Adobe Flash erlaubt heimliche Installation von (Erpressungs-) Trojaner

[DKK007]

Hängt auch immer vom Browser ab, ob HTML5 genutzt wird.

 

[cryon1c]

Hängt auch immer vom Browser ab, ob HTML5 genutzt wird.

Naja Fakt ist, Twitch hält weiterhin an Flash fest und das ist nicht die einzige Videoplattform, es gibt noch viele andere. Und die meisten Nutzer werden das nicht aufgeben nur weil Flash wie schweizer Käse funktioniert... Die sind am Zug und müssen umstellen.

 

[Cook2211]

Ich würde sagen, Fakt ist eher, dass Twitch, wie viele andere Videoplattformen auch, nicht mehr nur auf Flash setzt. Sonst hätte ich die Videos weder auf meinem Mac, noch auf iPhone und iPad im Browser schauen können.

 

[cryon1c]

Ich würde sagen, Fakt ist eher, dass Twitch, wie viele andere Videoplattformen auch, nicht mehr nur auf Flash setzt. Sonst hätte ich die Videos weder auf meinem Mac, noch auf iPhone und iPad im Browser schauen können.

Was ist wohl der überwiegende Teil der Leute die Twitch guggen? Richtig, Jugendliche mit Windows-PCs (da sie selbst zocken) und überwiegend Chrome. Und rate mal was da benutzt wird. m
Würden die Videoplattformen sich um die Sicherheit der Nutzer und ihrer eigenen Systeme kümmern, hätten die Flash abgeschafft sobald HTML5 verfügbar war. Ist bis heute nicht passiert, deswegen lesen wir auch solche Threads wie diesen hier.

 

[Cook2211]

Das tut doch nichts zur Sache. Du stellst es hier als Fakt hin, dass Twitch auf Flash setzt. Und das ist so nicht richtig. Worauf der größte Teil guckt, kannst du im übrigen nicht wissen.
Auch auf einem PC mit Win10 und dem Edge Browser kann man übrigens Twitch ohne Flash schauen. Die Umstellung auf HTML5 hat bei Twitch also längst stattgefunden.



Jede, und zwar wirklich jede Videoplattform bietet mittlerweile auch Flash-freie Versionen an. Das machen sie zum Beispiel für iOS Devices, die seit jeher auf Flash verzichten.
Gefordert sind also nicht die Plattform-Anbieter, sondern die User auf Flash zu verzichten. Aber auch die Browser-Hersteller standardmäßig Flash zu deaktivieren oder gar ganz darauf zu verzichten.

 

[-Metallica-]

Wenn man sich alleine die ganzen Haarsträubenden IT Security News anschaute in den letzten Jahren über "Flash",,,,,Jesses Maria !

Verstehe in keiner weise, warum Leute sich so etwas installieren, anscheinend waren die Alarmglöckchen nicht laut genug, lol.

Zu der Thematik "Streams Anschauen": Livestreamer in Kombo mit VLC Player sagt euch nix ?

Livestream von Twitch im VLC-Player schauen - YouTube

 

[Cook2211]

Verstehe in keiner weise, warum Leute sich so etwas installieren

Das Problem ist, dass viele Leute sich Flash ja nicht mal selber installieren. Das größte Negativbeispiel dafür ist der Chrome Browser. Installiert man Chrome, dann wird automatisch ein Flash Plugin mit installiert. Und es ist standardmäßig auch noch aktiviert. Das alleine ginge ja noch, wenn man Flash problemlos in den Einstellungen deaktivieren könnte. Das geht aber nicht. Dafür muss man in der Adressleiste chrome:plugins eingeben. Erst dann kann man Flash deaktivieren. Allerdings nutzt Chrome (um beim Beispiel Twitch zu bleiben) dann nicht, wie Apples Safari oder Microsofts Edge, HTML5, sondern spielt Twitch Videos gar nicht erst ab.

Die größte Kritik gebührt hier also mMn ohne Zweifel einzelnen Browser Herstellern.

 

[Noob77]

Dann soll mir doch mal jemand zeigen, wie ich FF dazu bekomme Twitch laufen zu lassen, ohne Flash.

Habe schon alles mögliche probiert, aber es geht einfach nicht.

Und bitte nicht " Browser wechseln etc." .

 

[cuban13581]

Ich erlaube Flash nur bei PCGH, Gamestar und Twitch. Ich denke , bei diesen Webseiten besteht nicht die größte Gefahr sich etwas einzufangen. Der Rest wird über Noscript geblockt so wie auch Javascript. Gerade bei dubiosen Seiten sollte man am besten Javascript und Flash deaktiviert lassen, damit kein Angriff ausgeführt werden kann.

Hier mal ein Video über die Möglichkeiten von Javascript und Flash für Windowsnutzer. Bei einem Linuxsystem sind die Attacken natürlich nutzlos.

Black Hat USA 2�13 - Million Browser Botnet - YouTube

Deswegen am besten sich nicht auf ein AV-Programm verlassen , denn Javascript kann , wenn man Pech hat , den Browser übernehmen und die Firewall und ihr Av-Programm bekommen dann natürlich nichts davon mit , weil die Attacke im Webbrowser selbst stattfindet. Noscript für den Firefox oder Scriptsafe für den Google Chrome ist aufgrund der Gefahren(XSS , clickjacking, usw...) meiner Meinung nach Pflicht.

 

[BikeRider]

Genau wegen so was habe ich Flash schon lange de-installiert.

 

[-Metallica-]

Ich schaue mir immer seit geraumer Zeit "Twitch" Streams im VLC Player an in Kombo mit Livestreamer, also völlig unabhängig von irgendeinem Browser und vor allem ohne Flash !

Deswegen verstehe ich Deine Ausführungen in keiner weise @Noob77.

 

[cryon1c]

Ich schaue mir immer seit geraumer Zeit "Twitch" Streams im VLC Player an in Kombo mit Livestreamer, also völlig unabhängig von irgendeinem Browser und vor allem ohne Flash !

Deswegen verstehe ich Deine Ausführungen in keiner weise @Noob77.

Und wieviele Leute machen das so? Eher wenige. Die meisten nutzen nach wie vor Flash.

Es geht hier nicht darum, das sich jeder schützen kann wenn er will. Es geht darum das Flash im Jahre 2016 überhaupt noch verfügbar ist, auf Plattformen die massig Geld & Manpower haben und schon längst davon weg sein sollten.

 

[-Metallica-]

Es geht darum das Flash im Jahre 2016 überhaupt noch verfügbar ist, auf Plattformen die massig Geld & Manpower haben und schon längst davon weg sein sollten.

Ja, damit hast Du natürlich vollkommen recht.

 

[Korberich]

Ich schaue mir immer seit geraumer Zeit "Twitch" Streams im VLC Player an in Kombo mit Livestreamer, also völlig unabhängig von irgendeinem Browser und vor allem ohne Flash !

Deswegen verstehe ich Deine Ausführungen in keiner weise @Noob77.

Interessant! Wie macht man das? Hast du einen guten Link wo das verständlich erklärt wird? Ich hab den ollen Flash nur noch wegen Twitch und wäre ihn gerne ganz los!

 

[-Metallica-]

@Korberich, eine Seite zurück Post #26