Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash

Adobe Flash lijkt opnieuw te maken te hebben met een kwetsbaarheid die kwaadwillenden de mogelijkheid geeft om in te breken op computersystemen. Er zou al een exploit voorhanden zijn die door hackers wordt misbruikt, zo stellen beveiligingsonderzoekers.

Het gaat om een zerodaykwetsbaarheid in Adobe Flash, die is ontdekt door onderzoekers van het antivirusbedrijf Trend Micro. Ook de meest recente versie van de Flash-software, met versienummer 19.0.0.207, die maandag is uitgebracht is vatbaar voor het beveiligingslek. Adobe laat via een woordvoerder aan Ars Technica weten de problemen te onderzoeken.

Volgens Trend Micro is er een exploit die door kwaadwillenden wordt misbruikt om in te breken op computers. Het zou gaan om dezelfde hackers die deel uitmaken van het zogenaamde Operation Pawn Storm en die zich vooral richten op politici. Zo hebben deze hackers onder meer ingebroken in computersystemen van het Witte Huis, de NAVO en de overheden van verscheidene landen.

Het is niet de eerste keer dat er een zerodaykwetsbaarheid wordt ontdekt in Flash; dat kwam dit jaar al een aantal keer voor. Vanwege de talrijke beveiligingsproblemen gaan er veel stemmen op om niet langer gebruik te maken van de technologie. zo gaat Google onder meer vanwege de gebrekkige beveiliging over op html5.

Lees meer

IT Banen

Reacties (160)

Bor
14 oktober 2015 20:16

Flash wordt al tijden geplaagd door security issues (net als Java). Zo erg dat de wereld het zo langzamerhand de rug toekeert en overstapt op andere methodes of gebruik gaat maken van plugins als FlashBlock. Ik krijg ook niet het idee dat Adobe veel doet om het image van Flash op te vijzelen.

Pawn Storm gebruikt overigens zowel Flash als Java vulnerabilities.

Trend Micro researchers have discovered that the attackers behind Pawn Storm are using a new Adobe Flash zero-day exploit in their latest campaign. Pawn Storm is a long-running cyber-espionage campaign known for its high-profile targets and usage of the first Java zero-day we’ve seen in the last couple of years. The affected vulnerability has since been assigned the CVE number CVE-2015-7645.

De details voor CVE-2015-7645 zijn op dit moment nog niet beschikbaar lijkt het.

434365
@Bor • 14 oktober 2015 20:28

Ik krijg ook niet het idee dat Adobe veel doet om het image van Flash op te vijzelen.

Precies dit is de laatste tijd (lees: jaren) het probleem ja, Adobe lijkt het te hebben geaccepteerd dat Flash 'uit' is, en ze worden alleen maar lakser.

Is de grap wel dat Adobe 'zo stiekem aan' al jaren met Air aan de weg timmert (en dat een stuk beter in de smiezen houd, ondanks dat je met Air nog meer mag en kan is het over het algemeen veiliger) wat weer gewoon een andere schil voor Flash is.

mkools24
@434365 • 14 oktober 2015 20:51

Er komen anders best vaak updates uit, ook voor Java. Dit is gewoon een standaard probleem met iedere browser plugin. Ik denk niet dat specifiek Java en Flash onveilig zijn alleen zijn het wel de meest gebruikte dus worden er ook sneller holes gevonden.

Wist je nog IE6 met ActiveX controls, dat was pas een security drama. Ik gebruik gewoon Chrome die heeft al die NPAPI meuk geblokkeerd, levert zelf Flash mee die altijd up-to-date is en dan met een flashblock extensie kom je al een heel eind.

434365
@mkools24 • 14 oktober 2015 21:46

.. gewoon een standaard probleem met iedere browser plugin. Ik denk niet dat specifiek Java en Flash onveilig zijn alleen zijn het wel de meest gebruikte dus worden er ook sneller holes gevonden.

Helemaal waar, en precies wat ik mensen tot niet heel lang geleden ook nog vertelde, maar ondertussen zie je het gewoon aan hoe ze de patches doen, ze komen minder snel uit, het is al meerdere keren gebeurd dat een patch het probleem helemaal niet verhielp, en ze willen je tijdens die patches toch ook vooral acrobat reader aan smeren (net zo'n wijd verspreid programma wat iedere hacker probeert te misbruiken) maar je in een beetje detail vertellen wat ze patchen, of uberhaupt goeie patches maken ho maar. (in schril contrast met een paar jaar geleden)

Daar komt nog eens bij dat Adobe de flash player gewoon (onofficieel) aan het uitfaseren is, er word niet meer gesproken over 'next' en/of 'actionscript 4' (voor zover ik mee krijg, al 3 jaar niet op een AUG meet geweest, maar zou volgens de planning destijds er nu al moeten zijn) er komen vrijwel geen features meer uit (alleen maar wat poetswerk her en der aan die 3d engine) en ze zijn steeds meer aan het pushen op Air, wat leuk is enzo, maar feitelijk gewoon nog steeds dezelfde code als ze al jaren voor de flash player gebruikten, mag Air wel veiliger zijn, maar het is de vraag voor hoelang, en tegen welke prestatie-kosten.

Al met al vind ik dus echt wel dat Adobe er een beetje 'met de pet naar gooit', zowieso (als ex flash-dev) stoort het me nog steeds dat ze zich zo laks op hebben gesteld toen Flash het vuur aan het schenen werd gelegd door wijlen meneer Jobs, en sindsdien gaat het gewoon hard achteruit, met de kwaliteit (het team word steeds kleiner?) maar net zo goed (zoals je vast wel bekend) met de populariteit, en plat gezegd steekt Adobe alleen nog een vinger uit als ze te horen krijgen 'dit is een gat en overmorgen maak ik hem publiekelijk bekend', er is ook een behoorlijke backlog van problemen gerapporteerd door mensen die wat minder mediageil zijn.

Edit: als laatste toevoeging op dit toch al wat lang geworden verhaal, die versie die met Chrome word meegeleverd word al tijden door Google gemaakt, komt Adobe eigenlijk al niet meer aan te pas, reden? de slechte security patches van Flash. dezelfde reden waarom bijv Firefox sommige flash player versies heeft geblokkeerd de laatste maanden.

[Reactie gewijzigd door 434365 op 14 oktober 2015 21:53]

mbb
@mkools24 • 14 oktober 2015 23:47

In hoeverre zijn plug-ins meer of minder veilig dan integratie van deze functies in de browser zelf?
Bij plug-ins had je vaak nog de optie om ze aan/uit te zetten.
Met de ingebouwde pdf-readers, cam-software, tekst-to-speech wachtwoorden en hele browser-aps heb je dat niet - het lijkt me dat gaten hierin op zijn minst dezelfde risico's vormen als plugins. Of zijn browsers inherent veiliger?

kwikstaart
@mbb • 15 oktober 2015 12:52

De PDF reader kun je uitzetten. Andere ingebouwde apps - geen idee maar ik neem aan dat dat ook kan. Plugins zijn minder veilig omdat ze buiten de browser draaien, als een zelfstandig programma. Als er een lek is, dan zijn er meteen rechten op gebruikersniveau, en als de gebruiker admin is en UAC uit heeft staan of alsnog klikt op zo'n nikszeggende UAC goedkeurings knop, dan zit je als hacker op rozen.

repeP
@mbb • 15 oktober 2015 13:01

De oorzaak is niet eens zozeer het native in de browser dan wel een plug in maar de wens steeds meer soorten content in de browser te willen activeren.

http://content-security-policy.com

leuk_he
@mkools24 • 14 oktober 2015 21:47

Java lijkt ook opgegeven als browser plugin door oracle. Je kunt praktisch alleen signed code draaien, maar die draait niet echt in een sandbox.

Volgens mij was er ook een ander plug in model bedacht(pnapi), maar blijkbaar kunnen de plugin bouwers daar niet goed naar wisselen

Zezura
@leuk_he • 15 oktober 2015 01:36

Ppapi bedoel je ?
https://code.google.com/p/ppapi/

japborst
@mkools24 • 15 oktober 2015 08:55

Chrome kan dit trouwens ook native, geen extensie voor nodig. Kan ook websites instellen welke wél altijd toestemming tot een bepaalde plugin hebben.

alt-92
@japborst • 15 oktober 2015 10:56

Kan je met Internet Explorer ook (met Group Policies in een AD domain, of lokaal met GPEdit).
Al sinds IE8/Win7 uit is.

iAR
@434365 • 15 oktober 2015 09:20

Waren ze maar zo stoer de stekker eruit te trekken.

Ik gebruik geen Flash meer maar er zijn toch nog flink wat players die alleen via Flash werken (en bij gebrek daaraan geen html5 player starten)

repeP
@iAR • 15 oktober 2015 13:04

Ligt niet zozeer aan Flash hoor. Meer aan het gegeven dat de users diverse soorten content in hun browser willen kunnen activeren. HTML5 is bepaald niet zaligmakend.

rvt1
@Bor • 14 oktober 2015 20:29

Voor diegene die het nog steeds niet begrepen hebben.

Bor bedoelt hiermee java als applet in de browser, niet java als taal of gebruikt in applicaties zoals desktop applicaties en server applicaties zoals stand alone java apps, glassfish, Weblogic and dat sort apps. Anders dan Java als applet in a browser is java net zo veilig als andere talen.

Tribits
@rvt1 • 15 oktober 2015 00:19

Voor diegene die het nog steeds niet begrepen hebben.

Die verwarring lijkt me in belangrijke mate door Sun/Oracle zelf in het leven geroepen en in stand gehouden te zijn. Het hele sandbox model waarvan Java applets afhankelijk zijn is toch wel een redelijk essentieel onderdeel van het Java platform en met name Sun heeft lange tijd volgehouden dat het een veilige manier was om unsigned code op een client te draaien. Je kan het de gebruiker dan ook moeilijk kwalijk nemen dat ze dat onderscheid niet zien als de leverancier daar zelf geen ruchtbaarheid aan geeft. Sun had makkelijk tien jaar terug, toen het al lang duidelijk was dat het applet concept een mislukking was, de browser plugin standaard kunnen deactiveren of het hele sandbox model deprecated kunnen verklaren. Dan was het voor iedereen gewoon duidelijk geweest hoe de situatie ligt. Nu is het dat niet en dat kan je in mijn opinie moeilijk de gebruikers verwijten.

[Reactie gewijzigd door Tribits op 15 oktober 2015 00:20]

TheMak
@rvt1 • 14 oktober 2015 21:45

In principe zijn "java en andere talen" natuurlijk zeer onveilig. Ik kan je een zelf gemaakt programma sturen dat je harde schijft formateert. Maar van iets dat je vanuit je browser draait verwacht je mee veiligheid dan van een executable.

To_Tall

@TheMak • 15 oktober 2015 00:10

We hebben niet over een taal maar over het "Programma" Applet dat benodigd is om b.v. Oracle mee te kunnen draaien, of een leuk gemaakte web applicatie die JAVA vereist zoals Cisco security bij openen van een VPN..

Een taal is sowieso niet onveilig. Alleen het programma dat gemaakt wordt kan potentieel onveilig zijn.
Maar een programma schrijven die een Format c:\ commando kan uitvoeren zal niet zo snel meer verschijnen. Sinds Windows format op een systemroot niet meer toestaat

8x4
@To_Tall • 15 oktober 2015 01:35

"Een taal is sowieso niet onveilig".

Een beveiligingslek ín een taal komt zeer weinig voor, maar het is niet juist door te stellen dat een taal géén fouten kan bevatten.*. In een object-georiënteerd programmeertaal kan een class die onderdeel is van de taal zelf verkeerd geïmplementeerd zijn of beveiligingslekken bevatten. Als een programmeur vervolgens gebruik maakt van die ene class kan er zo een risico voor een lek ontstaan.
Een concreet voorbeeld hiervan is een beveiligingslek in Java's ObjectInputStream class. De lek zat in de wijze waarop objecten gedeserialiseerd werden. Als deze class in een programma gebruikt werd kon dat een risico vormen (ik maak gebruik van de verleden tijd, want het is inmiddels gepatcht natuurlijk). Voor meer informatie hierover, zie: http://blog.trendmicro.co...ay-old-techniques-reused/

Men kan zich nu afvragen: waarom dan niet zelf een class schrijven t.b.v. deserialisatie? Indien men dat doet dan heeft het 'reuse of code' aspect van OOP talen natuurlijk ook geen zin meer. Bovendien wist men natuurlijk niet dat ObjectInputStream een beveligingsissue bevatte, totdat dit aan het licht kwam.

Talen die een andere programming paradigm volgen kunnen net zo goed beveiligingslekken bevatten.

*: Echter, het grootste aantal beveiligingslekken zit inderdaad in geschreven software, ongeacht de taal.

borft
@8x4 • 15 oktober 2015 05:12

je hebt het hier nog steeds over een implementatie, en niet over de taal zelf

Op het moment dat je dus een andere implementatie gebruikt (lees een andere JVM), dan speelt het probleem mogelijk helemaal niet!

Anoniem: 16328
@Bor • 14 oktober 2015 20:47

Is het niet ook gewoon zo dat alle software met een groot marktaandeel te maken krijgt met veel lekken. Windows wordt constant geüpdatet, IE heeft vele lekken gekend, Flash, Reader, Android en Apple iOS.

mashell
@Anoniem: 16328 • 14 oktober 2015 22:43

Hoe kan marktaandeel nou lekken veroorzaken? Want dat lijk je te suggereren

Natuurlijk is het zo dat er in populaire software meer lekken gezocht en dus gevonden worden dan in onbekende software, domweg om het exploiteren van die lekken dan lucratiever is. Maar eigenlijk is alle software even lek. En misschien meer lek als het via een browser in het systeem draait.

johnkeates
@Bor • 15 oktober 2015 02:15

Het is niet zozeer Java maar de Java Plug-in die de kwetsbaarheid heeft. Java zelf is een taal, JRE een runtime, en die hebben eigenlijk allen problemen als het OS waar het op draait problemen heeft.

Mrjraider
@Bor • 14 oktober 2015 20:49

Je verwacht toch eigenlijk dat bekende exploits ooit gewoon eens gedicht worden? Met Zero-Day exploits kan ik snappen dat het even duurt voordat er een patch voor is, maar als je lekken blijft houden dan doe je als developer iets niet goed lijkt me?

bbr
@Bor • 14 oktober 2015 23:06

Ik had vroeger flash overal op staan.
Nu niet meer.

Youtube heeft het niet meer nodig,. websites gaan steeds meer over op html 5.
kong/armorgames etc, ja,. maar spelletjes genoeg op steam e.a. toch?

RutgerM
14 oktober 2015 20:30

Het is zo makkelijk om Flash de schuld te geven van ? Ja inderdaad van, het jaren bieden van een prachtige oplossing voor een interactief probleem.

Niemand durft zich blijkbaar tegen Apple zijn uitspraak te scharen over Flash en Flash heeft het gewoon prima gedaan en doet het nog goed. Wat ik pas lastig vind is dat FireFox op OSX 3-4 zoveel geheugen gebruikt als op Windows, en daar hoor je niemand over.

Wij hebben ook een applicatie ontwikkeld in flash, werkt perfect en het is iets wat WebKit nog niet kan en ook nog niet zal kunnen. We gebruiken ontzetten veel HTML 5, nodejs, etc maar Flash is gewoon proven en verdient geen flamebite.

Ik denk dat we Flash nog wel gaan missen omdat iets als nodeJS toch security wise ook niet echt lekker in elkaar zit, te veel open gaten... needs some time in the oven.

Ze fixen dit wel weer, ben ik zeker van!

kozue
@RutgerM • 14 oktober 2015 21:49

Ik ruik iemand die nooit verder heeft gekeken dan windows. Als je ooit flash op iets anders dan windows hebt gebruikt zou je het nooit meer verdedigen. Wat een bende is het zeg. En daarmee zit je nog vast een closed source browser plugin ook, waar je niets aan kunt fixen en maar moet hopen dat Adobe zo lief is om snel genoeg een fix uit te brengen.

