Fläsch des tages

Ich schreibe schon gar nichts eigenes mehr zur heise-meldung mit der fläsch-sicherheitslücke des tages. Nur eines: wer fläsch nicht deinstallieren kann oder möchte, sollte im brauser „click to play“ aktivieren.

Und ja: wenn ich höre, dass eine fläsch-lücke in dailymotion ausgebeutet wurde, dann glaube ich nicht, dass sie von dailymotion ausgebeutet wurde, sondern in form eingebetteter fläsch-werbung. Ah ja, ganz am ende schreibt das reklame-finanzierte heise onlein auch diese wichtige informazjon hin…

Da der Schadcode über Anzeigennetzwerke verteilt wird […]

…damit auch ja keiner den zusammenhang unmittelbar auffasst. Gegen diesen angriffsvektor gibt es ein sehr wirksames mittel: den adblocker. Niemals, niemals, niemals ohne adblocker im internet unterwegs sein! Dass die kwantitätsjornalisten von heise onlein nicht das „anzeigennetzwerk“ beim namen nennen, stinkt übrigens zum himmel. Halbwegs seriöse vermarkter haben selbstverständlich ladefähige anschriften ihrer kunden und würden im kommenden strafverfahren alles für die ermittlung dieser verbrecher tun und dies auch offensiv kommunizieren, um den eigenen ruf vor der beschmutzung durch solche machenschaften zu schützen. Offenbar ist so viel seriosität von einem reklamearschloch schon zu viel verlangt, und stattdessen wirds mit totschweigen geflickt.

Einer noch am ende: Dass diese scheißklitische namens „adobe“ nicht dazu imstande ist, ihre sicherheitstexte so zu veröffentlichen, dass ich sie mit einem gesicherten webbrauser mit deaktiviertem javascript lesen kann, diskwalifiziert „adobe“ für alle sicherheitsangelegenheiten. Vielleicht sollte man fläsch einfach mal von „adobe“ enteignen…

Advertisements

3 Antworten zu “Fläsch des tages

  1. Imo will Adobe die pro Schiene vom Flashplayer noch solange ausnutzen wie es eben geht. Im 3D Grafik und Spielebereich machen die sicher noch Geld damit. Und da hatten die auch massiv investiert, mit der Hardwareunterstützung usw.

    Eigentlich ist Flash gegenüber JS um Längen voraus und unschlagbar einzuholen, wenn sich weiter fähige Leute darum kümmern würden. Die Apache Foundation wird zwar manchmal als Grab oder Abstellbahnhof bezeichnet, aber wenn die diversen OSS reverse hackers fusionieren würden könnte man da ne Menge mehr besser machen. Erstmal alle AS vor 3 raus aus dem Player und das dann ggf. als Kompatiblitätsmodus nachladen bzw. vorladen. Das sind paar Kilobyte und die Sandbox wäre Schlanker und sicherer.

    Aber wie gesagt. Erst müssten das fähige Leute übernehmen, auch die komplette Doku. Was da schon für Lücken drin sind, in den Beispielen, bei dem mal gern alles einfriert, wenn der Player ins leere nen Get absetzt. Bei Services ist das ganz schlimm mit dem TCP Timeout, wenn man nicht selber noch pingt.

    Die Tour de Flex wurde schon komplett abgeschaltet, bis auf den Teil für Air, also Desktop und Mobile. Wohin ja auch die Reise mit Flex bei Apache anscheinend geht. Nur ohne GUI Designer macht das mir recht wenig Spaß, da gibt es mittlerweile bessere Lösungen.

    Aber Adobe….. Ich kenne die von früher u.A. hauptsächlich bei koksenden Grafik- / Mediendesigner mit Apple Rechner und Juppies.

    Als es noch Makromedia war…. war das geil auf einmal. Nicht nur Ton, sondern auch noch bewegte Bilder dazu. Wer den Bauer kennt weiß wovon ich Rede – ne – nicht vom Kimble LoL

  2. Ach im übrigen. Der Fox begrüßte mich heute mit ner Flashwarnung, dass ein Update verfügbar ist und ob ich Flash aktiviren will.

    Na also, es geht doch.
    Wenn ich einen dieser Heise Artikel überhaupt noch dankend betrachte, dann nur als Updatewarnung. Denn Updates sind nun mal wichtig.
    Wenn das nun der Fox übernimmt, dann ist das zum einen zuverlässiger und zum anderen, muss ich mir diesen Mist und ggf. auch die Basher im Forum nicht mehr antun.

  3. Pingback: Fläsch des tages | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s