Flash Player 8: Macromedia stopft kritische Sicherheitslücke

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Wolfgang77, 16. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Nicht nur Sicherheitslücken bringt dieser Flash Player, er wird auch immer größer.
    Die Version 7.0 des flash.ocx für den IE hatte noch eine Größe von 940 kB, jetzt die Version 8.0 bringt schon 1440 KB. Nicht zu fassen, welchen Müll mehr haben die da wieder eingebaut.

    Einen zusätzlichen Ordner habe ich noch gefunden..
    "C:\WINDOWS\LastGood\....

    den habe ich wieder gelöscht, keine Ahnung für was der gut sein soll.
     
  2. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    Ich nicht!:rolleyes:

    Aber mir fehlt eigentlich der Hinweis, dass auch der Macromedia Shockwave Player unterhalb der Vers. 10.1.1 zu der betroffenen Software zählt.

    Quelle und Download:
    http://secunia.com/advisories/19218/
    http://www.macromedia.com/shockwave/download/
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Naja vielleicht kennt sich jemand aus mit dem Player und kann erklären für was der Ordner "LastGood" notwendig ist und was das Teil nicht mehr kann wenn er beseitigt wird (habe ihn noch im Papierkorb .. :) ).

    Jetzt musste ich doch auf der Website von Adobe lesen dass es Flash-Cookies gibt und dieser Player seine eigenen Cookies ablegt.. nicht zu fassen... :aua:

    Ja und dann die "GetFlash.exe" und "GetFlash.exe.manifest" (über die telefoniert der Player ja mit Adobe) die hatte ich dann nach dem Sicherheitsupdate gleich drei mal (3-fach) auf der Festplatte. 2 x durch das IE-Update und 1 X durch das FireFox-Update..

    die habe ich auch erstmal wegeputzt.. !
     
  4. gert12349

    gert12349 Halbes Megabyte

    Registriert seit:
    21. Oktober 2001
    Beiträge:
    651
    Bei mir sind es sogar zwei:

    \WINDOWS\LastGood\ mit einem 124 MB großen Gemisch aus Treiber- und Systemdateien und
    \WINDOWS\LastGood.Tmp mit einer einzelnen Treiberdatei.

    Die Dateien im LastGood-Ordner werden von Windows gesichert, um bei Problemen die "Letzte als funktionierend bekannte Konfiguration" wiederherstellen zu können.

    Hat also nichts mit dem "bösen" Flash zu tun.
     
  5. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    Das kannst Du aber für einzelne Seiten oder global mit Einstellung des Players beeinflussen; guckst Du für globale Einstellung:
    http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html

    Zur Ausnutzung von Flash (besser: Shared objects) zum Setzen von Cookies gibt es genügend Infos im Netz.
    Reg Dich nicht auf!
    [flaps] Du kannst machen, was willst. Der Weltgeheimdienst kennt Dich sowieso! [/flaps]
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Danke jetzt habe ich wieder etwas gelernt, das ist also ein Windows Systemordner. Ich sichere mein System mit Acronis (Image) da brauche ich den "Müll-Ordner" nicht, wie gesagt war bei mit du der Flash-Kram in diesem Ordner. Wie auch immer hat das System den bei mir erstellt während dem Update auf Flash 8.0.

    Und hebst da 120 MB drin auf... ist eine Menge Zeugs, hoffentlich weiss dein Windows noch wo das hingehört .. :)
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Da könnte ich jetzt noch einen Roman dazu schreiben, bei der Sache muss mei IE verunglückt sein. Hat mich fast eine Stunde arbeit gekostet bis das wieder funktioniert hat.

    Bei / mit dem FireFox komme ich an diese Einstellungen überhaupt nicht dran, wird das nur im IE ActiveX unterstützt ?
     
