Ich schreibe schon gar nichts eigenes mehr zur heise-meldung mit der fläsch-sicherheitslücke des tages. Nur eines: wer fläsch nicht deinstallieren kann oder möchte, sollte im brauser „click to play“ aktivieren.
Und ja: wenn ich höre, dass eine fläsch-lücke in dailymotion ausgebeutet wurde, dann glaube ich nicht, dass sie von dailymotion ausgebeutet wurde, sondern in form eingebetteter fläsch-werbung. Ah ja, ganz am ende schreibt das reklame-finanzierte heise onlein auch diese wichtige informazjon hin…
Da der Schadcode über Anzeigennetzwerke verteilt wird […]
…damit auch ja keiner den zusammenhang unmittelbar auffasst. Gegen diesen angriffsvektor gibt es ein sehr wirksames mittel: den adblocker. Niemals, niemals, niemals ohne adblocker im internet unterwegs sein! Dass die kwantitätsjornalisten von heise onlein nicht das „anzeigennetzwerk“ beim namen nennen, stinkt übrigens zum himmel. Halbwegs seriöse vermarkter haben selbstverständlich ladefähige anschriften ihrer kunden und würden im kommenden strafverfahren alles für die ermittlung dieser verbrecher tun und dies auch offensiv kommunizieren, um den eigenen ruf vor der beschmutzung durch solche machenschaften zu schützen. Offenbar ist so viel seriosität von einem reklamearschloch schon zu viel verlangt, und stattdessen wirds mit totschweigen geflickt.
Einer noch am ende: Dass diese scheißklitische namens „adobe“ nicht dazu imstande ist, ihre sicherheitstexte so zu veröffentlichen, dass ich sie mit einem gesicherten webbrauser mit deaktiviertem javascript lesen kann, diskwalifiziert „adobe“ für alle sicherheitsangelegenheiten. Vielleicht sollte man fläsch einfach mal von „adobe“ enteignen…