Codecandies

Das Weblog von Nico Brünjes.

Ich hasse Flash-Banner

Wie sich, kurz nach der Veröffentlichung von Flash 10 herrausstellt, sind wir seit Monaten mit wahrhaft kritischen Sicherheitslücken unterwegs. Und nicht genug dessen, muss uns mal wieder eines bewusst werden:

Alle Schwachstellen lassen sich mit Hilfe manipulierter SWF-Dokumente übers Netz ausnutzen. Ein Angreifer muss den Nutzer dazu lediglich auf eine Webseite mit schädlichen Flash-Objekten locken. Dabei ist man keinesfalls sicher, wenn man ausschließlich auf vertrauenswürdigen Websites unterwegs ist: Auch manipulierte Werbebanner können Schadcode enthalten. Adobe empfiehlt allen Anwendern, die aktuelle Flash-Version 10.0.12.36 einzuspielen.

www.heise.de

Man kann sich einfach nicht sicher sein. Und mit Flash-Bannern (und Rich-Media-Ads) holt man sich die Schwachstellen auf die Homepage. Und merkt es vielleicht nicht mal.

5 Kommentare

  1. Gabriel
    21.10.2008, 08:08 Uhr

    Seit der letzten publizierten Flash-Sicherheitslücke bin ich nur noch mit Firefox und FlashBlock unterwegs. Mindert die “User-Experience” nur minimalst und selbst das nur auf Nur-Flash-Seiten. Ein Klick und das Flash wird angezeigt, zwei Klicks und die Datei wird persistsent angezeigt.

  2. Nico Brünjes
    21.10.2008, 09:45 Uhr

    Gibt’s AdBlocker, NoScript, FlashBlock u.ä. eigentlich auch für die anderen Browserleichen?

  3. Gabriel
    21.10.2008, 18:42 Uhr

    Mangels Plugin-Architektur tun sich andere Browser mit Flash-Blocking schwer. Alternatives Werbe-Blocking für Safari ist AdSubstract (http://code.google.com/p/adsubtract/). Ansonsten für alle Browser einen Proxy wie Privoxy oder Bfilter (http://bfilter.sourceforge.net/ ) installieren.

  4. Bodo
    21.10.2008, 21:39 Uhr

    Also lässt man diesen ganzen flash krams einfach ganz weg..

  5. Nico Brünjes
    21.10.2008, 21:57 Uhr

    Ich will aber Videos… :D