Adobe dicht kritieke kwetsbaarheid in Flash

Adobe heeft een patch uitgebracht voor negentien kwetsbaarheden in Flash. Naar eigen zeggen wordt een van de kwetsbaarheden als kritiek beschouwd. Dat lek gebruiken aanvallers al in beperkte en doelgerichte aanvallen. Adobe raadt aan binnen drie dagen te updaten.

Adobe beschrijft de kwetsbaarheden in een security bulletin. Daarbij vermeldt het bedrijf dat de kwetsbaarheid met nummer cve-2015-8651 al door aanvallers wordt gebruikt. Beveiligingsmedewerkers van Huawei, die het lek ontdekten, beschrijven het als integer overflow. Volgens Adobe zouden aanvallers in staat kunnen zijn een getroffen systeem over te nemen.

De update is versie 20.0.0.267. In sommige browsers, zoals Chrome en bepaalde versies van Internet Explorer, wordt de update automatisch uitgevoerd voor de embedded versie van Flash. Adobe bracht eerder deze maand al een patch uit met updates voor 79 kwetsbaarheden. Geen daarvan zou echter gebruikt zijn tijdens een aanval, zo stelde het bedrijf. De grote hoeveelheid beveiligingsproblemen is voor sommige bedrijven een reden om van Flash af te stappen. Zo maakte Facebook onlangs bekend over te gaan naar html5 voor video's.

Door Sander van Voorst

Nieuwsredacteur

29-12-2015 • 16:03

114 Linkedin

Reacties (114)

114
109
59
1
0
6
Wijzig sortering
Ik vraag me af of Adobe al flinke spijt heeft van het overnemen van Macromedia en daarmee flash. Volgens mij is de benodigde hoeveelheid onderhoud van Flash het helemaal niet meer waard.
De overname van Macromedia was in 2005. In die tien jaar is Flash (& de runtime) nog best wel aangepast en uitgebreid. Het lijkt mij dan ook ietwat onzinnig om een bedrijf wat al tien jaar niet meer bestaat de schuld te geven van bugs die nu in een actief doorontwikkeld pakket gevonden worden. ;)

De verschillende CVE's over deze patch laten trouwens nog meer zien dan alleen integer overflows, Ook een aantal use-after-free bugs zijn erg vervelend. Deze bieden potentieel mogelijkheid tot code injection en dat is toch ook niet echt wenselijk, op z'n zachtst gezegd.
Ik wil hier ook niet per se Macromedia de schuld geven, ik vraag het me simpelweg wat het Adobe heeft opgeleverd.
Het heeft Adobe een heel sterke markt positie gegeven, tegenwoordig staat er standaard Flash op een PC en vaak Acrobat Reader. Noem mij eens een andere software leverancier zo een sterke markt positie heeft als Adobe, ze zijn nu flink aan het cashen met hun Creative Cloud. En hoewel tegenwoordig Flash/PDF tig goede alternatieven heeft, was dat 10 jaar geleden niet zo. Flash Professional wordt nu Adobe Animate CC, waardoor duidelijk wordt dat Adobe niet meer alleen bezig is met Flash, maar ook HTML 5, webgl en pure video output. Menig grafisch designers gebruiken al Adobe applicaties en dit is een extra reden om dat te blijven doen.
Voor flash heb je gelijk, dat is tegenwoordig redelijk overbodig (ik heb het al een paar jaar op geen enkel systeem staan), maar ik weet niet waarom je pdf opnoemt in diezelfde zin. Noem mij eens 1 alternatief voor pdf?
MS heeft het geprobeerd met een formaat waar ik de naam al weer van kwijt ben (xps ofzo?), maar alles van MS heeft 1 groot probleem: het is niet platform onafhankelijk (voornamelijk windows georienteerd) en daarmee compleet nutteloos om pdf te vervangen als universeel digitaal papier.
Office formaten als docx en odf zien er niet overal hetzelfde uit en vallen daarom ook af. In principe biedt html5 dezelfde functies als pdf (vector graphics, loadable fonts, etc), maar is ook niet consistent genoeg over verschillende software, net als office-formaten.
En dan nog het feit dat de meeste printers direct pdf kunnen printen. Naast postscript is er geen enkel ander formaat met deze eigenschap.

