Nutzt hier jemand fläsch?

Im Internet kursiert derzeit ein Exploit für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe […] Aufgrund eines von Angreifern aus der Ferne auszulösenden Speicherfehlers (use after free), könnte Schadcode auf Computer gelangen. So etwas resultiert in der Regel in der vollständigen Kompromittierung eines Computers

Zeit für die sicherheitsaktualisierung…

Es ist übrigens sehr angenehm…

Es ist übrigens sehr angenehm, wenn man seinen rechner hochfährt, sich anmeldet und gleich nach der anmeldung sieht, dass eine neue versjon von fläsch bereitsteht und klick klick installiert werden kann, weil gerade ein schwerer fehler kriminell ausgenutzt wird. Ich wollte, die vielen nutzer von ändräut-wischofonen wären auch nur halb so gut geschützt, wenn es in ihrer softwäjhr vergleichbar schwere probleme gibt¹, aber da sind immer noch händis mit „stagefright“ unterwegs… :mrgreen:

Aber hej, der scheißjornalist hat euch immer wieder eingebläut, dass fläsch ein schweres sicherheitsproblem sei — und zwar ziemlich genau, seitdem es auf den eifohns von äpple klein fläsch gab. Ich wünsche allen menschen auch weiterhin viel spaß dabei, wenn sie sich ihre informazjonstechnische grundbildung von scheißjornalisten und ihrer leicht käuflichen scheißschmiere voller volxverblödung und schleichreklame abholen!

¹Aber „click-to-play“ ist natürlich trotzdem ein muss bei fläsch!

Ab dem jahr 2020…

Ab dem jahr 2020 wird javascript die größte im webbrauser verbaute bedrohung für die kompjutersicherheit sein, es spielt schon heute praktisch immer eine zentrale rolle, wenn ein kompjuter über den brauser gepwnt wird.

Aber nein, das werden euch die scheißjornalisten nicht ständig erzählen. Schließlich läuft javascript ja auf den äppel-telefonen, die sie oft geschenkt kriegen, damit sie gewogener berichten. Stattdessen lügen sie euch wohl auch 2020 noch damit an, dass ihre drexsites ohne javascript nicht darstellbar sind, während sie die darstellung in wirklich mit einem trick verhindern. Denn die jornalisten sind durch und durch eure feinde, und dabei werden sie auch zu feinden eurer kompjutersicherheit.

Übrigens ist dieses fläsch wesentlich sicherer als das ändräut auf den billigen wischofonen, vor dem euch niemals, niemals, niemals ein scheißjornalist gewarnt hat, denn für fläsch gibt es sicherheitsaktualisierungen vom hersteller. Eure scheiß-wischofone sind hingegen mit jahrealten, schweren sicherheitslöchern unterwegs.

Fläsch des tages

Der unterschied zwischen dem beliebten wischofon-betrübssystem ändräut und dem als sicherheitsrisiko verschrienen fläsch ist es, dass bei fläsch sicherheitsaktualsierungen ausgeliefert werden, die sich jeder nutzer installieren kann. Also tut das einfach! Denn nur ein fehler, der nicht mehr da ist, ist ein guter fehler. Eure nach scheiße stinkenden scheißwischofone könnt ihr oft nur wegwerfen oder aufhäcken, wenn ihr fehler beseitigen wollt, und das war den scheißjornalisten noch nie einen schrillen alarmartikel wie bei fläsch wert. Worauf der scheißjornalist freilich niemals hinweisen wird, ist, wie mit schadsoftwäjhr verseuchtes fläsch in den webbrauser der opfer kommt und den kompjutern pwnt und dass man sich mit einem demnächst gesetzlich verbotenen adblocker wirksam davor schützen kann. 😦

Übrigens: wer noch windohs XP benutzt, kann dieses aktuelle fläsch zumindest manchmal nicht installieren. (Persönliche erfahrung auf zwei rechnern.) Gut, dass man inzwischen halbwegs schmerzfrei drauf verzichten kann — aber wenn ich mir überlege, in wie vielen intranetanwendungen wohl noch fläsch verwendet werden wird, kann ich nur hoffen, dass die rechner vom „richtigen“ internetz isoliert sind und dass HTML-mäjhlanhänge auf dem sörver rausgefiltert werden…

Ach!

Und vergesst nicht „click to play“ in eurem brauser zu aktivieren, wenn ihr gerade schon dabei seid!

