Flashplayer-Security

[bifo]

Hallo zusammen,

wie geht Ihr mit dieser Meldung um?

http://www.heise.de/security/meldung/Fl ... 35100.html

Ich habe den Flashplayer im Iceweasel deaktiviert. Nun habe ich auf der Adobe-Seite gesehen, daß der Player für Linux nicht weiterentwickelt wird. Bedeutet das nun, daß ich von meinem Linux-Rechner aus nie wieder auf Flash-Seiten zugreifen kann bzw. darf?

Vielen Dank für Eure Kommentare und Tips
Gruß
Bifo

PS: Ich könnte schwören, daß ich die Frage Heute Mittag schonmal gepostet habe. Über den Link "eigene Beiträge" habe ich den nicht gefunden...

[Radfahrer]

Bedeutet das nun, daß ich von meinem Linux-Rechner aus nie wieder auf Flash-Seiten zugreifen kann bzw. darf?

Nein, es gibt zwar keine neuen Versionen des Flashplayers für Linux, aber es gibt weiterhin Sicherheitspatches.

Was ich mich frage ist, warum immer noch so viele Seiten auf Flash setzen. Youtube hat ja nun auf html5 umgestellt. Warum machen das andere Anbieter nicht auch? Wie groß ist da der Aufwand, wenn z.B. Spiegel-Online Videos statt über Flash mittels html5 anbieten würde? Kenne mich da nicht so aus aber so wild dürfte das doch nicht sein, oder?

[Dogge]

Semi-OT:

Ich habe alle nötigen Codecs installiert und im Iceweasel die entsprechende Option in about:config gesetzt. Auf der Youtube-HTML5-Seite wird auch angezeigt, dass HMTL5 bei mir verfügbar ist.
Deaktiviere ich jetzt aber das Youtube-HTML5-AddOn wird doch wieder Flash geladen. Blocke ich Flash kann ich das Video nicht sehen. Also entweder hab ich noch was falsch konfiguriert oder oder die YT-Ankündigung ist auch nur Dampfplauderei.
Bei anderen Seiten bekomme ich HTML5 geliefert, wenn ich Flash nicht freischalte. Gleiches Verhalten auf beiden Rechnern mit jeweils aktuellem Iceweasel (einmal ESR/Jessie, einmal Release/experimental).

Aufgrund der ständigen Sicherheitslücken in Flash würde ich mich freuen, wenn ich dieses nur noch für wenige Seiten freischalten müsste, bzw. irgendwann mal komplett darauf verzichten könnte.

[Radfahrer]

Ich habe auf meinem Notebook überhaupt kein Flash installiert. Da läuft Youtube über html5, ohne dass ich irgendwas konfiguriert habe. Ach spezielle html5-Addons habe ich nicht installiert.
Browser ist Iceweasel 35 unter Jessie.

[Patsche]

Wenn man Flash "nur" blockt, dann werden die Videos nicht abgespielt. Man muss Flash wirklich deinstallieren, oder aber im Browser ganz deaktivieren. Mich nervt der Mist auch. Und das Youtube jetzt standardmäßig html5 verwendet, ist auch nur ein Gerücht.

[uname]

Und das Youtube jetzt standardmäßig html5 verwendet, ist auch nur ein Gerücht.

Wohl erst ab Firefox 33. Gibt es bei Wheezy und Jessie noch nicht.

Als Tipp:

about:config:

Code: Alles auswählen

general.useragent.override:  Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0

[Dogge]

Nun ja, aber selbst der ESR ist doch bei 34.1.

[uname]

Bei Debian? Wo unter Link iceweasel ?

[Dogge]

Ups, Zahlendreher. Dann muss ich mal schauen was ich bei dem aus experimental als Agent angegeben habe.

[Inkodiktus]

Stell es einfach auf "jedesmal nachfragen"
Ich benutze Flash auch nur für eine Seite und das selten, sonst würde ich Flash völlig deinstallieren und mit den Tatsachen leben, dass nicht alle "Bock" bzw. Geld auf die Umstellung haben.
Große Seiten haben schon HTML5.

Grüße

[uname]

Stimmt. Z.B. so:

Code: Alles auswählen

pref("plugin.state.flash",1); 
pref("plugins.click_to_play",true);