06.06.2011 | Tipps
Vor kurzem wurde eine Sicherheitslücke in Adobe Flash entdeckt, eine Browser-Erweiterung, die fast jeder PC heute installiert hat. Die entdeckte Sicherheitslücke ist mehr als heikel. Wenn Hacker die Lücke ausnutzen, können sie die Kontrolle über Webseiten erlangen und zum Beispiel einen Webmail-Account kapern.
Betroffen sind die Flash-Versionen 10.3.181.16 für Windows, Mac OS X, Linux, Solaris und Android.
Hersteller Adobe hat schnell reagiert und am Sonntag (05.06.2011) einen Patch bereitgestellt. Adobe empfiehlt jedem Flash-Benutzer, umgehend die neue Version 10.3.181.22 zu installieren, um das Problem zu beseitigen. Google Chrome ist ebenfalls bereits aktualisiert worden. Chrome aktualisiert sich auf Wunsch automatisch.
14.01.2011 | Tipps
Wenn Webseitenbetreiber einen Besucher wiedererkennen wollen, dann speichern sie einen sogenannten Cookie auf der Festplatte des PCs. Das ist eine kleine Datei, die verschlüsselte Informationen enthält und bei jedem Besuch der Webseite wieder zurückübertragen wird. Nur so ist es möglich, dass eine Webseite merkt, dass man schon mal da war.
Cookies können aber auch missbraucht werden, um Profile zu erstellen. Deshalb bieten alle modernen Browser die Möglichkeit, Cookies zurückzuweisen oder zu löschen. Bei den sogenannten Flash-Cookies war das bislang nicht möglich: Infodateien, die von der Browser-Erweiterung Flash gespeichert werden. Vielen Datenschützern schon lange ein Dorn im Auge.
Jetzt hat Adobe, der Hersteller von Flash, angekündigt, seinen Flash-Player so zu erweitern, dass Benutzer Flash-Cookies kontrol-lieren und löschen können. Adobe arbeitet dazu mit allen wichtigen Browser-Herstellern zusammen.
Das ist definitiv ein Schritt in die richtige Richtung und längst überfällig. Man könnte es auch so sagen: Ganz schön spät. Erst jetzt, wo Flash ganz allgemein immer mehr in Frage gestellt wird, sieht sich Adobe in der Lage, dieses schon lang bekannte Ärgernis vernünftig zu lösen. Schade.
14.12.2010 | Tipps
Böse Falle: Der Flash-Player hat mitunter Zugriff auf die angeschlossene Webcam und das Mikro. Zwar muss die Nutzung zuerst bestätigt werden; wer trotzdem ein mulmiges Gefühl hat, kann den Kamerazugriff dauerhaft sperren.
Um nicht heimlich über den Flashplayer ausspioniert zu werden, die folgende Webseite aufrufen:
https://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager02.html
Hier werden die globalen Zugriffsschutzeinstellungen des Flash-Players festgelegt. Auf den ersten Reiter ganz links klicken und per Klick auf „Immer verweigern“ und „Bestätigen“ dem Flash-Player den Zugriff auf Webcam und Mikrofon untersagen. Webseiten werden damit daran gehindert, per Flash das Kamerabild oder den Ton abzugreifen. Die Einstellung gilt sowohl für bereits besuchte als noch nicht besuchte Webseiten.
05.11.2010 | Tipps
In einem Punkt bleibt Apple-Chef Steve Jobs hart: Auf iPhone und iPad gibt es kein Flash. Dabei ist Flash ein im Web weit verbreiteter Standard. Die Mediathek von ARD und WDR zum Beispiel kann man ohne Flash nicht anschauen.
Viele Benutzer von iPhone und iPad sehen deswegen darin einen Mangel. Diese Woche hat eine kleine Softwareschmiede einen Browser auf den Markt gebracht, Skyfire heißt er, der zum Surfen auf iPhone und iPad genutzt werden kann und auch Flash-Inhalte zeigt. Zumindest Videos, die mit Flash bereitgestellt werden. Skyfire wendet einen Trick an: Sofern es sich um ein Flash-Video handelt, wird das von einem Server in ein für iPhone und iPad verdauliches Format übersetzt (konvertiert) und dann dort angezeigt. Andere Flash-Inhalte wie Animationen oder interaktive Inhalte lassen sich auch mit Skyfire nicht anzeigen.
Der Ansturm auf die Software war dennoch enorm: Innerhalb weniger Stunden ist der Browser auf Platz 1 der Verkaufsstatistik geklettert. Der Hersteller musste die Notbremse ziehen und hat den Verkauf gestoppt. Weil die Server unter der Last der begeisterten User zusammengebrochen sind: Schließlich muss der Browser sich bei jeder angesteuerten Webseiute mit Flash-Inhalten diese auf dem Skyfire-Server abholen. Da spielt es schon eine große Rolle, wie viele Leute die Software benutzen.
Was zeigt: Viele wollen doch gerne Flash nutzen – man kann also nicht sagen, dass Apple-Chef Jobs die Interessen seiner Kunden respektiert.
09.09.2010 | Tipps
Webcams sind nicht nur in, sie sind auch praktisch. Man kann damit nicht nur Fotos machen oder kleine Videos drehen, sondern vor allem über das Internet Videogespräche führen – von Angesicht zu Angesicht. Deswegen sind viele Notebooks heute serienmäßig mit einer kleinen Kamera ausgestattet, viele PC-Nutzer rüsten ihre Rechner entsprechend auf.
Allerdings macht sich kaum jemand Gedanken über die Sicherheit. Denn wer kann schon so genau sagen, ob die Webcam nicht auch Bilder liefert, wenn wir das gar nicht wollen – etwa weil im Hintergrund ein Schnüffelprogramm aktiv ist? Klingt absurd – ist aber möglich. Forscher vom Fraunhofer Institut für sichere Informationstechnologie in Darmstadt haben jetzt den Beweis geliefert. Sie haben ein winziges Programm geschrieben, das die weit verbreitete Technologie Flash benutzt, um Kontrolle über die Webcam zu erlangen. Die Forscher konnten auf einem entsprechend präparierten Rechner die Kamera nach Belieben ein- und ausschalten und die Videobilder aus der Ferne verfolgen. Ton inklusive, denn auch das Mikrofon wurde gleich mitgekapert.
Eine ernsthafte Sicherheitslücke in Adobe Flash, die der Hersteller schnellstmöglich stopfen sollte.
10.08.2010 | Tipps
Über einen Punkt kann man mit Steve Jobs nicht ernsthaft diskutieren: Ob es Flash auf iPhone und iPad geben sollte oder nicht. Steve Jobs meint, nein. Deshalb lassen sich auf iPod, iPhone und iPad keine Flash-Videos (etwa aus der ARD Mediathek) anschauen, auch Flash-Animationen oder Webseiten mit Flash-Inhalten bleiben auf den Mobilgeräten von Apple unsichtbar. Nur Youtube-Videos kann man sich anschauen, obwohl auch die in Flash zur Verfügung gestellt werden, weil Apple für Youtube eine Lösung entwickelt hat.
Doch jetzt gibt es auch eine – inoffizielle – Lösung für das alte Problem. Wer sein iPhone oder iPad mit Jailbreak von seinen Fesseln befreit, etwa mit www.jailbreakme.com, der kann mit der kostenlosen Zusatz-Software Frash auch Flash-Inhalte auf seinem Gerät anschauen. Frash ist mit wenigen Handgriffen installiert. Jailbreak vorausgesetzt.
Frash lässt sich schnell und bequem mit Cydias Paketmanager Installieren. Hierüber lässt sich Frash bei Bedarf auch wieder entfernen. Das Programm ist lediglich 11 MByte groß und sorgt dafür, dass Flash-Filmen in Safari angezeigt werden. Frash läuft auf iPhone 4 und iPhone 3GS, iPod touch 3G und iPad. Tolle Erweiterung!
28.06.2010 | Tipps
Bislang kommt man im Web nicht ohne Flashplayer aus. YouTube und andere Videoportale verwenden fast ausschließlich Flash für den Videoplayer. Das könnte sich mit der nächsten Browsergeneration ändern. Die Browsertechnologie HTML5 schickt sich an, Flash vom Videothron zu stoßen.
Mit den neuen Versionen hält der HTML5-Standard Einzug in die Browserwelt. Größter Vorteil: zur Wiedergabe von Videos sind keine separaten Zusatzprogramme wie Flash notwendig. Die Wiedergabe läuft direkt im Browser – ganz ohne Plugins und Erweiterungen. Schon heute sind Browser wie Google Chrome, Opera oder Apple Safari HTML5-fähig.
Wer die Videotechnik von morgen ausprobieren möchte, kann das Videoportal YouTube auf HTML5 umstellen. Hierzu einen HTML5-fähigen Browser wie Chrome, Opera oder Safari starten und die Adresse https://www.youtube.com/html5 ansurfen. Ganz unten auf der Seite auf „HTML5 Beta aktivieren“ klicken. Ab werden YouTube-Videos flashlos mit dem browsereigenen HTML5-Player abgespielt – erkennbar am Zusatz „HTML5“ in der Playerleiste. Das klappt noch nicht bei allen Videos – in Zukunft sollen aber sämtliche Filme auch als HTML5-Version vorliegen.
07.06.2010 | Tipps
Apple-Chef Steve Jobs wird nicht müde darauf hinzuweisen, dass Adobe Flash eine relativ unsichere Erweiterung für die Browserwelt sei. Ohne ist zweifellos sicherer, denn dann lassen sich nur die Sicherheitslecks in Mac OS X und Safari ausnutzen, nicht auch noch die in Adobe Flash. Und ein solches Sicherheitsleck musste nun Adobe selbst einräumen: Adobe warnt vor einer Sicherheitslücke im Flash Player. Betroffen sind die alle Versionen vor und inklusive 10.0.45.2. Ebenfalls betroffen: Der Adobe Reader, hier die Bibliothek authplay.dll.
Die gemeldete Schwachstelle, die in allen Betriebssystemwelten (Windows, Mac OS, Linux) exisitert, ist fatal: Angreifer können einen Programmabsturz verursachen und auf diese Weise den Rechner übernehmen. Bislang bietet Adobe noch keine Lösung für das Problem an. Lediglich die Vorabversion des Flash Players 10.1 scheint von der Lücke nicht betroffen. Wer diese neueste Vorabversion lädt, kann den Flash Player sicher einsetzen.
Ältere Versionen des Adobe Reader sowe Acrobat (Version 8.x) sollen ebenfalls nicht betroffen sein. Benutzern von Adobe Reader und Acrobat 9.x empfiehlt der Herstekker, die Datei authplay.dll zu löschen. Was allerdings Konsequenzen hat: Das Programm stürzt dann beim Öffnen einer PDF-Datei mit Flash-Inhalten ab.