Pdf blijft nog wel even. En dat is ook prima zo. Het is een wijdversprijde open standaard zonder noemenswaardige problemen. Adobe heeft er veel software voor, maar je bent niet afhankelijk van ze. Ik heb bv helemaal niets van adobe (evince werkt prima). In tegenstelling tot flash, waar je altijd vast zal zitten aan zo'n vervelende closed source gatenkaas.
Voor PDF heb je niet perse Adobe producten meer nodig. In libreoffice kun je bijvoorbeeld naar PDF exporteren. Ook Google Chrome bied pdf ondersteuning zonder adobe.
Dat zeg ik toch ook, aan het eind van m'n post. Ik was nergens adobe aan het verdedigen, alleen het pdf formaat zelf, aangezien degene waar ik op reageerde het nodig vond om flash en pdf in dezelfde zin te plaatsen.
Oracle met java
Microsoft met vele producten
Google met vele producten

Er zijn dus wel meerdere bedrijven maar inderdaad geen honderden
Sure, Flash is dan niet veilig, maar of je het nou leuk vindt of niet, je kan niet ontkennen dat Flash ondanks alle flaws met Adobe erg groot is geworden en veel heeft betekend voor websites, games en animatie/video.

En het heeft Adobe zeker wat opgeleverd. Flash is voor de consument gratis (de player/browserplugin), maar om er zelf mee te werken betaal je flink voor een licentie... Net als alle andere Adobe producten die (voor mijn doen/de hobbyist misschien ook) best prijzig zijn. :)
De malware-industrie is er ook groot mee geworden.
Wat kan Adobe voor geld verdienen aan Flash, het kost denk ik alleen maar geld het onderhoud.
Players zijn gratis, maar om een .SWF te maken moet je voor betalen.
Ik heb zelf CS6 Master Edition, ze verdienen meer dan genoeg aan mij.
Note: Creative Cloud laat ik even links liggen, maar ze verdienen daar genoeg aan anderen: nieuws: Aantal Creative Cloud-klanten van Adobe neemt toe met 833.000
nee hoor flash is namelijk deels vrij gegeven onder het 'open screen project' wat betekend dat je gratis gebruik kunt maken van het swf en flv formaat. En je hebt gratis editors om via actionscript volledige flash apps te bouwen. Je kunt dus 100% gratis flash content produceren.

Dit heeft Adobe gedaan in een tijd dat Flash koning was van de interactieve website. Toen MS nog stoïcijns IE 6.0 doordreef, de alternatieven weinig voeten in de aarde hadden en iedereen nog lekker muis en toetsenbord gebruikte. De gedachte was toen dat met het vrijgeven van het flash formaat meer apparaten het zouden ondersteunen en het nog een sterkere positie in de markt gaf.

Flash heeft een slechte naam gekregen doordat het (te) lang gebruikt is voor de verkeerde doelen. Voornamelijk het afspelen van video, wat mede door de smartphone revolutie eind 2000 veel mensen verkeerd behandelde.

De opkomst van de smartphones en later de tablet heeft het flash platform de nek omgedraaid door dat het absoluut niet lekker werkte op dat soort apparaten.

Tuurlijk heeft Flash veel problemen (gehad), maar we kunnen niet ontkennen dat het veel betekend heeft voor het www. Het gaf lang voor dat de appstores zo populair waren developers en designers van verschillende niveaus de tools om makkelijk interactieve webcontent/games/animaties/applicaties ect te bouwen.

Helaas heeft adobe met name in de jaren na de intro van de iPad echt steken laten vallen en heeft met flash als mede HTML 5 tools geen visie getoond en heeft lang niet meer de invloed op het www als ze hadden in de laatste jaren van 2000.

[Reactie gewijzigd door MenN op 29 december 2015 18:35]

Flash heeft een slechte naam gekregen doordat het (te) lang gebruikt is voor de verkeerde doelen. Voornamelijk het afspelen van video, wat mede door de smartphone revolutie eind 2000 veel mensen verkeerd behandelde.
Voornamelijk schreeuwerige advertenties waar niemand op zat te wachten, schreeuwerige splash pages waar niemand op zat te wachten en schreeuwerige, slecht-opgezette, tegen-intuitieve user interfaces waar niemand op zat te wachten.