Flash heeft niet voor niets een slechte naam gekregen. Het was en is gewoon een slecht product, en is alleen maar ooit groot geworden omdat er op dat moment niets anders was. Als je zelfs quake in html5 kunt bouwen denk ik niet dat flash iets te bieden heeft dat moderne browsers niet kunnen. Je moet alleen een stukje met je tijd mee gaan en nieuwe technieken leren. Flash verdedigen in 2015 is net zoiets als nu nog beweren dat IE6 een goede browser is.

RutgerM
@kozue • 14 oktober 2015 21:52

Hoezo ? Ik typ dit momenteel op OSX, draai windows 10 en draai 300+ linux machines.

Dus ?

kozue
@RutgerM • 14 oktober 2015 22:00

Installeer voor de gein eens flash op een van je 300 linux machines en kijk hoe je applicatie daar draait. Wellicht ben je dan ineens een stuk minder positief over die oude zooi.

RutgerM
@kozue • 14 oktober 2015 22:02

Dus jij denkt dat we dat niet getest hebben, dat bedoel ik dus... niet oordelen over iets wat je zelf niet gezien hebt (of in ontwikkelt).

De meeste apps zie ik ook wel waar de fouten zitten, installeer maar eens Flash Debugger dan zie je gauw genoeg waar je CPU vandaag komt.

HTML5 heeft overigens het probleem dat het ontzettend veel bandbreedte trekt, maar dan ook ontzettend veel!

kozue
@RutgerM • 14 oktober 2015 22:10

Ik heb genoeg flash gezien onder linux. In de tijd dat ik die zooi nog op m'n computer had was het niet eens in staat 720p video normaal af te spelen (met 100% cpu gebruik), waar met een normale speler zoals mplayer of vlc 1080p geen probleem was.

Html5 gebruikt overigens helemaal geen bandbreedte. Het is een opmaaktaal waar je met tags definieert welke content je op een pagina hebt. Als iets veel bandbreedte gebruikt heb je het waarschijnlijk over het afspelen van video, en dat ligt toch echt aan de manier waarop je je video codeert. Met h264 zou bandbreedte geen probleem moeten zijn. Dat is een efficientere codec dan die verouderde flash codecs.

RutgerM
@kozue • 14 oktober 2015 22:12

Wehebben hier voldoende mee getest, het is een bekent probleem.

HTML5/WebKit/NodeJS... het is verre van perfect maar het gaat de goede richting op.

Het kan alleen Flash nog niet overnemen (ja helaas hier en daar maar geen ramp).

SBTweaker
@RutgerM • 15 oktober 2015 20:44

Wat is er mis met nodejs?

RutgerM
@SBTweaker • 15 oktober 2015 22:54

Veel mensen snappen de security er niet achter dus je ziet best veel bloated scripts omdat alles clientside plain verstuurd wordt

SBTweaker
@RutgerM • 16 oktober 2015 12:08

Dat heeft dan meer met de ontwikkelaar te maken dan dat het aan node ligt.

RutgerM
@SBTweaker • 16 oktober 2015 16:14

Zeker, maar zoals je weet zijn het vaak oplossingen die "even uit het vak" gepakt worden omdat het kan.

blorf

@kozue • 15 oktober 2015 00:57

Op FreeBSD heb ik nu een paar jaar aan de praat met de door nspluginwrapper uit Netscape geplukte Flashplugin. Youtube doet het prima. Alleen bij een stuk of 8 vensters tegelijk slibt de boel dicht.
De beveiliging van de plugin zelf is verder niet zo relevant. Gebruikerspermissies en die van de browser lijken me voldoende om gekke dingen te voorkomen.

Armin

Netwerk en systeembeheer

@RutgerM • 14 oktober 2015 20:56

Wij hebben ook een applicatie ontwikkeld in flash, werkt perfect en het is iets wat WebKit nog niet kan

Jammer dat zowel WebKit en Flash niet portable zijn cross platform.

Beter is toch mee te gaan en over te stappen op HTML5. Het is inderdaad lastig, omdat je tijdelijk opeens beperkingen hebt, maar dat is wel de toekomst.

Flash heeft ons veel gebracht, maar het past niet goed meer in het nieuwe web. Net als zaken als Netscape, IE, RealVideo (*) en NPAPI is het tijd om afscheid te nemen van Flash ondanks het feit dat het het web mede gemaakt heeft zoals het nu is.

*) En ja, ik weet dat dit stukje bagger software waarschijnlijk niet door iemand gemist wordt, maar het was wel de pionier op streaming audio/video.

RutgerM
@Armin • 14 oktober 2015 21:00

Dat is wat ik bedoel, je zegt "mee te gaan" waar je niet eens weet wat ik mis en waar ik tegenaan loop als het niet kan wat het moet. Businessmodel ?

Anyways, zeker dat ze wel Crossplatform zijn, waar heb je het in godsnaam over ?

Een backend die zowel AS3 als WebKit wil snappen is zo compatible als het maar zijn kan en de browsers zijn nagenoeg allemaal op hetzelfde niveau. Dus frontend switchen kan zo.

Alleen als het protocol het niet kan, kan het protocol het niet, vandaar dat Flash nog steeds waarde heeft en ze het gewoon niet kunnen ditchen. gelukkig maar.

[Reactie gewijzigd door RutgerM op 14 oktober 2015 21:00]

kozue
@RutgerM • 14 oktober 2015 21:58

Waar je tegenaan zou lopen met html5 weet ik niet maar ik weet wel waar je met flash tegenaan loopt: een steeds kleiner wordende doelgroep. Steeds meer mensen verwijderen het. Bij ons op kantoor heeft de admin het van alle computers verwijderd en hier thuis staat het ook nergens meer op. Eigenlijk al een hele tijd niet. Net als java en silverlight/moonlight. Dus succes met het ontwikkelen van applicaties in flash. Ga er gerust nog een flinke tijd mee door terwijl je markt onder je voeten verdwijnt.

Ablaze
@kozue • 14 oktober 2015 22:56

Flash heeft een omgeving waarin je heel eenvoudig en snel grafische hoogstandjes kunt maken. HTML5 omgevingen komen daar nog niet echt bij in de buurt.
Flash kan zonder browser draaien.
Flash biedt ondersteuning voor vectorafbeeldingen.

Flash biedt van huis uit iets waar je met HTML5 allerlei verschillende libraries, die weer bijgehouden worden door allerlei verschillende programmeurs, voor nodig hebt. Het werkt gelijk, en een Flash project kun je 5 jaar later nog steeds inladen en bewerken. Bij HTML5 zijn er elk jaar weer nieuwe geweldige libraries en worden de oude vergeten.

Flash werkt goed met zaken als videostreaming, webcams en dergelijke. Bij HTML5 is er vaak maar een beperkte ondersteuning voor in door de browser. Sommige browsers ondersteunen zelfs helemaal geen nieuwe technieken als WebRTC.

Flash heeft lagere CPU performance dan HTML5 onder Windows, waardoor het op minder trage systemen vloeiender kan werken en minder energie opsoepeert.

De reden om toch voor HTML5 te kiezen is dat het werkt onder mobiele platformen en natuurlijk vanwege het hoge coolheidsgehalte.

Zezura
@Ablaze • 15 oktober 2015 02:11

Veel van jou argumenten ben ik het mee oneens,
Flash kan zonder browser draaien is een argument van niks,
Want we hebben het over flash als plug-in en ja html5 kan ook buiten je browser draaien kijk maar naar spotify en naar brackets en atom en vele andere programma's waar html5 gebruikt wordt.
Flash heeft ook een systeem nodig om te draaien buiten de browser om, dat is voor html5 een renderengine zoals blink of webkit (is geen browser).
Html5 bied ook ondersteuning voor vector afbeeldingen.

