• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Schwere Sicherheitslücke im Flashplayer

Ich habe mir für den Firefox ein Addon installiert, der schaltet Flash an und aus. So kann man ihn einschalten, falls man Flash mal unbedingt braucht. Nennt sich FlashDisable
 
Wenn schon so ein Addon, dann empfehle ich QuickJava.
Da kann man nicht nur Flash damit nach Lust und Laune an- und Abstellen, sondern auch animierte Bilder, Java, Javascript, SilverLIght, CSS-Styles und sogar auch das Laden von Bildern komplett abstellen. Vor allem Javascript ist neben Flash eines der Hauptprobleme bei modernen Browsern. Und Java sollte es immer auf aus sein und sowieso nur dann installiert und bei Bedarf aktiviert, wenn man es wirklich braucht.
 
Noscript macht in etwa das selbe, es blockt auch JS und Flash, ja.
Allerdings arbeitet das mit whitelists und automatisch, während Quickjava mit Toolbar-Buttons und manuell arbeitet.

Nebenbei:
Flash hat nach der vor kurzem gefundenen und mittlerweile in 16.0.0.296 gefixten Sicherheitslücke schon wieder die nächste Sicherheitslücke in genau dieser Version.
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
Ich weiß nicht, was die Adobe so alles Programmieren können -unsichere Software können sie jedenfalls...
 
In der Beschreibung von Quickjava steht drin: "Wer NoScript mag, kann ruhig dabei bleiben, Quickjava ist kein konkurrierendes Programm."
Also wer No Script gewohnt ist, muss nicht unbedingt umsteigen.

Nebenbei, wenn ich jetzt schon wieder lese, das Adobe schon wieder ne Sicherheitsluecke hat, bereuhe ich es ueberhaupt nicht, das ich mich mittlerweile vollstaendig davon getrennt habe.

LG
Dae
 
Hat sich das inzwischen erledigt?

Ist Flashplayer wieder sicher?

Hatte ihn deinstalliert und bisher nicht vermißt, aber wenn man Newtopia (Webcam und Extras) ansehen will scheint es nicht ohne zu gehen.

Wenn ich ihn runterladen will, bieten sie mir den Flash Player 16.0.0.305 an. Ist der OK?
 
Zuletzt bearbeitet:
Ich würde mal stark davon aus gehen, dass der Flash Player noch immer alles andere als wirklich sicher ist. Deswegen sollte man den am besten nur auf auf "sicheren" Seiten aktivieren.
Bei Sat1 wird dir vermutlich keine Malware untergeschoben, aber bei irgendwelchen unbekannten Seiten kann man das leider nie wissen.
 
Also die angebotene Flaschplayer Version installieren und danach (da ich Firefox benutze) Flashdisable ?

Oder genügt es den Flashplayer zu konfigurieren??

Aber (für kleine gaaanz Dumme) - wie macht man das?
 
Nehm auf keinen Fall irgend einen FlashPlayer von irgend welchen Filme-Guck-Seiten. Achte darauf das du dir das Original von Adobe holst, denn keiner weiss was fuer eine Scheisse du dir bei anderen (ganz besonders bei diesen illegalen Seiten) einfangen kannst.
 
Ich würde mal stark davon aus gehen, dass der Flash Player noch immer alles andere als wirklich sicher ist. Deswegen sollte man den am besten nur auf auf "sicheren" Seiten aktivieren.
Bei Sat1 wird dir vermutlich keine Malware untergeschoben, aber bei irgendwelchen unbekannten Seiten kann man das leider nie wissen.

Ich würde das genau umgekehrt sehen. Der letzte grössere Angriff auf den Flashplayer erfolgte über die sehr bekannte Dailymotion-Seite und zwar über die dortigen Anzeigen. Auch bei grossen Seiten kann man also nicht sicher sein, ich würde sogar sagen, gerade bei grösseren Seiten. Denn wer viel Zeit in die Programmierung solcher Malware steckt, will auch den grösstmöglichen Nutzen daraus ziehn. Bei den kleinen Seiten sehe ich da zwar auch eine Gefahr, die ich allerdings als geringer einstufen würde, denn die laufen meist der Entwicklung hinterher. Dort sitzen meist keine Experten, sondern dort werden Schadprogramme meist erst gekauft. Nur dann sind die Lücken meist schon gepatcht oder die Virenscanner erfasssen die Malware. Wer dagegen selber eine Sicherheitslücke entdeckt und diese dann durch eine eigene Programmierung von Schadsoftware ausnutzen will, hält sich nicht mit kleinen Seiten auf.

Meldungen wie "18 neue Sicherheitslücken im Flashplayer gepatcht" erhöhen allerdings nicht gerade mein Vertrauen in dieses Programm. Da scheint wohl irgendetwas grundlegendes schiefgelaufen zu sein, lach. Wenn möglich sollte man den Flashplayer tatsächlich überhaupt nicht mehr benutzen. Ebensowenig wie JAVA. Jedenfalls nicht auf einem PC, auf dem man auch Online-Banking macht. Allerdings würde ich die Gefahr auch nicht überbewerten, die meisten Schadprogramme muss man immer noch selber ausführen, bevor sie aktiv werden, das trifft wohl auf 99,99 % aller Schadprogramme zu.

Seit ich zwei PC's habe: das ist richtig schön, denn den einen kann ich jetzt für Harakiri benutzen, während ich den anderen noch sauber halte.
 