  8. gert12349

    gert12349 Halbes Megabyte

    Registriert seit:
    21. Oktober 2001
    Beiträge:
    651
    Diesen Ordner habe ich bisher nicht beachtet. Im Problemfall ist man vielleicht für jede Rettungsmöglichkeit dankbar und bei den heutigen Festplattengrößen störts mich nicht. Bei der nächsten Image-Sicherung werde ich ihn wohl auch löschen.
    Ich vermute mal, dass wir beide die Antwort kennen...;)
    Rechtsklick auf ein Flash-Objekt und Einstellungen auswählen funktioniert auch mit dem Firefox. Vielleicht funkt auch ein Flashblocker dazwischen.
     
  9. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
  10. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Wie gut, dass flash auf sämtlichen von mir installierten PCs DEAKTIVIERT ist. Hilft wirklich ungemein Sicherheitslücken zu stopfen.

    Zur Zeit arbeite ich noch an einer linux proxy lösung um flash objekte und sämtliche anderen plugins / activex schon vor dem Eintreffen im Browser rauszufiltern und von dieser Pest zu befreien.

    PS: Wer wissen will, wie man den IE für fast alle Sicherheitslücken imun macht...
     
  11. bobadilla

    bobadilla Byte

    Registriert seit:
    13. März 2006
    Beiträge:
    40
    Warum? Wenigstens ein Browser, wo man nicht heimtückisch umgeleitet wird. Firefox und Opera können das nicht abstellen, oder doch?
    Und wozu Javascript? Weil PC-Welt keine vernünftige Webseite programmieren kann? :muhaha:
     
  12. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Weil es kein direktes Sicherheitsrisiko ist auf eine andere Seite umgeleitet zu werden und weil man sich sonst desöfteren fragt, warum man da eine leere Seite sieht und nichts weiteres kommt.

    Dies ist ein Kompromiss zwischen Sicherheit und Benutzbarkeit. -Im übrigen kann man mit Javascript auch ganz vernünftige Sachen machen, Spamfreie E-Mail Links z.B.
    Ausserdem erfordern sehr viele "Javascript Sicherheitslücken" auch aktivierte plugins um wirksam zu sein... :)
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Der Sicherheitspatch hat auch wieder einen Bug, der Patch für den Patch ist nicht verfügbar.. was mich diese Firmen mit ihren Sicherheitslöchern ankotzen das glaubt kein Mensch. Man könnte den ganzen Tag patchen.. patchen ..

    Nebenwirkungen beim Update des Flash-Players

    Das kürzlich erschienene Update für Adobes Flash-Player hat unerwünschte Nebenwirkungen: Eingeschränkte Nutzer bekommen nach dem Update im Internet Explorer keine Flash-Animationen mehr zu sehen. Ein Workaround ist jedoch verfügbar.
    Anzeige

    Wer auf seinem System den empfohlenen Verfahrensweisen gemäß mit eingeschränktem Benutzerkonto arbeitet und nach dem Sicherheitsupdate anstatt der Flash-Filmchen nur noch Platzhalter mit roten Kreuzen im Internet Explorer präsentiert bekommt, kann dem Problem mit einem beherzten Eingriff in die Registry abhelfen. Der Registry-Key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ muss für den Benutzer Jeder die Berechtigung Lesen erteilt bekommen.

    Quelle:
    http://www.heise.de/newsticker/meldung/70959
     
  14. bobadilla

    bobadilla Byte

    Registriert seit:
    13. März 2006
    Beiträge:
    40
    Wer braucht denn Flash? Verhinderte Webseitenprogrammierer?

    Nächsten Monat jährt sich die Übernahme Macromedia von Adobe. Wieso schreibt PC-Welt was von Macromedia? Heißen die weiter so?
     
  15. Martin55

    Martin55 Byte

    Registriert seit:
    6. April 2002
    Beiträge:
    61
    Der Workaround mag ja schön und gut sein, mir hat er nicht entscheidend weitergeholfen: Ich habe immer noch kein Flash. Einziger Unterschied: Nun werden die schönen roten Platzhalterchen auch nicht mehr angezeigt...

    Ach ja - bin ich surfenderweise mit Adminrechten ausgestattet (gleiches Konto), habe ich Flash - nur mit eingeschränkten Rechten ebend nicht
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen