Version 18.0.0.209
Adobe Flash mit Sicherheitsupdate: Kritik von Mozilla und Facebook
Mac-Nutzer, die nicht auf Googles Chrome-Browser setzen und sich die Flash-Erweiterung Adobes auf System-Ebene installiert haben, sollten sich schleunigst die aktualisierte Version 18.0.0.209 des Adobe Flash Players aus dem Netz laden.
Das fehlerbehebende Mini-Update adressiert mehrere Sicherheitslücken, die durch die Offenlegung der „Hacking Teams“-E-Mails vor einer Woche ans Tageslicht befördert wurden.
Gerade beim Einsatz des Mozilla-Browsers Firefox führt kein Weg an der Flash-Aktualisierung vorbei. Der quelloffene Safari-Konkurrent blockiert zur Stunde alle Flash-Versionen bis V.18.0.0.203 und unterbindet die Ausführung interaktiver Elemente schlichtweg. Ob sich Adobe nach der Ausgabe des erneuten Security-Patches jetzt erst mal zurücklehnen und verschnaufen kann, bleibt abzuwarten. Die Stimmung innerhalb der Community ist miserabel.
So hat Alex Stamos, Kopf des Facebook Security-Teams, Adobe jetzt dazu aufgefordert, die Entwicklung von Flash komplett einzustellen. Stamos verlangt einen branchenweit gültigen Termin, nach dem die Flash-Unterstützung von allen großen Browsern eingestellt werden soll.
Auf seinem Twitter-Account schreibt der Programmierer:
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day. Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.
Ich würde ein gänzliches Abschalten von Flash sehr begrüßen. Ständig werden neue Sicherheitslücken bekannt und ich denke es gibt noch einige unbekannte die aktuell schon ausgenutzt werdenden. Mit html5 sollte doch eigentlich ein Nachfolger gefunden sein?
Ja, eben. Und ohne Sicherheitslücken kommt niemand bei dir vorbeischauen ;)
Einfach deinstallieren und das Problem ist weg. Eigentlich ganz einfach. Es gibt heute kein Argument merh für Flash. Alternativen sind hinlänglich bekannt. Wer meint sein Internetangebot auf Flash auslegen zu müssen hat was falsch gemacht.
Das Problem liegt allerdings darin, dass nach Aussage eines Support-Mitarbeiters (weiß leider nicht mehr welche Website) DRM mit HTML5 nicht abgebildet werden kann – daher wird dort noch auf Adobe Flash gesetzt.
Entweder man nutzt für DRM Silverlight (wie z.B. Netflix), oder man nutzt das entsprechende Protokoll in HTML 5 (ja, das existiert wirklich).
Das sollte inzwischen auch kein Problem mehr sein, fast alle gängigen Browser unterstützen inzwischen schon Encrypted Media Extensions, womit DRM-geschützte Inhalte ganz ohne weitere Plugins wie Flash oder Silverlight übertragen werden können. Netflix, zum Beispiel, nutzt das schon seit über zwei Jahren.
@Kim
Und warum läuft bei mir Netflix nicht ohne Silverlight?
Keine Chance, erst installieren und dann schauen.
Gibts einen Lösungsweg?
Habe gerade noch einmal schnell recherchiert und tatsächlich unterstützt Netflix die Encrypted Media Extensions bisher nur unter Safari, da momentan jeder Browser auf einen eigenen DRM-Standard setzt. Also rein theoretisch wäre es jedoch möglich, ich hoffe Netflix zieht hier bald auch mit den anderen Browsern nach.
Danke Kim
dazu wird Adobe doch garnicht benötigt ! Die großen Browser Firmen (Apple (Safari), Mozilla, Google Chrome) müßen nur einen gemeinsamen Zeitpunkt x ankündigen, ab dem Flash grundsätzlich blockert wird.
dann ist Flash mausetot.
Mittlerweile hat man ja das Gefühl, der einzige Sinn von Flash wäre das verbreiten von Sicherheitslücken. Hab es deshalb auch vor einigen Monaten von allen Systemen geworfen.
Ja, scheint echt so. Wie wohl NSA & Co. bei unseren amerikanischen „Freunden“ mit Adobe verbändelt sind…?
Bevor Facebook sich beschwert, sollten die selbst erst einmal Flash komplett von ihrer Seite verbannen. Bis vor etwa einem Monat konnte man dort ohne entsprechendes Plugin nicht einmal Videos ansehen.
Lieber spät als nie
+1
+1
Flash Player deinstalliert. Diese überalterte Technologie ist schon lange fällig, unglaublich das sich das bis heute halten konnte.
Bei der letzten Meldung bezüglich Sicherheitsmängel von Flash habe ich es vom Mac gehauen und fahre seitdem ziemlich gut.
Einschränkungen haben ich nicht, bis auf das ich mir in Facebook keine Videos mehr ansehen kann und so wichtig sind diese Videos nun auch nicht als das es nun ein Nachteil wäre. Viel verschwendet Lebenszeit kann man sich so ersparen.
So, das war’s mit Flash. Habe die Nase voll von dauernden Updates und wieder Lücken.
Also Flash kurzerhand deinstalliert und ich vermisse es nicht ;-)
https://helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-mac-os.html
Geiler Alias! ;-)
Wer ohne Flash bei Facebook unbedingt ein Video anschauen möchte, sollte einfach zu der Web-Adresse eine M (mobile) addieren.
Beispiel:
http://www.facebook.com/blabla......video
m.facebook.com/blabla.video
Und was haben die Leute Steve Jobs angefeindet, weil er Flash vom iPhone verbannt hat, weil die Adobe Softwareentwickler zu schlecht programmieren. Vielleicht ist aber diese Lückensoftware so gewollt und Steve wollte das Spiel nicht mitspielen? Paranoia ick hör dir trapsen!
Auf meinem neuen MacBook (Spacegray) auch noch nicht installiert. :D
gute entscheidung. spacegray trägt man definitiv besser ohne flash.
Apples ständige Sicherheitswarnungen und der Umstand das sich Flash nicht selber aktualisieren kann, wie jedes vernünftige Mac Programm das tut, haben mich zur Löschung des Flash Players veranlasst und ich nutze den Google Chrome Browser wenn ich mal Flash benötige.
Bis jetzt habe ich noch Flash installiert aber so werde ich das ab jetzt auch handhaben.