Die libraries waar je het over hebt, zijn alleen maar een layer over de browser api die het net iets makkelijker maken om snel te programmeren.
Dus in feite is het allebei hetzelfde want je hebt ook allerlei libs voor flash zoals gamelibs.
5 jaar is ook wel erg ruim genomen, HTML5 is ook relatief nieuw, en is in de afgelopen maanden zeer snel uitgegroeid tot een zeer goed platform.. Applicaties van 5 jaar geleden zullen hier en daar een update nodig hebben omdat er een functie naam gewijzigd is, maar als je nu programmeerd voor html5 kan ik je meegeven dat het waarschijnlijk wel blijft werken, mits je natuurlijk html5 standaard nastreeft en niet experimental..

Streaming video in html5 is net zo goed, en heeft ook bijvoorbeeld adaptive streaming, webradio wordt door de grootste browser verdors ondersteund...

Ik merk juist het tegen over gestelde, flash neemt meer memory in beslag, en meer cpu dan html5...
Html5 is meer dan alleen mobile, en cool..
Het is een platform wat goed bedacht is, redelijk veilig op client Side,
Makkelijk te programmeren, veel vrijheid bied & klaar voor de toekomst.

mijn mening.

kozue
@Ablaze • 15 oktober 2015 10:45

Ik weet niet in welk jaar je dit verhaaltje getypt hebt maar browsers hebben al jaren ondersteuning voor vectorafbeeldingen (svg). HTML5 videostreaming is goed genoeg voor de grootste videosite op internet (youtube), en een heleboel anderen, dus volgens mij dan goed genoeg voor iedereen.

Noem mij eens moderne 1 browser die geen webrtc ondersteunt? Hier op kantoor gebruiken we dagelijks een webrtc applicatie voor communicatie met remote werkers, en webcams en microfoons werken er prima op. Onder zowel Linux als Mac OS.
Dat kun je van flash niet zeggen. Ik ben de naam even kwijt maar een tijdje geleden had een collega een teleconference met een bedrijf dat een flash-gebaseerde applicatie gebruikte. Het heeft meer dan een uur gekost om die meuk draaiende te krijgen. Zowel de webcam als de microfoon wilde in eerste instantie niet werken. Pas na lang gepruts werkte het. Ik heb nog nooit zulke slechte hardware support gezien als in die flash plugin. In native applicaties werken de camera en mic op die machine prima.

Grappig dat je CPU performance erbij haalt. Dat is juist een argument om bij flash weg te blijven. Flash is namelijk super traag en is op een desktop die makkelijk 1080p aan kan niet eens in staat om 720p vloeiend af te spelen.

Maar de grootste reden om voor HTML5 te kiezen is niet mobiel of cool, de grootste reden is dat je applicatie op alle systemen werkt, terwijl flash steeds meer verwijderd wordt overal. De doelgroep van flash applicaties wordt iedere dag kleiner. Over 5 jaar kunnen ze een HTML5 site die nu gebouwd wordt nog steeds openen, maar een flash site niet meer, omdat dan niemand die onveilige plugin meer heeft, omdat iedereen alle exploits en tracking via flash spuugzat is.

RutgerM
@kozue • 14 oktober 2015 22:01

Zolang er geen oplossing is op live streaming, zoals hier al zovaak verteld is, zal HTML5 geen oplossing kunnen bieden op verschillende vlakken.

Het is dus niet lekker door blijven ontwikkelen, gewoon lekker blijven draaien, beetje onderhouden en overswitchen als HTML5 dat item over ik denk 2 jaar kan gezien ze al 2-3 jaar bezig zijn en niemand een oplossing heeft.

kozue
@RutgerM • 14 oktober 2015 22:04

Youtube kan toch ook streamen met hun html5 player? Als youtube het kan lijkt het me geen probleem met html5 maar met vastgeroestte ontwikkelaars met een te hoog vertrouwen in verouderde producten.

RutgerM
@kozue • 14 oktober 2015 22:05

Ja, maar mijn app doet wel iets meer dan een simpele player, die heb ik namelijk ook met fallback, etc.

Patriot
@RutgerM • 15 oktober 2015 04:32

Ja, maar mijn app doet wel iets meer dan een simpele player, die heb ik namelijk ook met fallback, etc.

Serieuze vraag: Wat doe je dan specifiek? De grootste horde lijkt me het afspelen van de stream, welke andere zaken doe je dan met Flash die niet kunnen met HTML/javascript?

RutgerM
@Patriot • 15 oktober 2015 13:01

Dat ga ik jou niet vertellen natuurlijk

ATS
@RutgerM • 14 oktober 2015 22:06

Live streaming. Voor hoeveel sites is dat nu echt een issue?

Edit: laat ik het anders stellen: het is voor geen enkele site waar ik interesse in heb een issue.

[Reactie gewijzigd door ATS op 14 oktober 2015 22:11]

RutgerM
@ATS • 14 oktober 2015 22:08

Veel, HEEL veel.

Armin

Netwerk en systeembeheer

@RutgerM • 14 oktober 2015 21:18

Het is je ontgaan dat niet alle gangbare clients WebKit ondersteunen?

RutgerM
@Armin • 14 oktober 2015 21:22

Gangbaar als in IE 8 ? Dat ondersteun ik niet.

Tuurlijk weet ik welke het ondersteunen, dat in combinatie met dat WebKit niet kan wat ik nodig heb is het helemaal een NoGo, anders had iknog we wat kunnen manipuleren maar helaas.

Als je fancy gebruikers wil, wil je ook dat ze een up-to-date systeem gebruiken... en ja Flash is hier een soort wankele poot maar nog steeds de beste oplossing voor mijn probleem

[Reactie gewijzigd door RutgerM op 14 oktober 2015 21:23]

ATS
@Armin • 14 oktober 2015 22:00

WebKit is niet overal beschikbaar. Logisch. Maar waarom zou dat belangrijk zijn? Het is een renderengine die een standaard implementeert. Zolang je je aan de standaard houdt, maakt het weinig uit welke engine hem rendert toch? Blink, WebKit, Gecko, EdgeHTML... Whatever.

Armin

Netwerk en systeembeheer

@ATS • 14 oktober 2015 22:20

Het is een renderengine die een standaard implementeert

Het is helaas precies andersom. WebKit is een rendering engine, dus als je optmialiseerd voor WebKit dan blijkt een groot aantal clients met andere engines het niet goed weer te geven.

Je zou juist inderdaad standaarden moeten hebruiken ipv een bepaalde (versie van een) engine. Nu is dat niet altijd even makkelijk, maar dat is wel het punt dat ik wilde maken.

Immers het argument "iets kan niet" zonder Flash, is dan een beetje leeg, want het kan ook niet met WebKit op een andere client. Tenzij je zegt dat die andere clients je niet boeien. Maar dan moet je ook niet zeuren als een bepaalde andere client geen Flash ondersteunend. Iets wat de OP wel deed igv Apple. Immers dat is het risico van dingen gebruiken die geen standaard (meer) zijn.

Zezura
@Armin • 15 oktober 2015 01:54

Grof gezegd: bullshit..!!!

Ok, sorry voor die reactie.. Hier mijn uitleg:
HTML5 nu op dit moment KAN NET ZO VEEL.
Html5 heeft in een korte tijd groten stappen gemaakt, er zit nu zelfs drm in voor beveiligde video streams zoals voor Netflix.
En kan dus net zo veel Als flash En het heeft een zeer uitgebreide feature set.
En het is zelfs nog beter want bijna elk aparaat ondersteund html5 tegenwoordig.

Een discussie over wat flash wel kan en html5 moet je niet beginnen want dat verliest je.

En ja zelfs de render Engines zoals trident, webkit, blink, enz.. Renderen tegenwoordig bijna hetzelfde en daar hoef je geen rekening mee te houden, hier en daar een feature poly omdat er een prefix voor moet, maar daar heb je docs voor.
Bedenk het maar html5 heeft het..

Game controllers zoals ps3 en Xbox werken,
Websockets voor realtime.
Webrtc, drm, localstorage en zo natuurlijk nog meer.

Html5 standaard is nu afgerond, en de ontwikkeling zet voort naar versie 5.1

Anoniem: 166774
@RutgerM • 14 oktober 2015 20:46

Ik zou haast denken dat je voor Adobe werkt. Flash is gewoon crappy software... en het feit dat andere software volgens you ineens te veel geheugen gebruikt is domweg proberen de aandacht af te leiden.

RutgerM
@Anoniem: 166774 • 14 oktober 2015 20:49

Ja dat is ook aandacht afleiden, deed Apple dat ook niet ?

Flash is geweldig, AS3 ook... alleen veel mensen snappen er de ballen van en weten echt niet hoe client/server based apps werken, en ja dat vind ik wel een kwalijke zaak. Zeker met van die scriptkiddies die even snel een hype proberen te bouwen op een of andere NodeJS of whatever Framework.

2-3 jaar geleden moest ik ineens wat bouwen in AS3/Flash, geweldig en ik kan zo switchen naar HTML5 als nodig, maar WebKit kan het niet en dat duurt ook nog wel even ook.

veel mensen praten hier niet uit ontwikkel ervaring, dat is mijn punt. Een beetje roepen dat je bang bent is pas afleiden zodat de rest ook mee gaat.

WhatsappHack

Netwerk en systeembeheer

@RutgerM • 14 oktober 2015 21:45

Waarom zouden mensen uit ontwikkel ervaring moeten spreken dan?
Je zult hier waarschijnlijk sowieso meer eind-gebruikers dan ontwikkelaars vinden op Flash gebied.

Dat Flash lekker is om in te programmeren: prima, dat mag je vinden; en helemaal toppie dat je dat vindt. Maar wat boeit de gebruikers dat? Die vinden het totaal niet interessant dat het lekker is om iets in te schrijven, die vinden het enkel interessant dat het hebben van Flash op je computer een enorm beveiligingslek is, en *dat* is wat er toe doet.

Als iets fijn is om in te programmeren, en daardoor moet je maar alle risico's van de software negeren; dan snap ik wel waarom er nog zoveel onveiligheid heerst op het net.
Usability over Security, in plaats van de balans te zoeken; dat schiet gewoon niet op.

RutgerM
@WhatsappHack • 14 oktober 2015 21:51

Zoals ik al eerder zei, als je niet weet over wel lek je het heb omdat applicatie X dat helemaal niet heeft is het een beetje useless om de case daarop te baseren voor gebruikers.

Het is hetzelfde als rijden zonder gordel, als je maar zeker weet dat je je op terrein begeeft waar niet kan gebreuren gebeurt er ook niets. En dat is het probleem...de gebruiker legt ZIJN security bij appls die HIJ zelf laadt, dat is NIET aan flash.

Patriot
@RutgerM • 15 oktober 2015 05:13

Zoals ik al eerder zei, als je niet weet over wel lek je het heb omdat applicatie X dat helemaal niet heeft is het een beetje useless om de case daarop te baseren voor gebruikers.

Sorry, maar wat bedoel je nu precies? De applicaties die in Flash geschreven zijn maken helemaal geen deel uit van het probleem cq. het slechte imago van Flash.

Het is hetzelfde als rijden zonder gordel, als je maar zeker weet dat je je op terrein begeeft waar niet kan gebreuren gebeurt er ook niets. En dat is het probleem...de gebruiker legt ZIJN security bij appls die HIJ zelf laadt, dat is NIET aan flash.

Met die uitleg ben ik het echt totaal niet eens. De exploits in Flash worden gebruikt voor drive-by downloads. De gebruiker heeft daar niks mee te maken, er is geen bewuste actie voor nodig.

Er is echt wel een reden waarom de belangrijkste exploit kits (met Angler in het bijzonder) de afgelopen anderhalf jaar nagenoeg volledig afhankelijk is van Flash exploits. Nadat Java gestopt is met het uitvoeren van niet ondertekende applets is het nagenoeg volledig overgegaan op Flash.

Dat is gewoon een groot probleem. Iedere zinnige systeembeheerder zal zijn systemen ervoor behoeden om zomaar Flash te draaien, omdat het risico simpelweg te groot is.

WhatsappHack

Netwerk en systeembeheer

@RutgerM • 14 oktober 2015 22:17

Euh... Wut?
Dus een beveiligingslek in Flash, is geen probleem in Flash maar ligt aan de gebruiker die Flash heeft geïnstalleerd...?

Vind je dat zelf ook niet een beetje kromme redenatie?

WhatsappHack

Netwerk en systeembeheer

@RutgerM • 14 oktober 2015 22:25

Well yeah, maar dat is een andere situatie.
Het blijft alsnog een lek in Flash, anyway.

Maar als je oplossing dus is "iedereen moet stoppen met Flash te gebruiken vanwege deze lekken, dan zijn ze veilig", dan zijn we het in ieder geval op dat punt eens; maar je posts lijken niet te suggereren dat je dat een tof plan vindt.

Anoniem: 310408
@RutgerM • 14 oktober 2015 20:41

Ze fixen dit wel weer, ben ik zeker van!

En zoals met grote regelmaat NADAT de exploit al in het wild gebruikt is. Hoe je het ook bekijkt een systeem dat Flash zonder beperkingen uitvoert loopt gevaar. Ik ben blij dat jullie een goede applicatie in Flash hebben kunnen maken maar dat maakt het platform nog niet veilig.

Je leest niet veel mensen die Flash in bescherming nemen en je argumentatie komt niet veel verder dan dat het ooit erg bruikbaar (en veiliger) was. Dat is waar, maar dat is toch geen reden om nu niet Flash met andere ogen te zien.

RutgerM
@Anoniem: 310408 • 14 oktober 2015 20:45

Als ergeen oplossing is welke WebKit niet kan bieden kan het prima.

De vraag is waar zit de exploit, inderdaad niet in onze App want uiteraard weten we wel welke techniek we waar voor in willen zetten.

Security gaat wat verder dan alleen een client based app, ik denk dat veel mensen die denken dat HTML/NodeJS het allemaal wel op zal lossen hier nog achter gaan komen... dat is namelijk per default zo bloated als het maar zijn kan en heeft echt een andere manier van security nodig.

Zie het als een open PHP compile... je ziet gewoon alles en dat hebben veel mensen niet in de gaten.

ATS
@RutgerM • 14 oktober 2015 21:55

De security van je eigen systeem moet niet afhangen van wat op de client draait natuurlijk. Het moet dus niet uitmaken of je gebruiker de code kan lezen of niet. Het kan echter niet zo zijn dat het draaien van een applicatie aan de gebruikerskant de veiligheid van die gebruiker zelf in gevaar brengt, en dat is nu precies wat er met Flash de laatste jaren zo vaak gebeurt is. Juist daarom vertrouwen mensen het niet meer. Jij haalt die tween aspecten door elkaar volgens mij.

RutgerM
@ATS • 14 oktober 2015 21:59

Nee ik zie het wat breder want er zijn zoveel security issues in apps die gebruikers draaien dat dit gewoon echt verbzingwekkend is hoe HOT het is.

Mijn inziens alleen omdat het een app is welke via het web geladen kan worden. Zodra jij op "OK en ben APP X en ik wil dat doen ga je Akkoord =JA klikt" ben je er mij inziens toch echt zelf bij.

En vertrouw je het niet dan check je toch even de aanbieder ?

De klant wil belazerd worden door niet informatief te kijken, tja internet is evil en dat is het al jaren... maar dat vergeten we maar even

ATS
@RutgerM • 14 oktober 2015 22:04

Een flash fragmentje is zo geinjecteerd op een bekende, op zichzelf vertrouwde site. Via een ingekochte add bijvoorbeeld. Het probleem met het gros van de exploits (ik heb deze niet gechecked) is dat ze juist geen (goede) meldingen richting de gebruiker triggeren en dingen kunnen gaan doen die ze niet horen te kunnen doen.

b_v
14 oktober 2015 21:08

Maar waarom is het zo dat Flash (en Java wordt ook vaak genoemd) enorm onveilig is?

dit is het zoveelste nieuwsbericht over de onveiligheid over flash en dit is de voornaamste reden dat zo veel bedrijven hun support voor flash hebben laten vallen.

Waarom is Flash minder veilig dan bijvoorbeeld Silverlight, of Javascript?