Ändräut des tages

Android ist für 523 und damit die mit Abstand größte Zahl von Sicherheitslücken verantwortlich, die im Jahr 2016 bei einem Softwareprodukt bekannt wurden

Und hier noch einer für die leute, die an ihrem wischofon rumfingern und immer fläsch für das übelste sicherheitsproblem halten:

Als Produkte stehen die Linux-Distributionen Debian (319 Lücken) und Ubuntu (278 Lücken) sogar noch vor dem Adobe Flash Player, der sich mit 266 Lücken den vierten Platz sicherte

Hej, unbuntu, da geht aber noch was nach oben!

Im gegensatz zum langsam verrottenden wischofon, das in der waste economy der händigetriebenen enthirnung keine sicherheitsaktualisierungen mehr kriegt und sicherheitslöcher hat, in denen man ein ganzes sonnensystem verstecken könnte, gibts für fläsch wenigstens für jeden nutzer leicht installierbare aktualisierungen. Aber das hindert ja keinen der fläsch-für-total-gefährlich-halter daran, mit seinem wischofon onlein-bänking zu machen…

Wenns internetz im händi ist, ists gehirn im arsch.

Leichengräber

So so, guhgell schaufelt also langsam weiter das tiefe, tiefe grab für fläsch, auf das es endlich aus dem internetz verschwinde. Und hej, jetzt kann diese brauserwanze namens krohm sogar schon „click to play“ wie der feierfox seit jahren, und das ist eine klickmich-klickmich-meldung wert! Und demnächst wird fläsch im krohm gar nicht mehr gehen. Da freue ich mich aber, denn die mediateken von ARD und ZDF sind völlig auf fläsch ausgelegt¹. Ob die wohl gleich mitbegraben werden? (Ja, ich weiß, das ZDF hat auch URIs zum striehmen in der mediatek, aber wenn ich die mit meinem sonst sehr zuverlässigen VLC abspielen will, wird es dermaßen ungenießbar ruckelig, dass ich mich frage, warum die sich nicht einfach mal einen zweiten sörver beim zweiten deutschen fiasko anschaffen².) Für alle, denen das nicht gefällt: es gibt auch alternative brauser. Feierfox zum beispiel. Und der hat den vorteil, dass er nicht von der übelsten datenkrake und dem größten reklamevermarkter des internetzes kommt…

Oh, fläsch ist unsicher? Es ist sicherer als dein verficktes, stinkendes ändräut-telefon, denn im gegensatz zu deinem verfickten, stinkenden ändräut-telefon werden schwere sicherheitsprobleme wenigstens irgendwann gefixt. Dein wischofon kannst du wegwerfen, wenn du es nicht schaffst, es nach irgendeiner anleitung unter verlust von garantie und gewährleistung mit irgendwelchen häckeäpps zu „rooten“ und dabei inkauf nimmst, es zu „bricken“. Am besten, du holst dir jedes jahr ein neues wischofon, du held des wirtschaftswaxtums! Und da schreibt die kompjuterbild mit schlips (heise onlein) nicht jeden dritten tag in einer eigenen meldung, dass es sich um ein riesen sicherheitsproblem handelt. Obwohl ändräut (mit seiner kranken trojaneräpp-kultur und mit den niemals von den herstellern mit sicherheitsaktualisierungen versorgten alten telefonmodellen) das größte sicherheitsproblem im internetz geworden ist. Aber hej, das kann man nicht so schreiben, die leute sollen ja nach meinung der anzeigenkunden der scheißjornallje demnächst alle mit ihren wischofonen bezahlen und fest daran glauben, dass das sicher ist… 😦

Ach!

Könnt ihr euch eigentlich noch daran erinnern, wie guhgell vor rd. zehn jahren werbeposaunt hat, dass die verfügbarkeit von fläsch der größte vorteil von ändräut gegenüber äppels-eiOS ist… 😈

Viel spaß beim weiteren täglichen hirngeficktwerden!

¹Vermutlich werden nicht genug rundfunkgebühren bezahlt, um die bisschen web mal auf einen aktuellen technischen stand zu bringen… oder das ganze schöne geld geht fürs „depublizieren“ längst bezahlter inhalte weg.

