wieder mal Sicherheitsproblem mit FlashPlayer

    Hallo,
    ich habe heute mal wieder Warnung des BUERGER-CERT erhalten:
    Auszug

    Das ist natürlich insofern schlecht, sonst hätte ich es hier nicht gepostet, als ich damit ja meine "Awekas-Darstellung" nicht mehr ansehen kann, wenn deinstalliert oder das Plugin deaktiviert wirtd.
    Was meinen die Fachleute hier dazu?
    siehe auch hier:
    http://www.heise.de/newsticker…Luecke-offen-2526789.html

    Na toll :dash::dash:

    Gruß aus Niedersachsen

    Greetings from Lower Saxony - Germany
    Ich antworte keinem User, wenn er nicht seine AWKAS ID in der Anfrage / in der Signatur angibt.

    I will not reply to any user if they do not include their AWKAS ID in their request / signature..

    Je ne réponds à aucun utilisateur s'il n'indique pas son ID AWKAS dans sa demande / sa signature.

    No responderé a ningún usuario si no incluye su ID de AWKAS en su solicitud / firma.


    Gruß Udo


    Stations ID: 9713

    Der Flashplayer sorgt weiterhin dafür, dass ohne Zutun des Benutzers der PC infiziert werden kann. Wen es erwischt, der kann z.B. keinen Browser mehr benutzen, da er mit aufpoppenden Werbefenstern nur so zugeschüttet wird. Ich arbeite als EDV Trainer und habe das Problem bereits auf Rechnern gesehen. Da Adobe in diesem Jahr schon das 5. Mal den Flashplayer gepatcht hat ist dringend angeraten, den Flahplayer zu deinstallieren, momentan ist sogar noch nicht gepatcht. Es ist wie mit dem Hasen und dem Igel. Die Virenschreiber sind schneller und Adobe kann immer nur reagieren. Leider ist die Anzeige der Wetterstation bei Awekas nur mit flash gemacht. Also sieht man nichts mehr von der eigenen Station, wenn man flash deinstalliert. Deshalb die dringende Bitte an Awekas: "Steigt um auf HTML 5!!!" Hier ein Beispiel in HTML5 http://www.dieters-wetter.de/w…vue/instrumente/index.php
    Quellen:
    Heise security http://www.heise.de/security/m…tchte-Luecke-2535100.html
    Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.buerger-cert.de/ar…arning&nr=TW-T15-0011

    Hallo,
    ich habe ja lange überlegt, ob ich mein Eingangsposting überhaupt einstellen soll, aber es handelt sich offenbar um gravierende Lücken, die eben auch ausgenutzt werden.
    Nun ist die zuletzt aufgetretene Lücke zwar gestopft, aber wenn es in diesem Tempo weitergeht (so quasi im ein-zwei-Wochen Rhythmus), wird es mehr als ärgerlich.
    Nur ist das Problem ja vermutlich folgendes (dazu sollte sich Othmar mal äußern):
    Es ist ja, auch wenn ich hier nicht der Fachmann bin, keineswegs eine Pipifax-Arbeit, dass man sagt, dann stelle ich halt einfach mal schnell auf HTML 5 um.
    Awekas ist ja ein umfassendes und für die User kostenloses Projekt und die Arbeitszeit dafür muss ja irgendwo hergenommen werden.
    Trotzdem würde mich eine generelle Stellungnahme interessieren, denn Flash wird ja mehr und mehr ersetzt. YouTube möchte es rauswerfen und Apple hat es gar nicht erst auf seinen Geräten zugelassen.

    Hallo,
    bin auch kein Fachmann, aber HTML5 scheint auch angreifbar zu sein. Stichwort: Cross-Site Scripting-Angriffe (XSS).


    Es tauchen immer wieder neue Sicherheitslücken auf, auch bei den Betriebssystemen. Von daher müsste man aufs Internet ganz verzichten; aber wer macht das schon?
    Es gibt auch Empfehlungen, nur auf einem von CD/DVD gestartetem Betriebssystem (z.B. Linux) ins Internet zu gehen. Doch auch hier die Frage, wer macht das schon?
    Wir, die Anwender, sollten natürlich auch entsprechend mitwirken. Also das Betriebssystem immer updaten, ein "vernünftiges VIrenprogramm einsetzen und mind. 1x im Monat die Daten sichern, bzw. ein Image des gesamten Systems erstellen.


    Gruß
    Georg