ATS
@b_v • 14 oktober 2015 22:02

Het is niet ontworpen met veiligheid als belangrijk ontwerpdoel lijkt me, en veiligheid achteraf nog toevoegen terwijl de architectuur er niet specifiek voor ontworpen is, is nooit een goed idee. Dan blijf je achter de feiten aanlopen.

AnonymousWP
@b_v • 14 oktober 2015 21:15

Gokje: ze besteden er niet zoveel aandacht aan.

Anoniem: 118226
14 oktober 2015 20:21

En, heeft tweakers.net flash al volledig uitgebannen?

Damic
@Anoniem: 118226 • 14 oktober 2015 20:23

Nope

Anoniem: 118226
@Damic • 14 oktober 2015 20:28

Triest eigenlijk. Een techblog die wel elke keer de nieuwsberichten over lekken in flash publiseert maar zelf totaal geen actie neemt.

velenski
@Anoniem: 118226 • 14 oktober 2015 21:37

sterker nog, tweakers zit niet eens onder standaard ssl

vind dat nog kwalijker dan flash troep

mashell
@velenski • 14 oktober 2015 22:46

Versleutelen om het versleutelen is ook zo wat. Persoonlijk heb ik wat tegen cookies. Client side data opslaan is gewoon fundamenteel verkeerd en zou uitgebannen moeten worden.

velenski
@mashell • 15 oktober 2015 03:44

nee verslteuten omdat je moet inloggen, daar gaat het om
er is geeneens ssl als je inlogt als user en dat is gewoon super slecht

paradoXical
@velenski • 14 oktober 2015 22:03

Dit is met opzet zo gedaan, en ik kan me er prima in vinden. Tweakers.net was in het buitenland deze zomer de enige website die fatsoenlijk laadde op mijn mobiel, oh en Teletext ook..

Verder zie ik het nut van SSL echt niet in op Tweakers.. Leuk voor je bankzaken, data collectie en prive content, en daar stopt het voor mij persoonlijk..

velenski
@paradoXical • 15 oktober 2015 03:43

overal waar je moet inloggen met privegegevens, zoals hier, moet je gewoon ssl bieden.
het nut van ssl niet inzien is echt een faal.

je stuurt wel een wachtwoord over het internet als je inlogt, dat moet gewoon veilig zijn

dit is mijn stukje internet en niemand hoeft mee te lezen

paradoXical
@velenski • 15 oktober 2015 12:41

Ik zie het nut van SSL zeker in, ik zet echter vraagtekens bij het nut van SSL op tweakers.net, dat is iets compleet anders (en persoonlijks). Tegenwoordig is het een modeverschijnsel SSL standaard maar aan te zetten.

Hoeveel SSL implementaties zijn er wel niet die nauwelijks veiligheid bieden, perfecte implementatie van SSL is lastig genoeg met een goede browser support (hoeveel mensen er nog wel niet XP draaien), goede cipher support, uitzetten RC4, vulnerability's (BEAST / POODLE). Hoeveel system admins zetten SSL aan om er nooit meer naar om te kijken... Leuke schijnveiligheid..

velenski
@paradoXical • 15 oktober 2015 16:03

ik begrijp je helemaal en ben zelf totaal niet perse een fan van SSL in de meeste gevallen.
Maar ik vind wel dat als je een login scherm oproept dat dit over SSL moet gaan.
Je kan daarna altijd terugzenden naar non ssl.
Maar het stukje login moet gewoon beveiligd zijn.

Er is niets op tegen als een website in bepaalde gevallen geen SSL draait en vaak is dit ook onzinnig of zelfs niet gewenst ivm mixed content, maar een login moet toch secure gebeuren lijkt mij.

Zelf heb ik mijn website 100% onder SSL zitten uit gemak, maar als ik mijn klanten geen ssl zou bieden tijdens shoppen of login, dan zouden ze bijna allemaal ergens anders naartoe gaan wandelen.

Zeker een website als dit waar je toch wel bepaalde persoonlijke informatie deelt, en met die techneuten, verwacht ik wel wat beveiliging bij het inloggen.

RutgerM
@velenski • 14 oktober 2015 21:43

Doen ze ivm met Mixed Protocol Issues, dus HTTPS en HTTP includen van een X partij.

Beetje crappy inderdaad en prima op te lossen door proxy or whatever, maar techniek staat bij tweakers sinds de laatste overname op een erg laag pitje.

Damic
@Anoniem: 118226 • 14 oktober 2015 20:29

How how ze nemen actie maar is niet zo simpel, de video speler is nog half flasj half html5 dacht ik zo.

Mathijs
@Damic • 14 oktober 2015 20:40

Er is anders nog steeds functionaliteit waarvoor flash nodig is. De actie die ondernomen moet worden ligt hier bij de ontwikkelaars van de nieuwe schoenen, zodat de oude weggegooid kunnen worden.
Zolang bijvoorbeeld live video bijvoorbeeld nog een probleem blijft, zal flash gebruikt blijven worden. Wanneer er een deftige oplossing voor html5 beschikbaar komt, zal dat alweer heel wat flash schelen.

@Maurits: Dat zijn beide oplossingen met hoge latency.

[Reactie gewijzigd door Mathijs op 14 oktober 2015 22:18]

Maurits van Baerle
@Mathijs • 14 oktober 2015 21:53

Wanneer gebruikt Tweakers live video dan? Overigens zie ik vaak genoeg live video op mobiele devices dus het kan best. Met HTTP Live Streaming of MPEG-DASH bijvoorbeeld.

WoutF
@Damic • 14 oktober 2015 20:47

Op dit moment is het een Flash-player met een html5-fallback. Er wordt nu druk aan een nieuwe player gewerkt die standaard een html5-versie serveert

RutgerM
@WoutF • 14 oktober 2015 21:40

Die zijn er gewoon hoor, implementatie van super easy echter de vraagis... wat spelen jullie nu af zeker geen MP4

Anoniem: 16328
@RutgerM • 15 oktober 2015 13:38

Wat bedoel je? Ik kan altijd de MP4 direct downloaden van Tweakers. Dat is dus de Flash versie.

RutgerM
@Anoniem: 16328 • 15 oktober 2015 14:46

Dat is juist NIET de flash versie

Pure_evil
@Damic • 14 oktober 2015 20:39

Lijkt bij mij toch gewoon te werken en ik heb geen flash meer.

434365
@Anoniem: 118226 • 14 oktober 2015 20:40

Tweakers maakt zo te zien gebruik van http://www.streamone.nl/video-platform/ wat er dus op neerkomt dat dat platform bepaalt wanneer een flash en wanneer een html5 video word getoond, afgaand op die pagina lijkt het erop dat ze gewoon voor alle desktops flash als eerste keuze nemen (zeer waarschijnlijk vanwege tracking en weet ik wat nog meer in hun flash video player, kan met een html5 player ook wel maar misschien minder/waarschijnlijk moeilijker)

b2vjfvj75gjx7
@434365 • 14 oktober 2015 21:49

Voordeel van StreamOne is dat ze nog wel het oude logo gebruiken

434365
@b2vjfvj75gjx7 • 14 oktober 2015 21:54

Oooh! daar kan je een zonnebril of iets mee winnen!

Was eerst een topic voor, misschien nu nog via dm te winnen hehe.

[Reactie gewijzigd door 434365 op 14 oktober 2015 21:55]

b2vjfvj75gjx7
@434365 • 14 oktober 2015 21:57

Je mag hem hebben

Denk dat het sowieso alleen gold voor lokale logo's, binnen deze site?

Anders kan ik makkelijk winnen... gewoon een app maken van Tweakers met het oude logo en vervolgens aangifte doen.

- offtopic... -

DiedX

@Damic • 14 oktober 2015 20:29

Waar wordt het dan nog gebruikt?

434365
@DiedX • 14 oktober 2015 20:38

http://tweakers.net/video/ en alle paginas die video players hebben.

DiedX

@434365 • 14 oktober 2015 20:40

Point taken. Het laatste ben ik niet met je eens though: ik stream genoeg m4v via nginx, en daar komt geen flash bij kijken.

Maar idd: Tweakers zou flash niet meer nodig hebben...

