Zusätzlich zum Security Dokument wäre ein Download-Link sehr komfortabel!

Danke, bei 10 Sicherheitslücken brauch ich keinen Download link mehr

Ich habe Grade alle Flash-basierten Sicherheitslücken beseitigt, indem ich Flash runtergeworfen habe.

Ich werd auch Flash runterwerfen. Ich würde ja gerne Flash behalten, aber bei jedem Update das händisch runterladen und installieren zu müssen, vergeht mir die Lust.

Auf die Websites mit Flash kann auch verzichten.

ExMacRabbitPro: Hast du kein "Flash Player.prefPane"?

Lol ihr Lemminge, ein paar news tiefer schliesst Apple 6 Sicherheitslücken auf IOS und da flamt ihr nicht...

7samurai

+1

Der 'Pawlowsche Hund' eben.

10 down, 9900 to go.

Wuffwuff, sabbersabber.

Ich verstehe die ganze Aufregung auch nicht. Oke, vor einiger Zeit war die Kritik an Flash wohl berechtigt. Aber mittlerweile hat Adobe vorallem die Performance massiv verbessert.
Dass Flash Sicherheitslücken enthält, sollte ja wohl auch kein Grund zur Aufregung sein.
Jede Software enthält Sicherheitslücken, die bei regelmäßigen Updates geschlossen werden. Besonders viel Zeit beim Schließen solcher Lücken lässt sich bekanntlich vorallem Apple.

7samurai

iOS brauch ich halt und ist nicht scheiße.

Flash brauch ich nicht und es ist scheiße.

@andreas_g: kleinere, aber doch noch relativ aktuelle MacBook Pro (zb. welche mit Nvidia 320m Grafik) beißen sich am doofen Flash Plugin teilweise immer noch die Zähne aus - damit kannst du zb. nicht einmal die ZDF Mediathek ruckelfrei ansehen. Mit der älteren 9400m geht's... es ist und bleibt ein "Drama." Mit dem "ruckeln" geht natürlich auch einher daß der Akku in 3 anstatt 7 Stunden rasch leergesaugt ist

Und dabei wäre die 320m eigentlich schneller als die aktuelle Intel Grafik.

andreas_g:

ZDNet Blog (10.11.2011): Flash Player dirty dozen: Adobe plugs code execution holes :

12 Sicherheitslecks, die von Adobe selber als kritisch eingestuft werden. 12 Sicherheitslecks auf einmal, allesamt in der höchsten von Adobe selber vergebenen Klasse "kritisch" ist, für sich allein genommen, schon 'ne Menge Holz.

Folgende jüngst im August 2011 gewesenen Ereignisse beleuchten das Ganze von einer bislang nicht so bekannten Seite und werfen erst Recht Fragen in Richtung Adobe auf:

heise (17.08.2011): Adobe erklärt unterschiedliche Zählung bei Flash-Player-Lücken

ZDNet (10.08.2011): Did Adobe hide 400 vulnerability fixes in latest Flash Player patch?
Summary: Google information security engineer Tavis Ormandy accuses Adobe of burying the results of an ongoing security audit.

Computerworld (09.08.2011): Google engineer, Adobe squabble over Flash bug credit
Adobe says it patched 13 flaws in Tuesday's Flash Player update; Google's researcher claims he reported 'around 400'

Und wie hoch ist, angesichts obiger gewesener Ereignisse, die Dunkelziffer derjenigen bekannten und gemeldeten Löcher, die von Adobe offenbar nicht als kritisch eingestuft worden sind? Bzw. wie hoch ist die wirkliche, die tatsächliche Anzahl an gefixten Löchern in diesem Update überhaupt, rechnet man mal ein, dass auch die Google-Leute Flash examinieren, bevor sie sich das in ihren Chrome-Browser einbetten und fleißig Bugs melden und auch selber fixen?

Der Disput mit Google im August diesen Jahres lässt erahnen, dass das wohl nur die Spitze des Eisberges ist, die wir von Adobe gezeigt bekommen, und der Rest wird mit gewisser Wahrscheinlichkeit wohlweislich unter der Decke gehalten, weil die öffentliche Bekanntgabe der wahren Anzahl womöglich alles andere als gut wäre fürs Ansehen und fürs Geschäft von Adobe. Dass Adobe das Ganze anders sieht als dieser Google-Mitarbeiter (der in seiner Meinung innerhalb Googles möglicherweise nicht alleine dasteht, sondern sich da mit seinen Äußerungen lediglich alleine vorgewagt hatte) und versucht, die Wogen möglichst kleinzuhalten, ist klar angesichts der Brisanz, die dieser Disput um die wahren und tatsächlichen Zahlen betreffend der gefundenen/bekannten Sicherheitslücken in sich trägt.

Das macht diesen Murks auch nicht besser...

Weiß der Geier, aber mir sträuben sich jedesmal die Nackenhaare, wenn ich das Logo bloß schon sehe. Und komplett wird das Win-like ungute Gefühl, wenn es sich um eine Aktualisierung dreht, weil ja jemand anders dahinter stecken könnte. Wobei auch Adobe nicht imstande ist, ein sichereres Gefühl zu vermitteln.

Man muss ihnen zugute halten, dass sie überhaupt in regelmäßigen Abständen die Löcher stopfen, anstatt sie wie ein gewisser anderer Hersteller so lange wie möglich tot zu schweigen und sich dann nochmals mehrere Monate für die Behebung zu gönnen.

Aber irgendwie kann ich nicht nachvollziehen, warum immer wieder neue Lücken auftauchen. Das muss doch irgendwann mal ein Ende haben. Kennt man nicht mit der Zeit die Funktionsweisen der meisten Sicherheitslücken und kann den gesamten Code (auch wenn es verdammt viel ist) darauf untersuchen?

Kann mich mal bitte jemand, der sich gut mit Softwareentwicklung auskennt erleuchten? Danke.

FYI:

TechCrunch (11.11.2011): Why Mobile Flash Died: An Adobe Employee Speaks Out

Mike Chambers, Principal Product Manager Adobe (11.11.2011): Clarifications on Flash Player for Mobile Browsers, the Flash Platform, and the Future of Flash

Adobe Blog (11.11.2011), Danny Winokur, Vice President & General Manager, Interactive Development at Adobe: Flash to Focus on PC Browsing and Mobile Apps; Adobe to More Aggressively Contribute to HTML5

@7Samurai
Es ist ein erheblicher Unterschied, ob in einem OS Lücken geschlossen werden, oder ob ich mir mit einem poopligen Plugin unzählige dazu hole.
Flash ist als akutes Sicherheitsleck bekannt, halte ich Nutzen und Risiko gegeneinander, gibt es nur eine wirklich vernünftige Lösung, löschen.

Flasche gutt, abba Flash scheissse - wann lerne Adope dasse entliche mal?
Ess nerfft nure, so wie mein dicke hässlich Frau *sick* *sick* *sick*

Unt dann noch sooo ville Sicherheitslocken, oweowe - isch glaub isch muss k.tsen *sick*