c.r.s.
Goto Top

Project Zero: Significant Flash exploit mitigations are live in v18.0.0.209

Google über die Lehren, die aus den von Hacking Team verbrannten 0-Days gezogen wurden. Ich halte es für verfrüht, Flash für tot zu erklären. HTML5-Video ist kein Allheilmittel, wenn es zusammen mit JavaScript kommt, und da die verwendeten Codecs auch angreifbar sind. Die Plugin-Struktur hat durchaus Vorteile. Zu wenig verbreitet und zu stiefmütterlich entwickelt finde ich generell die Aktivierung/Deaktivierung von Web-Techniken für einzelne Webseiten (besser: Inhaltsquellen).

http://googleprojectzero.blogspot.de/2015/07/significant-flash-exploit- ...

Content-Key: 277626

Url: https://administrator.de/contentid/277626

Printed on: May 21, 2024 at 11:05 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jul 17, 2015 updated at 06:11:36 (UTC)
Goto Top
Flash gehört schon seit Jahrzehnten aus dem Verkehr gezogen, weil das immer wieder ein riesiges Einfalsstor für Malware war. es wird vermutlich trotzdem nciht aussterben, weil es für "Schmuddelseiten" die einfachste Gelegenheit ist, Malware beim "Kunden" zu plazieren und es genug Leute gibt, die diese Schmuddelseiten sehen wollen.

lks

PS: Manche Malware wird über flash direkt im Hirn der Leute plaziert und nicht auf deren Computer (Ich sach nur Katzencontnld und Blödzeitung als Beispiele).

PPS: Heißen Freitag noch.