434365
@DiedX • 14 oktober 2015 20:43

Ze zitten een beetje vast aan de keuzes van dat streamOne, zie mn andere reactie

Dat gezegd hebbend ben ik het natuurlijk wel met je eens dat het echt niet meer nodig is.

DiedX

@434365 • 14 oktober 2015 20:45

Las 'm net. #eens!

Anoniem: 16328
@DiedX • 14 oktober 2015 20:48

Ik heb liever Flash omdat HP geen goede Intel driver beschikbaar heeft met GPU acceleratie voor HTML5. Anders was ik ook al lang overgestapt op standaard Flash uit.

Splitinfinitive
@Anoniem: 16328 • 15 oktober 2015 00:00

kun je niet gewoon de drivers van intel zelf installeren? die heb ik hier op mij delletje ook geinstalleerd samen met Nvidea. En zelfs Optimus werkt perfect.

Anoniem: 16328
@Splitinfinitive • 15 oktober 2015 13:35

Helaas al eens geprobeerd maar krijg die standaard Intel drivers niet geïnstalleerd. Dit probleem bevond zich namelijk ook in de Intel NUC Celeron N2820 en is toen verholpen. Het lijkt er echter op dat het in mijn laptop met HP drivers niet is verholpen.

Henk Poley
@Anoniem: 16328 • 15 oktober 2015 06:14

Kijk eens of Snapy Driver Installer een nieuwe in de collectie heeft.

Anoniem: 16328
@Henk Poley • 15 oktober 2015 13:33

Bedankt voor je tip!

Splorky
@434365 • 15 oktober 2015 16:28

offtopic:
Misschien tijd voor een update, en goede ondersteuning voor android devices ( want naar een bepaald monend in de video springen is ook een no-go)

Zezura
@Anoniem: 118226 • 15 oktober 2015 01:42

Ik heb flash anders niet meer nodig op tweakers.. En ik mis niks, nou moet ik ook zeggen dat ik veel op mijn iPad zit en dat is natuurlijk alleen HTML5.
Maar als je dus alle functionaliteit hebt op de iPad dan zou je toch ook geen flash meer nodig hebben op pc...

desalniettemin
14 oktober 2015 20:40

Het is dat ik het nog nodig heb, want anders had ik die bagger allang gedumpt, maar helaas.

trogdor
@desalniettemin • 14 oktober 2015 21:25

Flash nodig? Vertel.
Ik ken werkelijk niets waar flash voor nodig is wat niet op een andere manier kan.
Java wel, ouderwetse vpn dingen van juniper bijvoorbeeld, maar flash ?... Ik ken ze niet.

desalniettemin
@trogdor • 15 oktober 2015 08:38

Ik kijk altijd American Football met de gamepass op nfl.com en dat kan alleen met flashspeler.

trogdor
@desalniettemin • 15 oktober 2015 11:14

ah, fair.

ComputerHoed
14 oktober 2015 20:26

De reden waarom Java en Flash niet meer voorkomen op mijn systemen.

RutgerM
@ComputerHoed • 14 oktober 2015 20:40

En je wel vrolijk gebruik maar van publieke Wifi

Je opmerking slaat als een... op een ... een huis maak je ook niet veiliger door alleen een slot te vervangen.

Patriot
@RutgerM • 15 oktober 2015 05:15

Je opmerking slaat als een... op een ... een huis maak je ook niet veiliger door alleen een slot te vervangen.

Dus als je slot stuk is dan stop je er geen nieuw slot in omdat ze ook een baksteen door de ruit kunnen gooien?

SmokingCrop
@RutgerM • 14 oktober 2015 21:01

Je weet natuurlijk niet wat hij nog allemaal doet om zich te beveiligen

(Hij kan bv een VPN service bij publieke WiFi gebruiken..)

[Reactie gewijzigd door SmokingCrop op 14 oktober 2015 21:02]

RutgerM
@SmokingCrop • 14 oktober 2015 21:04

Er zou maar een zero exploit in OpenSSL zitten en je gebruikt whatever...

SmokingCrop
@RutgerM • 14 oktober 2015 21:08

Alsof mensen die credentials & what not halen uit de starbucks met een fake "free Wi-Fi" hotspot de moeite gaan doen om daar tijd in te steken. Veel gemakkelijker om de tientallen andere mensen op te volgen die helemaal geen beveiliging hebben.

Anders kan je nooit "free wi-fi" gebruiken en dan moet je ook maar betalen voor 3/4g als je dat risico niet wil lopen.

[Reactie gewijzigd door SmokingCrop op 14 oktober 2015 21:09]

RutgerM
@SmokingCrop • 14 oktober 2015 21:12

Hehe indeed, of proberen die AP te hacken en dan lekkere MITM spelen

Want ook die kan lek zijn... ojee, ik zou alle IT eruit gooien

i7x
@SmokingCrop • 14 oktober 2015 21:45

Als men zo ver gaat kun je net zo goed veronderstellen dat dieven ook zelf betaalde hotspots opzetten om zo betrouwbaarder over te komen. Dan kun je buiten de deur dus helemaal geen wifi meer gebruiken.

Over het algemeen is een vpn inderdaad al meer dan voldoende bescherming.

RutgerM
@i7x • 14 oktober 2015 21:56

Dat gebeurt dus ook, criminelen die die netwerken opzetten.

En die zijn vaak net iets sneller dan jij je VPN opgebouwd hebt

ComputerHoed
@RutgerM • 14 oktober 2015 22:05

Soms.

Ik draai alles op eigen servers, zowel thuis gehost als op andere locaties. Zo staat mijn eigen cloud op een server thuis die alleen te bereiken is vanaf een VPN (die weer elders staat).

En dan alsnog, ik draai, zoals SmokingCrop al bevestigde, altijd een VPN-verbinding op open wifi-spots.

RutgerM
@ComputerHoed • 14 oktober 2015 22:08

Lees maar eens wa er kan gebeuren voordat jij je VPN hebt opgebouwd, dat is veel... heel veel.

En eigen servers zegt niet zoveel, zeker je oplossing van VPn van andere locatie naar huis is redelijk insecure. je wil direct inbellen op je locatie wil je het echt veilig hebben.

Anyways, offtopic.

WhatsappHack

Netwerk en systeembeheer

14 oktober 2015 21:37

Ik dacht al "oud nieuws toch?", maar het is kennelijk weer raak...
Ik word ook een beetje moe van al dat gelazer met Flash, hoe ruk moet die codebase dan wel niet zijn als er zo verschrikkelijk veel lekken worden gevonden; in een relatief korte tijd?

En het is niet zo dat ze eerder natuurlijk niet geplaagd werden door (beveiliging)problemen, het gaat maar door en door. Het is dat ik soms Flash tot mijn horror nog nodig heb dat het er uberhaupt nog opstaat, maar probeer het zoveel mogelijk uit te schakelen wanneer mogelijk.

Ik kan niet wachten tot de dag dat het helemaal obsolete is: maar ook daadwerkelijk nergens meer toegepast wordt.

Anoniem: 456571
14 oktober 2015 21:41

Het is belachelijk dat een browser afhankelijk moet zijn van software afkomstig van een ander bedrijf.

Men heeft een OS : Lekker dan. Browser erbij : Doe maar Chrome.

Hmm. Kan wellicht nog net. Hopelijk werken MS en Google samen als het aankomt op beveiliging.

Enter Adobe : Crap, runt op miljarden browsers. Elke 7 dagen een update nodig. Want als je niet update dan.

Ik vind het allemaal vervelend. God bless al deze bedrijven opdat het hacken ophoud en er decently samengewerkt wordt.

I'm trying to say : 3.000.000.000 browsers die afhankelijk zijn van de software van een derde partij is dodgy at best. 4.000.000.000 verschillende soorten browsers geeft al hoofdpijn.

Gebruiker A gebruikt adblock. Prima.

Gebruiker B heeft een virus.

Gebruiker C is gehackt want hij is algemeen directeur van Friesland Campina.

Gebruiker D houd van patat met Joppie.

Gebruiker E heeft 10.000 browser extensions geïnstalleerd.

