Beiträge von pajett

  • Flash laesst sich nicht vollstaendig abschalten

    Zitat von Fox2Fox

    Und Sicherheit ist ein komplexeres Thema, als dass es sich nur auf Flash bezieht. Java halte ich z. B. für unsicherer.

    Ein Beispiel:
    Sicherheitskonzept für Windowsnutzer


    Ich danke Dir fuer diesen Hinweis und stimme Dir zu. Ich wuerde jedoch gerne bei Flash bleiben.

    Zitat von Fox2Fox

    Was abschalten? Flash? Kannst du im Browser deaktivieren.


    Sorry: Genau darum geht's: Flash ist anscheinend NICHT vollstaendig abzuschalten.

    Zitat von Fox2Fox

    Es wäre nett und hilfreich, wenn du auf korrekte Rechtschreibung achten würdest.


    Ist das nicht ein bissl pingelig?

    Zitat von Bernd.

    Beide Links verlangen Flash, wegen clicktoplay bekomme ich die Aufforderung, Flash zu aktivieren.

    Der embed-Link ist allerdings kein einzelstehendes Produkt, sondern aus einem iframe

    Code
    <iframe width="640" height="360" src="<a class="linkification-ext" href="http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded" title="Linkification: http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded">http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded</a>" frameborder="0" allowfullscreen></iframe>


    Der Quelltext unterscheidet sich schon konkret vom anderen.


    Wichtig finde ich eher, das Flash-Streams auch mit abgeschaltetem Plugin abspeielbar sind. Egal mit was fuer welchen HTML-Tags.

    Zitat von Bernd.

    Zur Thematik Sicherheit, viele erzählen Quatsch, der der Tag lang ist, vor allem faule Admins.


    Wen meinst Du denn damit? Kannst Du das naeher qualifizieren?

    Zitat von Bernd.

    Derzeit unterstützt Adobe 2 Major und drei Minor-Versionen von Flash neben einer beta.
    10.3 (warum auch immer, LTE)
    11.2 LTE (long-term edition, keine Sandbox)
    11.7 (jeweils aktuellste mit Sandbox)
    11.8 beta

    Bei einem Issue gibt es bei allen 4 Updates, soll einer sagen Adobe täte nichts gegen Sicherheitslücken :roll:


    Ich sehe, dass Du da schon gut unterwegs bist, Bernd. Ich wuerde so etwas nie sagen, weil ich das durchaus oefter verfolge, dass die Sicherheitsluecken idR. recht schnell geschlossen werden.

    Zitat von Bernd.

    Die Passagen bei buerger-cert hätte ich gerne gelesen.


    Kann ich leider nicht mehr liefern, weil ich die Mails idR nach dem Lesen loesche. Aber mach dir bitte die Muehe und google mal nach

    "sicherheitsluecke" "flash"

    Eben kamen da ca 166000 Artikel. Wer da ergebnisoffen recherchiert, wird sich vielleicht meiner Perspektive annaehern.

    Zitat von Fox2Fox

    Bei mir nicht.

    2.ter Link:


    Bei Dir auch! Sag doch mal ehrlich, wie soll der Browser das abspielen, wenn der kein Flash dazu braucht/benutzt. Der muss doch den Stream irgendwie dekodieren.

    Zitat von Palli

    Das Flash Plug-in lässt sich im Firefox deaktivieren (über Add-ons / Plug-ins).
    Du kannst es außerdem über die Windows Systemsteuerung deinstallieren.


    Nicht boes sein: Nochmal : Ich moechte das Flash-Plugin NICHT deinstallieren, sondern nur die Faehigkeit des Browsers Flash-Strams abspielen zu koennen VOLLSTAENDIG kontrollieren koennen.

    Noch einmal die Frage an die Spezies: Weiss es jemand definitiv, woher das kommt, dass der Flash-Stream im 2. Fall trotzdem abspielbar ist? Falls ja, woran liegt es genau?

  • Flash laesst sich nicht vollstaendig abschalten

    >Aus welcher Quelle hast du die Info bezogen, dass schwere Sicherheitslücken bei Flash vorhanden sind?
    Ich habe einen eMail-Newsletter aboniert von irgendeiner offiziellen Stelle der
    Bundesregierung (??: http://www.buerger-cert.de). Hier lese ich das fast in jeder 2.ten
    Mail. Ausserdem Spreche ich oefters mit anderen Admins, die sehen das exakt
    gleich.

    >Für das erste Video ist zwingend Flash nötig. Für das zweite nicht - hängt vielleicht mit html5 zusammen.
    Woher hast Die dit Info, dass beim 2. kein Flash notwendig ist? Das Deteiformat
    und dessen Kodierung muss doch irgendwie verdaut werden koennen. Ich denke
    HTML5 alleine wird da nicht ausreichen oder?

    Aber dennoch ist das aus meiner Sicht ein Unding, das das nicht abzuschalten geht.

    >Und es gibt keinen Ersatz für Flash - wenn du dir also Flashvideos ansehen willst, brauchst du Flash.
    Das ist korrekt. Genau deshalb will ich das Teil ja auch nicht deinstallieren, sondern
    per default deaktiviert haben und nur wenn ich das brauche auch aktivieren. (Manche
    Websiten sind komplett in Flash geschrieben und anderes). Ich hab in letzter Zeit zu
    viele Rechner von Bekannten nach Vireninfektionen wieder aufsetzen muessen. Zumal
    wenn das ganz frische Teile sind, kommst Du auch mit RescueCDs meist nicht weiter.
    Das macht echt keinen Spass!

  • Flash laesst sich nicht vollstaendig abschalten

    Hi zusammen!

    Hoffentlich verstosse ich nicht gleich gegen die Etikette, wenn ich hier zwei URLs angebe:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    http://www.youtube.com/embed/TuXAhH91CRg

    Trotz Start meines FF21 (XP sp3) im abesicherten Modus und Kontrolle, ob auch wirklich alle
    Plugins und Erweiterungen ausgeschaltet sind, wird das Video mit der 2.ten URL angezeigt,
    und es kann auch gespielt werden (Shockwave-Flash-Plugin 11.7.700.202).

    Ich hab die FF-Optionen und einiges im IN dazu durchsucht, aber es fand sich kein anderer
    'Ausschalter' Durch die staendigen Sicherheitsluecken im Flash-Plugin bin ich der Meinung,
    dass das ein indirektes schweres Sicherheitsloch darstellt.

    Hab ich da noch eine Option uebersehen, oder was denkt Ihr darueber?
    Falls es wirklich keinen weiteren 'Schalter' gibt, wem meldet man soetwas?

    Gruss