschalten, ist etwas versteckt.

    Kann ich nur empfehlen, das macht das Surfen erheblich sicherer.

  10. Seit Windows 10 kein Flash mehr installiert und bisher null Nachteile bemerkt. Bin froh, daß ich mich um diese Baustelle künftig nicht mehr kümmern muss 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.