Gebruiker F viel in slaap met zijn hoofd op het keyboard.

Gebruiker G vind het leuk om illigaal te downloaden maar is een white hatter.

Gebruiker H is een blackhatter en zit in broncode te neuzen.

Enter Adobe.

En dan zijn er nog 5.82 miljard pc's met net zoveel if not more gebruikers.

Not knocking anyone here. Maar het probleem is eenvoudig.

FlyEragon
14 oktober 2015 22:26

Gelukkig bij de vorige melding al verwijderd. Alles werkt nog en sites die niet werken zonder flash zoek ik een ander voor. Flash wordt notabene met crapware meegeleverd als je niet oppast.

Yukidaruma
14 oktober 2015 21:12

Iedereen roept altijd maar dat Flash verbannen moet worden, maar een oplossing noemen ho maar. Sites als Newgrounds staan vol met Flash content en zo lang er geen oplossing is waardoor al deze content gewoon bruikbaar blijft zonder de Flash plugin, blijft de Flash Player gewoon bestaan.

WhatsappHack

Netwerk en systeembeheer

@Yukidaruma • 14 oktober 2015 21:39

Daar zijn toch oplossingen voor?
Het probleem is dat mensen als ze eenmaal flash content gemaakt hebben, het niet snel opnieuw zullen gaan bouwen in een betere taal...

"er is geen oplossing" is dus niet waar, en "oplossingen noemen ho maar" slaat ook nergens op.
Dat zo'n site volstaat met flash content en niemand de moeite wilt nemen om dat te wijzigen, daar kan je als criticus op Flash nogal weinig aan doen...

Ik snap je probleem, en ik voel je pijn; maar om dan te zeggen "er is geen oplossing": dat is incorrect.

blorf

@WhatsappHack • 15 oktober 2015 00:49

Eerst erken je het probleem, waar dus geen oplossing voor is, en dan ga je doen alsof je zelf al de oplossing hebt gegeven door het probleem eigenlijk alleen maar te onderstrepen. Ik volg je niet helemaal. Het probleem is dus dat er overal nog dermate veel Flash-content is dat het erop neerkomt dat je een aanzienlijke hoeveelheid mogelijk waardevolle informatie misloopt als je Flash uitzet. En wat is de oplossing daarvoor volgens jou?

WhatsappHack

Netwerk en systeembeheer

@blorf • 15 oktober 2015 01:26

Nee dan lees je het denk ik verkeerd.
Het probleem "Flash" of "Ze hebben veel flash content", daar zijn gewoon meerdere oplossingen voor... Ik haal een ander probleem aan: "dingen die reeds in Flash geschreven zijn, worden vaak niet herschreven door de maker", vooral bij van die Flash spelletjes enzo. (Waarvan je nou niet echt kan zeggen dat het van levensbelang is en dat daarom het onveilige Flash maar moet blijven bestaan

Ik vind dat geen "waardevolle informatie", sorry. Leuk hoor tijdverdrijf en een beetje klooien met Moto Trial ofzo, maar als daar zulke risico's aan vastkleven: zou je dan niet eens overwegen om te kijken of er geen nieuwere soortgelijke spellen in een ander format te krijgen zijn...? )

Dat betekend niet dat daar geen oplossing voor is, dat betekend gewoon dat de ontwikkelaars er niet mee aan de haal gaan... En dat is toch heel wat anders. En als ze dat niet doen is er altijd nog een oplossing: de flash content verwijderen. Dat is misschien wat drastisch, maar uiteindelijk zal het toch wel moeten gebeuren... Zeker als het zo door blijft gaan als nu en er probleem na probleem na probleem zichzelf opstapelt.
Het probleem is dus meer gemakzucht, laksheid en geen interesse om te updaten; maar dat wil niet zeggen dat er geen oplossingen zijn.

Dat is hetzelfde als zeggen "Ja ik heb een hoog cholesterol, maar ik heb geen zin om te sporten en gezonder te eten. Het is zo jammer dat er geen oplossingen zijn tegen hoog cholesterol!". Nee die oplossingen zijn er wel degelijk: anders eten en meer bewegen, dat je daar geen zin in hebt maakt het niet dat er geen oplossingen zijn; dat maakt het gewoon dat je geen gebruik maakt van de oplossing. Ja dat is een probleem... Maar dat is jou probleem. Idem dito voor Flash.
Het is misschien een wat leipe vergelijking, maar ik denk dat je m'n uitgangspunt wel begrijpt?

Het is ook raar om de vraag te stellen "Hoe zorg je dat Flash blijft werken zonder Flash?". Ja, niet dus; dat is het hele punt, want dan is het geen Flash meer en laat dat nou net de hele bedoeling zijn want daar willen we graag vanaf! Herschrijven of verwijderen, that's it...
Kan me goed voorstellen dat mensen die voor hun hobby voor de lol jaaaaren geleden eens zo'n flash game gemaakt hebben daar geen zin in hebben: prima, dan wordt het eens tijd die spelletjes maar es te verwijderen ipv dat zulke sites ze blijven promoten.

[Reactie gewijzigd door WhatsappHack op 15 oktober 2015 01:28]

Patriot
@blorf • 15 oktober 2015 05:40

Eerst erken je het probleem, waar dus geen oplossing voor is, en dan ga je doen alsof je zelf al de oplossing hebt gegeven door het probleem eigenlijk alleen maar te onderstrepen. Ik volg je niet helemaal. Het probleem is dus dat er overal nog dermate veel Flash-content is dat het erop neerkomt dat je een aanzienlijke hoeveelheid mogelijk waardevolle informatie misloopt als je Flash uitzet. En wat is de oplossing daarvoor volgens jou?

Een 'aanzienlijke hoeveelheid mogelijk waardevolle informatie', maar het beste voorbeeld wat je kunt geven is Newgrounds? Daar is toch een reden voor?

Flash wás altijd van belang. Het wás de enige realistische methode om video's af te spelen in een browser. Het wás de makkelijkste manier voor mensen om even snel een spelletje te spelen. Het wás de makkelijkste manier om uitgebreide grafische effecten weer tegeven. Het wás de makkelijkste manier om een opvallende banner te maken. Het werd zelfs gebruik om mooie dropdown menu's te maken voor websites omdat we die kek vonden en het toen nog lastig te realiseren was in javascript.

Tegenwoordig is Flash praktisch niet meer nodig om een video af te spelen in de browser: op Facebook, grote nieuwssites en (laten we eerlijk wezen, ook niet onbelangrijk) veel pornosites gaat het prima zonder Flash.

Als het gaat om de simpele spelletjes dan kijken mensen überhaupt niet meer naar een PC. Die worden nu allemaal gespeeld op de smartphone/tablet.

Een mooie website met veel grafisch geweld, die ook nog eens mooi beweegt als je dat wilt, daar maakte je vroeger een website volledig voor in Flash. Tegenwoordig kun je dat allemaal met javascript en css doen.

Een mooie banner? Dat is stiekem gewoon een video, dus waarom zou je daar Flash voor nodig hebben?

Flash is gewoon niet relevant meer voor nieuwe inhoud, en dát is waarom het gaat verdwijnen. Als je nu content gaat verspreiden is het de moeite al bijna niet meer waard om daar ondersteuning voor Flash aan toe te voegen. Als je het al doet, dan is het als fallback. En dat is de echte doodsteek voor Flash. Als iemand straks een nieuwe laptop of PC koopt, komt hij er pas na een paar maanden achter dat hij geen Flash heeft omdat hij het tot die tijd niet nodig heeft gehad. En in plaats van Flash te installeren, sluit hij de tab.

mashell
@Yukidaruma • 14 oktober 2015 22:57

Newgrounds staan vol met Flash content en zo lang er geen oplossing is

...lijkt het me verstandig dat je die site niet meer bezoekt. Als de site z'n verantwoordelijkheid niet neemt de boel om te coderen dan moet je als gebruiker je verantwoordelijkheid nemen.

RutgerM
@Yukidaruma • 14 oktober 2015 21:14

Yes, I agree!

Iemand die het eindelijk begrijpt

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash

Lees meer

IT Banen

Reacties (160)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden