Flash Player für Android mit offener Sicherheitslücke

[Lion13]

Erstmals hat Adobe eine offene, schon aktiv ausgenutzte Sicherheitslücke auch für den Flash Player 10 für Android mitgeteilt. Weitere Infos: https://www.android-hilfe.de/forum/...er-auch-fuer-android.44847.html#post-564426"]

 

[Alefthau]

Hi,

Hmm, Steve Jobs würde jetzt wohl sagen: "Seht Ihr, ich habs doch gleich gesagt!"

Mal im ernst, er wurde damals geflamet wegen seiner Ablehnung von Flash für das Iphone und kaum einer hatte es ernst genommen als er die Sicherheitsbedenken geäußert hat.

Bei aller Ablehnung Apple gegenüber muß man aber sagen das er schon recht hatte und es logisch ist das diese Einbindung ein weiteres Sicherheitsrisiko darstellt!

Gruß

Alef

 

[Kranki]

Schon Scheiße, wenn man die Wahl hat. Wem das Risiko zu groß ist, der braucht Flash ja nicht zu benutzen.
Im Gegensatz zur letzten Lücke beim iphone kann man damit wenigstens nicht beliebigen Code mit root Rechten ausführen.

Sent from my Nexus One

 

[Alefthau]

Im Gegensatz zur letzten Lücke beim iphone kann man damit wenigstens nicht beliebigen Code mit root Rechten ausführen.

Naja, klingt/ist für dich die Kontrolle des jeweiligen Systems wirklich harmloser?

Gruß

Alef

 

[cardroid]

Hi, ich prognostiziere das es naher Zukunft für HTML5 auch eine Sicherheitslücke geben wird

 

[bemymonkey]

Naja, klingt/ist für dich die Kontrolle des jeweiligen Systems wirklich harmloser?

Gruß

Alef

Ich sag nur Android Apps und VM Sandbox.


Wenn's Dich so stört, deinstallier doch einfach Flash. Ich lass es bei mir weiterhin drauf

 

[rweb]

Gut dass wir Steinies noch kein Flash haben. ;-)

 

[Kranki]

Naja, klingt/ist für dich die Kontrolle des jeweiligen Systems wirklich harmloser?

Gruß

Alef

Durch den Exploit eingeschleuster Code kann nicht mehr, als der Flashplayer selber kann, und der kann nicht viel. Mit Sicherheit nicht "die Kontrolle des jeweiligen Systems".

 

[gado]

Sicherheitslücken gibt es überall und sind normal, auch bei Apple, solange es gefixt wird, sehe ich da kein Problem.

 

[Lion13]

... solange es gefixt wird, sehe ich da kein Problem.

Ja, natürlich. Nur ist Adobe bekannt dafür, sich ziemlich lange Zeit zu lassen für Updates und Fixes.

 

[GistA]

Gut dass wir Steinies noch kein Flash haben. ;-)

hehe - genau das hab' ich auch gerade gedacht... ;-]

 

[s!Le]

Absolut!

Ein Hoch auf Moto, die Verspätung des Updates war geplant um die Lücke zu umgehen. ^^
Hehe, die ganzen Flash Schreier möchte ich jetzt mal sehen.

 

[bemymonkey]

Hehe, die ganzen Flash Schreier möchte ich jetzt mal sehen.

Tut mir Leid dass ich so lange gebraucht habe, hier drauf zu antworten... ich war damit beschäftigt, im Internet zu surfen... mit Zugriff auf so ziemlich alle Inhalte, die das Internet so zu bieten hat

Ich glaube auch kaum dass die Lücke bei Android groß ausgenutzt werden kann... Sandbox, die wenigen Permissions des Browsers... nö, ich denke wir sind sicher

 

[Kranki]

Absolut!

Ein Hoch auf Moto, die Verspätung des Updates war geplant um die Lücke zu umgehen. ^^
Hehe, die ganzen Flash Schreier möchte ich jetzt mal sehen.

Ich kann Flash ausschalten auf Seiten, denen ich nicht traue, bis das Problem behoben ist. Kannst du es einschalten, wenn du es brauchst?

 

[Lion13]

Ja, natürlich. Nur ist Adobe bekannt dafür, sich ziemlich lange Zeit zu lassen für Updates und Fixes.

Kaum zu glauben - aber Adobe stellt schon ab heute ein Update für den Flash-Player für alle Plattformen zum Download bereit... Geht doch!