²Bevor ich mich über so eine scheiße wie die mediateken des BRD-staatsfernsehens ärgere, hole ich mir die videos mit youtube-dl auf die festplatte und spiele sie mit einem anständigen player ab. Ja, youtube-dl kann fast alles runterladen, nicht nur juhtjuhbb. Es ist ein unendlich praktisches, kleines programm in einer welt voller unpraktischer, aufgeblähter monsterapplikazjonen…

Wisst ihr noch, damals, als webzensur mit bläcklists noch schlecht war…

Mit der neuen Ausgabe beginnt Firefox außerdem, Flash-Inhalte zu blockieren. Das soll die Crash-Rate des Browsers um 10 Prozent senken. Mozilla geht aber auch dabei defensiv vor. Firefox bedient sich beim Blocken einer von Mozilla gepflegten Blacklist. Dies sei zuerst einmal eine kurze, kuratierte Liste mit Flash-Elementen, die durch HTML-Darstellung ersetzt werden können. Diese Liste werde im Laufe des Jahres 2016 immer weiter wachsen

Das einführen einer zentralen „zensurinfrastruktur“ in einem webbrauser ist das neue „defensive vorgehen“. „Richtig defensiv“ wäre das standardmäßige aktivieren von „click to play“ gewesen, vielleicht um eine vom anwender erweiterbare whitelist ergänzt. Das wäre übrigens auch die beste maßnahme zur erhöhung der kompjutersicherheit gewesen — denn wenn ich ein verseuchtes fläsch-äppchen mit huckepack auf den rechnern installiertem trojanerpaket irgendwo hinlege und mit spämm auf allen kanälen bekannt mache, dann wird das bestimmt nicht in einer derartigen liste auftauchen, sondern auf einer frisch eingerichteten seit in einer frisch eingerichteten domäjhn liegen, die ich übermorgen wieder wegschmeißen kann.

Aber inzwischen scheinen die menschen wieder viel bereiter für zentral durchgesetzte „zensurideen“ zu sein als vor ein paar jahren — und zwar vor allem dann, wenn diese „zensur“ völlig wirkungslos ist. So ist das eben, wenn die menschen keine angst davor haben, im faschismus aufzuwachen, sondern längst damit begonnen haben, sich im faschismus gemütlich einzurichten. Hirn, würde, verstand und selbstermächtigung zu sinnvollem handeln sind dabei nur störend.

Bullschitt des tages

Auch Googles Werbenetzwerk Doubleclick wird ab diesem Sommer keine Flashinhalte mehr für Werbung akzeptieren, ausgenommen sind Videos

Auch ich werde ab diesem sommer keine druckwerke mehr für die lektüre akzeptieren, ausgenommen sind sachbücher… :mrgreen:

Richtig gaga ist aber der kontext, in dem „golem“ zur deinstallation von fläsch rät. Kannst dir gar nicht ausdenken, sowas!

Übrigens ist das oft verteufelte fläsch wesentlich sicherer als das ändräut, das die meisten menschen auf ihren wischofonen haben, ohne dass die scheißjornallje ständig davon abraten würde — denn bei fläsch werden die üblen, von verbrechern ausbeutbaren fehler wenigstens gefixt und man kann die fixes problemlos einspielen, ohne auf die gnade von leuten angewiesen zu sein, die viel lieber ein neues wischofon verkaufen möchten…

Der kleine unterschied (bei kompjutern, nicht bei menschen)

Wisst ihr, was der unterschied zwischen dem von einer einheitsfront aus scheißjornalisten immer wieder einmal als riesen sicherheitsrisiko in verruf gebrachten fläsch und dem von der gleichen einheitsfront der arschlöcher hochgejubelten wischofon-betrübssystem ändräut ist? Bei fläsch werden die ganzen üblen fehler nach dem bekanntwerden auch mal schnell behoben und jeder kann sich aktuelle fläsch-versjonen ohne diese fehler für sein system runterladen und installieren, damit eben nicht massenhaft kompjuter wegen dieser fehler gepwnt werden. Versucht das mal mit dem drex-ändräut auf euren beschissenen wischofonen… ich meine jetzt, ohne dass ihr dabei die gewährleistung für das wischofon verliert, weil ihr die dinger „rooten“ müsst, nur weil ihr softwäjhr auf einem von euch gekauften und bezahlten kompjuter laufen lassen wollt, die ihr drauf laufen lassen wollt! Und dass die wischofon-hersteller euch in einem anfall von verantwortungsgefühl aktuelle und fehlerbereinigte softwäjhr geben, so dass sich nicht mehr jedes verspielte kind und jeder verbrecher auf euren wischofonen austoben kann… kommt, vergesst es! Die haben völlig andere interessen. Mögen die giftigen müllberge zum himmel waxen, denn das ist reibach und wirtschaftswaxtum! Nein, natürlich nicht für die allgemeinheit…

Auch weiterhin viel spaß mit technikverhinderung und enteignung! Kaufen sollt ihr, kaufen, kaufen, kaufen. Und glauben. Und kaufen. (Und euch von scheißjornalisten bilden lassen, die presseerklärungen von arschlochunternehmen abschreiben und euch das ergebnis dieser geringen mühe als jornalismus verkaufen. Und kaufen sollt ihr das. Oder wenigstens euren werbeblocker dafür abschalten, damit ihr nicht nur die schleichwerbung aufnehmt, sondern auch die gekennzeichnete reklame, die sich über die schleichwerbung legt, sie einrahmt, umblinkt und fast unlesbar macht.)