Zuletzt bearbeitet:
Den aktuellen Flashplayer installieren
https://get.adobe.com/flashplayer/?loc=de

ACHTUNG: Haken bei McAffee entfernen

und im Firefox unter

Add-ons - Plugins

den Flashplayer von "immer aktivieren" auf "Nachfragen ob aktiviert werden soll" umstellen.
So kannst Du individuelle entscheiden ob das Anzeigen von Flashinhalt erlaubt sein soll. Du kannst dann auch bei der Abfrage auf der Seite dauerhaft einer Internetseite den Flash erlauben.
 
auch Adobe selbst schlampt beim Update und das nicht zum ersten Mal (allein in diesem Jahr schon das zweite Mal)
http://www.heise.de/security/meldung/Adobe-verteilt-wichtiges-Sicherheits-Updates-fuer-Flash-zumindest-etwas-2541228.html schrieb:
[UPDATE, 05.02.2015, 13:45 Uhr]

Aktuell hat Adobe den Downloadlink für den Flash Player 16.0.0.305 noch nicht korrekt angepasst und verteilt fälschlicherweise immer noch die unsichere Version 16.0.0.296. Den gleichen Fehltritt leisteten sie sich schon bei der Verteilung der letzten Aktualisierung.

Auch die Reaktionszeit ist beachtlich, laut heise soll der Exploit schon seit Dezember ausgenutzt werden und,
hier schliest sich der Kreis zum Adblocker-Thread,
der Exploit wird über Werbe-Netzwerke verteilt.
 
Den aktuellen Flashplayer installieren
https://get.adobe.com/flashplayer/?loc=de

ACHTUNG: Haken bei McAffee entfernen

und im Firefox unter

Add-ons - Plugins

den Flashplayer von "immer aktivieren" auf "Nachfragen ob aktiviert werden soll" umstellen.
So kannst Du individuelle entscheiden ob das Anzeigen von Flashinhalt erlaubt sein soll. Du kannst dann auch bei der Abfrage auf der Seite dauerhaft einer Internetseite den Flash erlauben.

DANKE!!! :rose

Genau SO hab ich's gemacht!!

Dabei habe ich folgendes Plugin entdeckt

OpenH264-Videocodec zur Verfügung gestellt von Cisco Systems, Inc.

Das habe ich dauerhaft deaktiviert, da es eine Art spontaner Dauerchat zu sein schien und irgendwie mit Mobilfunk- Anbietern verbandelt was ich ja nun garnicht mag - oder wäre das eine Alternative zum Flashplayer gewesen?
 
Das ist etwas völlig Anderes Leora

h.264 ist ein hochintegrierter Videocodec, der zum Abspielen von mpeg4-videos in den Firefox vom Firefoxteam selbst eingebaut wurde,
nachdem Cisco (kein Mobilfunkbetreiber sondern Hersteller professioneller Router, Switches, Backbones, Hardwarefirewalls usw) diesen Codec als OpenSource (openh264) zur Verfügung stellte

ausführlicher hier

ich denke das ist die Firefox Antwort zu Google Chrome's integriertem Videoplayer (html5)
 
Zuletzt bearbeitet:
h264 Codec ermöglicht es Videos die man z.B selber aufgenommen hat, extrem zu
verkleinern. Als Beispiel. Wenn ich 1 Std SL als Vollbild mit Ton aufnehme, wird das
als 80GB große avi-Datei gespeichert. Konvertiere ich das dann in ein mp4 mit h264
Codec wird die Datei auf ca 3-4GB verkleinert ohne das etwas an Auflösung und Qualität
verloren geht. Gerade für Youtube wird das h264 mp4 oft benutzt um die Videos
schnell und qualitativ zu zu verkleinern. Verkürzt auch die Uploadzeit ganz extrem.

Das Ding musst Du als nicht zwangsläufig blocken, Leora

Ich möchte im übrigen mal ein zu bedenken geben, bei all dem Misstrauen.
Adobe ist ein großes professionelles Unternhemen. Ja auch da gibt es Sicherheits-
lücken bei den man sich wundern muss.. wie bei massig anderen Anbietern
auch. Sich eine Alternativlösung zu suchen, mag zwar eine gute Idee sein,
aber oft sich das weniger professionelle Anbieter, oder bei den FF-Plugins
Privatpersonen die etwas erstellen. Ich möchte daher nicht wissen welche Art
Sicherheitslücken sich da verstecken und vielleicht trotz Nutzung garnicht mehr
supportet werden. Also nicht immer die Großen verteufeln.. die sind oft die
bessere schlechte Alternative ;)

Aber egal was Ihr Euch da downloadet und installiert. Nehmt NIE die Express-
installation die als Empfohlen angegeben wird. Damit installiert Ihr Euch allen
möglichen Mist auf den Rechner.. Immer Benutzerdefiniert wählen und genau
lesen was da angeboten wird. Hier könnt Ihr nämlich Zusatzprogramme die
sonst kommentarlos installiert werden, abwählen.. Das wird leider immer mehr
zur Mode und Seuche unerfahrenen Usern sowas auf den Rechner zu hauen.
Im schlimmsten Fall wisst Ihr dann nicht mal wie man das vom Rechner wieder
runter bekommt.
 

Users who are viewing this thread

Zurück
Oben Unten