Flash laesst sich nicht vollstaendig abschalten

Hi zusammen!

Hoffentlich verstosse ich nicht gleich gegen die Etikette, wenn ich hier zwei URLs angebe:

Trotz Start meines FF21 (XP sp3) im abesicherten Modus und Kontrolle, ob auch wirklich alle
Plugins und Erweiterungen ausgeschaltet sind, wird das Video mit der 2.ten URL angezeigt,
und es kann auch gespielt werden (Shockwave-Flash-Plugin 11.7.700.202).

Ich hab die FF-Optionen und einiges im IN dazu durchsucht, aber es fand sich kein anderer
'Ausschalter' Durch die staendigen Sicherheitsluecken im Flash-Plugin bin ich der Meinung,
dass das ein indirektes schweres Sicherheitsloch darstellt.

Hab ich da noch eine Option uebersehen, oder was denkt Ihr darueber?
Falls es wirklich keinen weiteren 'Schalter' gibt, wem meldet man soetwas?

Gruss

>Aus welcher Quelle hast du die Info bezogen, dass schwere Sicherheitslücken bei Flash vorhanden sind?
Ich habe einen eMail-Newsletter aboniert von irgendeiner offiziellen Stelle der
Bundesregierung (??: http://www.buerger-cert.de). Hier lese ich das fast in jeder 2.ten
Mail. Ausserdem Spreche ich oefters mit anderen Admins, die sehen das exakt
gleich.

>Für das erste Video ist zwingend Flash nötig. Für das zweite nicht - hängt vielleicht mit html5 zusammen.
Woher hast Die dit Info, dass beim 2. kein Flash notwendig ist? Das Deteiformat
und dessen Kodierung muss doch irgendwie verdaut werden koennen. Ich denke
HTML5 alleine wird da nicht ausreichen oder?

Aber dennoch ist das aus meiner Sicht ein Unding, das das nicht abzuschalten geht.

>Und es gibt keinen Ersatz für Flash - wenn du dir also Flashvideos ansehen willst, brauchst du Flash.
Das ist korrekt. Genau deshalb will ich das Teil ja auch nicht deinstallieren, sondern
per default deaktiviert haben und nur wenn ich das brauche auch aktivieren. (Manche
Websiten sind komplett in Flash geschrieben und anderes). Ich hab in letzter Zeit zu
viele Rechner von Bekannten nach Vireninfektionen wieder aufsetzen muessen. Zumal
wenn das ganz frische Teile sind, kommst Du auch mit RescueCDs meist nicht weiter.
Das macht echt keinen Spass!

Zitat von Fox2Fox

Und Sicherheit ist ein komplexeres Thema, als dass es sich nur auf Flash bezieht. Java halte ich z. B. für unsicherer.

Ein Beispiel:
Sicherheitskonzept für Windowsnutzer

Ich danke Dir fuer diesen Hinweis und stimme Dir zu. Ich wuerde jedoch gerne bei Flash bleiben.

Zitat von Fox2Fox

Was abschalten? Flash? Kannst du im Browser deaktivieren.

Sorry: Genau darum geht's: Flash ist anscheinend NICHT vollstaendig abzuschalten.

Zitat von Fox2Fox

Es wäre nett und hilfreich, wenn du auf korrekte Rechtschreibung achten würdest.

Ist das nicht ein bissl pingelig?

Zitat von Bernd.

Beide Links verlangen Flash, wegen clicktoplay bekomme ich die Aufforderung, Flash zu aktivieren.

Der embed-Link ist allerdings kein einzelstehendes Produkt, sondern aus einem iframe

Code

<iframe width="640" height="360" src="<a class="linkification-ext" href="http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded" title="Linkification: http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded">http://www.youtube.com/embed/TuXAhH91CRg?feature=player_embedded</a>" frameborder="0" allowfullscreen></iframe>

Der Quelltext unterscheidet sich schon konkret vom anderen.

Wichtig finde ich eher, das Flash-Streams auch mit abgeschaltetem Plugin abspeielbar sind. Egal mit was fuer welchen HTML-Tags.

Zitat von Bernd.

Zur Thematik Sicherheit, viele erzählen Quatsch, der der Tag lang ist, vor allem faule Admins.

Wen meinst Du denn damit? Kannst Du das naeher qualifizieren?

Zitat von Bernd.

Derzeit unterstützt Adobe 2 Major und drei Minor-Versionen von Flash neben einer beta.
10.3 (warum auch immer, LTE)
11.2 LTE (long-term edition, keine Sandbox)
11.7 (jeweils aktuellste mit Sandbox)
11.8 beta

Bei einem Issue gibt es bei allen 4 Updates, soll einer sagen Adobe täte nichts gegen Sicherheitslücken :roll:

Ich sehe, dass Du da schon gut unterwegs bist, Bernd. Ich wuerde so etwas nie sagen, weil ich das durchaus oefter verfolge, dass die Sicherheitsluecken idR. recht schnell geschlossen werden.

Zitat von Bernd.

Die Passagen bei buerger-cert hätte ich gerne gelesen.

Kann ich leider nicht mehr liefern, weil ich die Mails idR nach dem Lesen loesche. Aber mach dir bitte die Muehe und google mal nach

"sicherheitsluecke" "flash"

Eben kamen da ca 166000 Artikel. Wer da ergebnisoffen recherchiert, wird sich vielleicht meiner Perspektive annaehern.

Zitat von Fox2Fox

Bei mir nicht.

2.ter Link:

Bei Dir auch! Sag doch mal ehrlich, wie soll der Browser das abspielen, wenn der kein Flash dazu braucht/benutzt. Der muss doch den Stream irgendwie dekodieren.

Zitat von Palli

Das Flash Plug-in lässt sich im Firefox deaktivieren (über Add-ons / Plug-ins).
Du kannst es außerdem über die Windows Systemsteuerung deinstallieren.

Nicht boes sein: Nochmal : Ich moechte das Flash-Plugin NICHT deinstallieren, sondern nur die Faehigkeit des Browsers Flash-Strams abspielen zu koennen VOLLSTAENDIG kontrollieren koennen.

Noch einmal die Frage an die Spezies: Weiss es jemand definitiv, woher das kommt, dass der Flash-Stream im 2. Fall trotzdem abspielbar ist? Falls ja, woran liegt es genau?