So, jetzt aber rasch den fix für fläsch installieren, wenn ihr noch fläsch nutzt! Fläsch ist deutlich sicherer als die wischofone, die sie euch verkaufen wollen… 😀

Und nach möglichkeit nie wieder auf reklame oder auf den hässlichen kleinen bruder der reklame, den jornalismus, reinfallen!

Fläsch des tages

„adobe“ hat sich eine tolle neue strategie, wie man die leute vom fläsch-pläjher wegbringt ausgedacht:

Der Download der kompletten Installationsdateien des Flash Players ist Adobe zufolge ab dem 22. Januar ausschließlich Business-Anwendern mit einer gültigen Lizenz vorbehalten. Wer ab dem 1. Dezember 2015 eine Lizenz anfordern will, benötige eine Adobe ID. Private Nutzer müssen ab Januar auf get.adobe.com/de/flashplayer ausweichen

Oder kurz: ab jetzt nur noch mit der reklame-schadsoftwäjhr des schlangenöl-spezjalisten „mcaffe“ verseucht. Also aufpassen beim schnellen durchklicken, „adobe“ verdient daran, dass ihr überrumpelt werdet. Das ding einfach nur verrotten zu lassen, war „adobe“ noch nicht anwenderverachtend genug.

Am meisten freuen sich im heise-forum mal diejenigen drüber, die lt. eigener aussage das dingens eh nicht nutzen und deshalb gar nicht betroffen sind — wie gaga! Das sind bestimmt die narzisstisch gekränkten zeitgenossen, die mit ihren teuren funkzjonslimitierten dummkonsumgeräten damals von äppel überall ausgesperrt wurden, wo im web fläsch benutzt wird und die diese kränkung immer noch nicht überwunden haben… :mrgreen:

Aber fläsch ist doch relativ sicher…

…denn im gegensatz zum andräut auf den ganzen wischofonen kriegt man dafür wenigstens irgendwann (oft sogar sehr flott) eine neue versjon ohne fehler:

Wann die Hersteller von Geräten mit der Auslieferung von Updates beginnen ist nicht bekannt

Aber nein, diesen vergleich wird heise niemals machen, obwohl er sich irgendwie aufdrängt, denn man muss dort ja das ende von fläsch feiern… 😀

Ach ja, und übrigens: ihr habt den gleichen ändräut-scheiß auch in euren „smarten“ idjotenlaternen… ähm… fernsehern. Da kann man ja, nachdem eure glotzen gepwnt sind, fröhlich bei euch reinlauschen und reinglotzen; mikrofon und kamera sind ja meist drin in den „smarten“ glotzen. Habt ihr eigentlich 1984 mal gelesen? Oder wenigstens den comic von der verfilmung der kurzfassung betrachtet? Ach, der große bruder ist gerade noch nicht so sichtbar, da ziehen noch so viele „clouds“ vor seinem antlitz vorbei…

Und klar, das näxste wischofon mit ändräut wird heise auch wieder feiern, ohne auch nur einen security-gedanken dabei zu äußern, denn im zeitalter der adblocker muss man halt zunehmend von schleichwerbung leben.

Ich wünsche allen menschen weiterhin viel spaß mit ihren gefährlichen und funkzjonsbeschränkten dummkonsumdingern!

Ach!

