Adobe, hackts bei euch! (Sehr wichtiger hinweis!)

Was zum hackenden henker habt ihr euch bei dieser beglückungsidee in eurem „flash“ gedacht?

Bildschirmfoto 'peer-assisted networking panel' aus den einstellungen des 'flash-player' von adobe

Ihr macht es tatsächlich und ohne die spur einer kommunikazjon zu einer standardeinstellung, dass jede dahergelaufene seite im internetz ein kleines „flash“-element einbetten kann, das dann meinen (und nicht nur meinen) rechner dazu verwendet, ohne meine ausdrückliche kontrolle irgendwelche dateien anderer leute im internetz zu verteilen?

Wer hat euch ins gehirn gekackt?

Muss über euren tollen trojanischen mechanismus denn wirklich erst jemand… sagen wir mal: pornografische darstellungen sexuellen kindesmissbrauches… im internetz verbreiten; müssen wirklich erst einmal ein paar tausend alles in allem harmlose brauser-nutzer mit entsprechenden ermittlungen der staatsanwaltschaften konfrontiert werden, weil dieses material über ihre IP-adresse lief, bis euch auf einmal auffällt, dass das eine absolute scheißidee war? Oder auch mal nicht-lizenzierte kopien urheberrechtlich geschützter werke? Zum beispiel, indem manipulierte „flash“-reklame über einen gepwnten reklamesörver ausgeliefert wird? Oder indem ein winziges, unsichtbares „flash“-teil in eine gehäckte seite eingebettet wird? Muss es wirklich erst zu ein paar handvoll fehlurteilen irgendwelcher technisch unkundiger richter (der normalfall in der BRD) in solchen sachen kommen, die für die betroffenen entweder teuer sind oder gar mit einer verknastung für kinderpornografie enden, bis euch auffällt, dass ihr bei der herstellung eines ausgesprochen wichtigen plugins auch ein bisschen verantwortung habt? Oder macht ihr euch solche gedanken gar nicht mehr, weil euch eh alles scheißegal ist?

Nein, mich betrifft das von euch geschaffene problem nicht. Ich konfiguriere meine brauser so, dass ich erstmal reinklicken muss, bis ein „flash“-applikazjönchen überhaupt aktiv wird. Es betrifft ausschließlich die unkundigen und naiven, die nicht damit rechnen können, dass sie von euch, von Adobe, einen trojaner untergejubelt kriegen — den sie auf vielen, vor allem unterhaltsamen webseits brauchen. Denen sind natürlich auch die brausereinstellungen viel zu „kompliziert“ und sie haben angst, dass sie mit ein paar klicks ihre kompjuter kaputt machen.

Bislang habe ich „flash“ immer wertneutral als eine technik betrachtet, mit der sich allerhand anfangen lässt, sogar gutes, wenn man nicht gerade ein reklameheini ist. Aber mit dieser tollen idee habt ihr den „flash-player“ in einen trojaner verwandelt und auf milljonen kompjutern installiert. Das war wirklich saudoof und so gedankenlos, dass ich zweifel daran bekomme, ob man überhaupt noch softwäjhr von adobe benutzen sollte.

Wer keine lust hat, sich demnächst mit staatsanwälten wegen kriminellen missbrauchs seines internetzzugangs und mit anwaltsbüros wegen zivilrechtlicher ansprüche wegen kriminellen missbrauchs seines internetzzungangs auseinanderzusetzen, gehe bitte hier lang und klicke auf die tscheckbox vor „P2P-Uplink für alle deaktivieren“. Sollte sich die funkzjon als fehlerhaft erweisen und dennoch eine nutzung durch kriminelle möglich sein, hat man wenigstens seiner sorgfaltspflicht genüge getan.

Natürlich via Fefe, aber mein zorn über diese trojanifizierung von „flash“ durch adobe ist meiner…

9 Antworten zu “Adobe, hackts bei euch! (Sehr wichtiger hinweis!)

  1. HaHaHaHa
    Habt ihr mal wieder etwas gefunden um auf Flash herum zu kloppen LOL
    Voll die Neuigkeit. Wie viele Jahre kann das Flash schon 3, 4, 5?

    Und ohne Zutun, passiert da rein gar nichts. Welche Standardeinstellung willst Du da gefunden haben, die alles erlaubt?

    Wieder mal nur FUD. Aber hey, Flash ist ja soooooo böse.

    • Ich habe das ding in den grundeinstellungen betrieben. Ich habe nicht angewählt. dass der P2P machen soll. Der fehlende haken in der tscheckbox ist die standardeinstellung. Ohne dass ich gefragt worden wäre. Der verpixelte bereich unten im bild zeigt einige webseits, bei denen diese funkzjonalität offenbar benutzt wurde. Eine frage habe ich nicht gesehen. Um erlaubnis wurde ich nicht gebeten. Ich hätte es nicht erfahren.

      Und nein, ich bin kein flash-bäscher… 😉

      Aber das ist scheiße.

  2. Ja wenn das so ist, dann wäre das schon scheiße, dann wäre da wohl ein weiterer Bug drin.
    Nur.
    Das was Du da siehst, das sind die Einstellungen webseitenbezogen, wenn ich mich nicht vollkommen irre, da guggt man ja auch nicht alle Tage rein *g* zumindest ich nicht. Bei nem Update schau ich aber schon mal.
    Also. Die Globalen Einstellungen sind übergeordnet. Leuchtet ein?
    Globale Einstellungen für Flash gibts unter Windoof in der Systemsteuerung, ereicht man auch mit nem Rechtsklick auf ein swf. Dort geht zu P2P NUR – entweder Fragen, oder komplett verhindern. Also. Wenn das so ist wie Du sagst, was ich erst mal bezweifle, dann muss es ein Bug sein. denn Fragen wirst Du immer bekommen. Ich wüsste jetzt auch keinen regulären Code um das zu umgehen. Sicherheitsmodelle sollte man gewiss nicht mit regulärem Coding einfach umgehen können. Das macht jedes sandboxing unnötig.
    Falls es Dich näher interessiert, das P2P ist alles bei NetConnection, also im net Packet.

    „Der fehlende haken in der tscheckbox ist die standardeinstellung.“
    Wie gesagt ist deine Einstellung da nicht global, sondern Seitenbezogen. Ich will mich jetzt nicht um das Einstellungsgefrikel streiten, aber da stehen dann im Normalfall Webseiten, die P2P unterstützen (welches rießen Potenzial flash auch deshalb hat (da gehen z.b. auch TCP Sockets. Kadmelia wäre da imo ohne Probleme machbar), das werden die Steve gewaschenen niemals raffen. Ich bin der Meinung, eben weil die Technik überlegen war und ist, wollten es die Ökosystemjünger weg haben. Scheinbar musste der beste Gaul zuerst sterben, für den Wachstum. LoL) und danach gefragt haben.
    Wenn Du unten in der Liste eine auswählst, solltest Du dann diese Einstellungen selektiert sehen. Die Checkbox scheint mir (nur) noch mal ein override zu sein, wenn man alle bisher erlaubten deaktivieren will, da ja die eigene Erlaubnis die globale Policy überschreibt.

    Lustig an dem ganzen für mich, dass ihr da jetzt erst drauf kommt LOL (Das hat mich schon seit Anfang an bei Adobe Labs interessiert – 2008 oder so.)
    Noch nie in letzter Zeit mal die Einstellungen getscheckt? TzTz 😉

    Ach so noch als Tipp: Better Privacy AddOn für den Fox verwaltet Flash Cookies (LSOs).

  3. Noch etwas.
    Bei mir sind da keine Seiten zu finden, was ja nicht unbedingt bedeutet, dass kein Bug am werkeln wäre, aber ich lösche halt auch regelmäßig webseitenbezogene LSOs. Möglicherweise werden da diese Einstellungen gespeichert und ich putz die ohnehin bei Browser_Close oder hin und wieder manuell.
    Im default LSO werden die lokalen Settings gespeichert. Das muss man nicht unbedingt löschen und kann es auch schreibschützen.

    • Von so einem Bug hab ich allerdings auch noch nichts mitbekommen und dass das erst jetzt bekannt werden würde, wenn das von Beginn an nie funktionierte…………………………………. Wers weiss wirds wissen….. Bis dahin eher Spanisch ….. Bug Pendejo LoL

  4. Ach eins noch. Erscheint mir wichtig, da ich nicht die consumer vers. vom flash player nutze. Ich nutze den debug player.

    Allerdings zeigt der dann auch schlecht programmierte unbehandelte Ereignisse an und bei wirklich obskuren AS3 (k.a. while nirvana z:b.) kann dann auch mal das PlugIn hängen / abschmieren. Mir macht das nix aus. Ich sehe dann wenigstens auch anhand der cals, wo da jemand evtl. nen request hin macht, der ins leere läuft und unbehandelt nen fehler auslöst (Du weisst ja, ich blocke viele seiten schon mit der hosts… meistens werbemüll aber auch fratzenbuch blah blub). Die Flash laufen trotzdem, ist halt nur ne debugausgabe für solche dinge.

    • Ach mist. Wieder was vergessen. Wenn du Flash Spiele spielst, oder gar DSP also DAW Anwendungen in Flash benutzt, dann ist der Debug Player nicht optimal, je nach Rechnerleistung.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.