Flash des tages

Adobe (engl. für „getrockneter lehmziegel“, bezeichnung einer unternehmung, die mir auch genau so intelligent wie ein kwader trockenen lehmes vorkommt) hat mal wieder ein kleines sicherheitspflasterchen für fläsch rausgetan:

34 der Lücken sind als hoch kritisch eingestuft, sprich: Angreifer, die sie ausnutzen, können damit ein System übers Netz mit Schad-Software infizieren

Weia! 😦

Im moment ist der daunlohd von der adobe-seit ziemlich träge. Die können sich auch ruhig mal einen zweiten sörver dafür hinstellen…

Wer sich jetzt angst einjagen ließ und nicht etwa „click to play“ in seinem brauser aktiviert hat, wie es ein vernünftiger mensch tun würde, sondern stattdessen zum verlinkten Braun’schen artikel „fläsch muss weg“ weitergeklickt hat, lese bitte auch mal kurz das hier, um sein denken nicht ganz so einseitig formen zu lassen. Was es bedeutet, das heise diesen artikel regelmäßig bei security-meldungen zu fläsch verlinkt, wird dabei vielleicht auch ein bisschen klarer. Dann versteht man auch, warum nicht mit gleichem guten grund und angemessener klarheit, nach einer erheblichen sicherheitsvorgeschichte und unter umständen, unter denen auf normalen endanwender-wegen keine sicherheitsaktualisierungen verfügbar sind, die forderung lautgemacht wird, dass dieses verrottete, ziemlich gefährliche „android“ von den wischofonen weg muss.

Und nein, es ist keine gute idee, jeder dahergelaufenen webseit das ausführen von kohd zu erlauben. Und es ist nicht nur in bezug auf fläsch eine ganz schlechte idee. Installiert euch noscript im brauser!

Realsatire des tages

Blogger, die fläsch unter anderem (nebem einem allgemeinen genervtsein und weils nicht auf dem funkzjonslimitierten dummkonsumgerät mit telefonie geht) wegen der probleme für die privatsfäre ablehnen und das in ihrem blogbeitrag unter anderem mit zitaten von einem fratzenbuch-schergen begründen. Und mit dem träckingwanzenhersteller Steve Jobs. 😯

Von dem kraut, das der geraucht hat, hätte ich jetzt auch gern etwas.

Fläsch des tages

Ich schreibe schon gar nichts eigenes mehr zur heise-meldung mit der fläsch-sicherheitslücke des tages. Nur eines: wer fläsch nicht deinstallieren kann oder möchte, sollte im brauser „click to play“ aktivieren.

Und ja: wenn ich höre, dass eine fläsch-lücke in dailymotion ausgebeutet wurde, dann glaube ich nicht, dass sie von dailymotion ausgebeutet wurde, sondern in form eingebetteter fläsch-werbung. Ah ja, ganz am ende schreibt das reklame-finanzierte heise onlein auch diese wichtige informazjon hin…

Da der Schadcode über Anzeigennetzwerke verteilt wird […]

…damit auch ja keiner den zusammenhang unmittelbar auffasst. Gegen diesen angriffsvektor gibt es ein sehr wirksames mittel: den adblocker. Niemals, niemals, niemals ohne adblocker im internet unterwegs sein! Dass die kwantitätsjornalisten von heise onlein nicht das „anzeigennetzwerk“ beim namen nennen, stinkt übrigens zum himmel. Halbwegs seriöse vermarkter haben selbstverständlich ladefähige anschriften ihrer kunden und würden im kommenden strafverfahren alles für die ermittlung dieser verbrecher tun und dies auch offensiv kommunizieren, um den eigenen ruf vor der beschmutzung durch solche machenschaften zu schützen. Offenbar ist so viel seriosität von einem reklamearschloch schon zu viel verlangt, und stattdessen wirds mit totschweigen geflickt.

Einer noch am ende: Dass diese scheißklitische namens „adobe“ nicht dazu imstande ist, ihre sicherheitstexte so zu veröffentlichen, dass ich sie mit einem gesicherten webbrauser mit deaktiviertem javascript lesen kann, diskwalifiziert „adobe“ für alle sicherheitsangelegenheiten. Vielleicht sollte man fläsch einfach mal von „adobe“ enteignen…

Flash des tages

Offenbar hat adobe selbst keine lust mehr auf das flash-plugin und tut deshalb alles, um den schlechten ruf noch schlechter zu machen:

Wer Flash für Linux von der offiziellen Adobe-Seite herunterlädt, bekommt […] die alte – und verwundbare – Version des Plug-ins

Kann diese leute mal jemand von ihrem kohd enteignen?!

(Hej, und ihr da hinten bei heise: ich bin linuxnutzer und fühle mich gar nicht so „hart“ davon getroffen. Könnt ihr statt solcher bullschitt-aussagen wie „Ganz besonders hart trifft es die Linux-Community“ besser mal den unkundigen unter euren lesern schritt für schritt erklären, wie man „click to play“ aktiviert. Ich habe das in den letzten tagen öfter getan.)