(Zie je het patroon?)
Flash heeft zijn slechte naam toch echt in de eerste plaats te danken aan de vele beveiligingsproblemen van de laatste jaren.

Dat site bouwers geen rekening houden met touch devices kan je moeilijk op Flash afschuiven. Er zijn ook voldoende sites te vinden met flash die wel vingervriendelijk zijn.

HTML5 is ook geen vervanger voor flash, daar is het niet voor ontworpen. Dat HTML5 in combinatie met javascript en CSS3 vele mogelijkheden bied die je met flash ook kunt realiseren is wel mooi meegenomen, maar dan heb je het dus al lang niet meer puur over HTML5.
Ik vraag me af waarom er nooit echt flash support voor een mobiel apparaat is gekomen. Alle gangbare smartphone's van vandaag bieden echt voldoende power om een flash filmpje of applicatie te kunnen draaien. Volgens mij was flash ook mogelijk op andriod met opera als ik me niet vergis, maar het had 'bugs'. Flash was ook lomp voor o.a de zoekmachine, die kon de inhoud namelijk niet uitlezen. Iemand die z'n website ging baseren op flash kon eigenlijk alleen het HTML document zelf invulling geven om enigzins vindbaar te zijn.
Van Word kan je ook (gratis) alternatieven vinden, maar ik blijf Office gebruiken.
Van Photoshop kan je ook (gratis) alternatieven vinden, maar ik blijf Adobe gebruiken.
Van Adobe Flash Builder kan je ook (gratis) alternatieven vinden, maar ik gebruik het toch niet. Zit standaard bij CS6, dus had niet veel keus.
Dus? Ik corrigeer je alleen met je stelling dat Flash alleen door adobe producten is te produceren. Of je die alternatieven fijn vind, dat is persoonlijke smaak. Flash Develop en FDT hadden destijds bijvoorbeeld een erg grote aanhang van developers die de flash of flex ide niet lekker vonden werken.

[Reactie gewijzigd door MenN op 29 december 2015 19:27]

De player geven ze inderdaad gratis weg. Je hebt echter ook nog Flash Professional wat de ontwikkel omgeving is voor Flash (en vgm ook zo goed als de enige). Deze kost ongeveer €25 per maand en levert Adobe dus wel veel geld op. In de hoogtijdagen van Flash waren er natuurlijk veel meer ontwikkelaars en zal het ook duurder zijn geweest.

Hetzelfde geld trouwens ook voor PDF. Reader is gratis, maar tools van Adobe om leuke dingen met pdf te doen zijn alles behalve gratis.
Dit is gewoon weg niet waar. Zie mijn post hier beneden.Flash content is 100% gratis te produceren. De adobe editor (flash pro) is wel een lekkere editor hiervoor, maar niet noodzakelijk. Er zijn vele gratis alternatieven.

[Reactie gewijzigd door MenN op 29 december 2015 19:02]

Anoniem: 604167
@MenN29 december 2015 18:49
Ik zeg ook helemaal niet dat je m nodig hebt. Ik zeg alleen dat het een van de weinige volledige Flash ontwikkel omgevingen is.
Je hebt echter ook nog Flash Professional wat de ontwikkel omgeving is voor Flash (en vgm ook zo goed als de enige).
Ik wou alleen laten zien waar het verdienmodel voor Adobe aan flash zit/zat. Feit is dat deze veel gebruikt is/word voor het maken van Flash content. Nergens in mijn reactie geef ik aan dt je Adobe tools nodig hebt.

[Reactie gewijzigd door Anoniem: 604167 op 29 december 2015 18:53]

ok, heb je een punt. Ik dacht te lezen dat je stelde dat je alleen via adobe kon produceren. heb mijn post aangepast.
Ironisch omdat je dankzij de flash plugin ook wel een beveiligingspakket nodig hebt :') (ja, ik snap dat je sowieso een beveiligingspakket nodig hebt maar je snapt mijn punt :P )
Ze verdienen aan Creative Cloud tegenwoordig, de applicatie(s) die Flash files maken zitten in dit pakket.
Anoniem: 455646
@Vexxon29 december 2015 18:27
Flash is eenmaal zo groot geworden dat een aanval riant veel zin heeft... dat brengt helaas veel meer onderhoud met zich mee, want onthoud 1 ding goed;
100% veiligheid is zowel in digitale wereld als in het echte wereld een mythe.
Klopt, ook het gebruik van agal e.d. levert behoorlijk wat complexiteit op omdat je erg dicht op de hardware kan komen.
Ik denk niet echt dat ze spijt hebben van de overname van macromedia. Strategisch gezien heeft ze dat alleenheerschappij gegeven over alles wat met media te maken heeft. Als je het vanuit een concurrentie positie bekijkt is het nogal bizar dat de mededingingsautoriteiten daarmee ooit akkoord zijn gegaan. Toen adobe die zet deed was macromedia met: director/flash/fireworks een behoorlijk serieuze concurrent van adobe. Toen ze samengingen was er geen enkel bedrijf dat nog maar de concurrentie strijd aan kon gaan dat gebied. Corel was al gedecimeerd op dat moment (alhoewel in de begintijd coreldraw echt een goed vector programma was en mijlenver voorliep op illustrator). Ik denk dat adobe alleen nog echt moeite heeft moeten doen om Quark uit de dtp markt te duwen en uiteindelijk hebben ze dat ook gewonnen (puur op ontwikkel slagkracht vermoed ik). Flash heeft adobe zeker geen windeieren gelegd. De hele webgaming markt hebben ze een tijd lang in handen gehad en nog steeds is het best lastig om dezelfde user experience te bieden met open webstandaarden als je een webgame wil bouwen.
"Adobe raadt aan binnen drie dagen te updaten."

Waarom raadt Adobe niet aan om ZSM te updaten? :O
Waarom raadt Adobe niet aan om over te stappen op html5? :+
"Waarom raadt Adobe niet aan om over te stappen op html5?"

Omdat bij veel mensen b.v. youtube met html5 veel slechter draait dan youtube via flash?

Zolang veel sites streams aanbieden alleen via flash, hou ik gewoon flash.
Zolang html5 veel slechter videos afspeelt op b.v. youtube (veel hoger geheugengebruik en stotterend beeld), hou ik gewoon flash, en hoop ik dat die sites ook vooralsnog flash behouden.

Html5 is leuk voor erbij als het werkt.
Tot die tijd hou ik flash erop.
Dan maar elke week een update.
Who cares.
Het zou je wel uit moeten maken, door al die lekken is jouw systeem ook zo lek als een mandje. Je kan namelijk niet weten of ze je systeem zijn binnengedrongen of niet. Voor hetzelfde geld is jouw systeem onderdeel geworden van een botnet door dit soort lekken.

Java en Flash zijn allebei gedrochten in de IT die zo snel mogelijk uitgefaseerd moeten worden.
Al die flash exploits in het wild zijn nog niet door de sandbox gekomen die Microsoft er omheen getimmerd heeft. Volgens mij houd de Chrome sandbox ook het meeste (zo niet alles) tegen (geen ervaring mee).

Als je Java zsm de IT uit wilt faseren dan werk je niet in de IT. Naast dat het een programmeer taal is welke niet meer of minder misbruikt wordt voor malware doeleinden als C, C#, C++, Assembly of wat dan ook. Geen enkele taal dient zo via een internet browser te gebruiken zijn dmv remote input zonder hiervoor gebouwd te worden (JS bv). Buiten dat Java redelijk veel in de wetenschappelijke hoek gebruikt werd/word waar het een welkome toevoeging was(kom het zelf ondertussen eigenlijk niet meer tegen). Maar je laad een website toch ook niet een perl script bij je lokaal draaien? :S

Voor de rest is er weinig mis met Java en is het een goede, stevige en veelgebruikte taal die niet zo maar is weg te slopen uit de IT (en ver daarbuiten) wereld.
Java applets (in de browser) moeten zo snel mogelijk voorgoed verdwijnen. Verder mogen ze de Runtime ook een rotschop geven omdat due zo traag is als een naaktslak. Java heeft een slechte reputatie en totdat zulke zaken verbeterd zijn kan je veel beter naar betere talen (C#) kijken
Java applets hebben nog zeker wel hun plek in de browser. Veel berekeningen zijn nou eenmaal kind eenvoudig in Java en een enorme opgave in HTML/CSS/JS (al dan niet bijna onmogelijk). Hoe IE11 het geregeld had vond ik wel een goede oplossing, ja het zo veel mogelijk afraden maar mocht je het echt willen kan het nog.

Veel astronomie wetenschap bijvoorbeeld maakt(e) veelvuldig gebruik van Java omdat simulaties zoals in Java in een pluginloze browser gewoon niet te doen zijn.

Ja in de meeste java gevallen ben ik het met je eens dat het zinloos is en vaak gewoon op een andere manier kan. Maar het helemaal verbannen is mij ook weer een stapje te ver. HTML5 is nog niet uitgebreid/volwassen genoeg om alles maar te vervangen.

Overigens weinig mis met de runtime van Java, ook in java kan je geoptimaliseerd programmeren en goed gebruik maken van garbage collecting etc. Een logge applicatie schrijven kan in elke taal wel. Dat is niet uniek aan Java. Ja omdat het een runtime is zit er meer overhead in dan gewoon C oid, maar het heeft ook weer zijn voordelen.

Zowel een "echte" taal als C als een "script" taal als Java hebben hun voor en nadelen. En laat Java nou niet geheel toevallig 1 van de betere en bekendere "script" talen zijn.
Zowel een "echte" taal als C als een "script" taal als Java hebben hun voor en nadelen. En laat Java nou niet geheel toevallig 1 van de betere en bekendere "script" talen zijn.
Wait, what? Afgezien van de compleet zinloze distantiering tussen script- en programmeertalen, valt Java toch echt gewoon onder de klasse van programmeertalen. Ook Java dien je eerst te compileren naar een binaire vorm en heeft het een specifieke entry point, itt start-to-end execution direct vanuit sourcecode-vorm wat scripttalen typeert.
Want ik kan je C# programma natuurlijk ook gewoon draaien op Linux, op een Mac, op een telefoon, op een STB, ... . Ah nee, wacht. C# is natuurlijk Windows only ...
Mono? Ooit van gehoord? Werkt super op Windows, Mac, Linux.
Grappig (ironisch?) dat je nou net C# als alternatief aandraagt. C# is voor het grootste deel een kopie van java. Het draait, net als java, bytecode in een runtime, en heeft daardoor dezelfde performance issues. Zelfs de syntax lijkt er veel op. Het grootste verschil zit in de beschikbare libraries.

Komt nog bij dat C# getrouwd is met windows (de ondersteuning op mac is niet zo best, op linux aardig dramatisch en op mobiele apparaten uberhaupt niet beschikbaar), en windows-only applicaties redelijk vorige eeuw zijn, met de huidige groeiende diversiteit aan apparaten en besturingssystemen. De desktop is, vooral voor thuisgebruik, steeds meer plaats aan het maken voor andere oplossingen
.NET code wordt door het .NET Framework vertaald naar win32/64 code welke native op de kernel draait. Je kan zelfs Native Images maken waardoor je code volledig Native draait.

Java code draait ALTIJD in een virtuele machine welke een paar ingangen naar het lokale systeem hebben.
Dat is nou juist precies wat Java ook doet: de bytecode vertalen naar native code. Voor Java zijn er ook native compilers als je dat echt wilt. Alleen help je daarmee je cross-platform ondersteuning om zeep, iets waar Java nou juist in uitblikt. Net zoals jouw native gecompileerde .NET app niet meer op ARM systemen (tablets, windows phone, etc) zal draaien. Dan is je app niet alleen afhankelijk van Windows maar nog van een specifieke versie ook.
Ik heb het dan ook niet over de taal. Maar meer over de runtime. Die net als flash zo lek is als mandje. Een taal is een taal, maar ook die kan verkeerd worden uitgesproken zeg maar.
Als je bewust omgaat met Flash en Java, dwz gebruik bijv de optie "Vragen om te activeren" in Firefox, valt het wel mee hoor.
Windows zelf heeft ook al elke maand updates nodig. 100% Zekerheid heb je dus niet. Helaas.
Wel jammer dat Mozilla er voor gekozen heeft om ‘Vragen om te activeren" niet voor Flash content te gebruiken. https://blog.mozilla.org/...in-activation-in-firefox/
In het artikel waar je naar verwijst, staat het volgende:
Firefox will no longer activate most plugins by default.
Iets verder staat:
The one plugin not affected by this change is Flash, which will remain enabled by default.
Flash staat volgens het artikel dus standaard aan. Dit betekent dat je zelf de moeite moet nemen om de optie "Vragen om te activeren" te selecteren.

Ik heb de laatste versie van Firefox en deze versie heeft nog steeds de mogelijkheid om voor Flash content een keuze te maken uit drie opties:

1 - Altijd activeren.
2 - Nooit activeren.
3 - Vragen om te activeren.

Je vind deze opties onder menu: Extra > Add-ons.

Er is trouwens ook nog de beveiligde modus en een sandbox voor 64-bits systemen: https://support.mozilla.o...h-protected-mode-settings

Firefox geeft daarnaast ook netjes een melding als er een update voor Flash is:
Users with older versions of Flash that are known to be insecure will see the click-to-activate UI and will be prompted to upgrade to the latest version. Our security and plugin teams work closely with Adobe to make sure that Firefox users are protected from instability or security issues in the Flash plugin.

[Reactie gewijzigd door Synthiman op 30 december 2015 01:51]

Uiteraard gaat het hier met Windows precies hetzelfde. Voordeel van Windows is dat je zelf ook een heleboel kan blokkeren, tweaken, instellen etc.
Bij deze twee gedrochten kan je zelf helemaal niets instellen om bepaalde onderdelen te blokkeren, uit te schakelen o.i.d.

Ik heb zelfs mijn werkgever op z'n donder moeten geven bij het in gebruik nemen van Junos Pulse omdat dit gebruik maakt van Java...... Ik bedoel, kom op! Een VPN opzetten d.m.v. Java... het moet niet gekker worden.
Zoveel problemen met html5? Dan zou ik mijn systeem maar eens nakijken als ik jou was, ik heb er zelf nooit problemen mee gehad :)
Flauwekul.
Niets mis met mijn/onze systemen.
Er zijn nu eenmaal een boel mensen die net als ik op bepaalde websites zoals youtube problemen hebben met het afspelen van videos in html5.
Simplistisch om dan te stellen dat er iets mis is met deze systemen.
Dat jij op 1 systeem geen problemen hebt wil niet zeggen dat niemand problemen zou kunnen hebben.
Flauwekul.
Niets mis met mijn/onze systemen.
Er zijn nu eenmaal een boel mensen die net als ik op bepaalde websites zoals youtube problemen hebben met het afspelen van videos in html5.
Simplistisch om dan te stellen dat er iets mis is met deze systemen.
Dat jij op 1 systeem geen problemen hebt wil niet zeggen dat niemand problemen zou kunnen hebben.
De mensen die er problemen mee hebben zitten vaak met oude half-bakken video drivers waardoor bepaalde zaken niet goed werken, met name in off-main-thread rendering of compositing logica.

Dit is bijv. problematisch met Firefox en oudere Nvidia drivers, weet ik uit eigen ervaring.
Misschien een keer een fatsoenlijk browser downloaden? Nog nooit van problemen gehoord met een HTML5 player. Mijn persoonlijke ervaring is juist dat het veel soepeler draait en minder geheugen verbruikt. Hoop dat alle sites heel snel flash uitfaseren.

Maar jij mag best alleen op een Flash-eiland blijven leven als je dat wilt :)
qua videos voor ofline gebruik is flash de ultieme oplossing.

omdat flash video's online gewoon te downloaden zijn, html5 daarintegen werkt niet altijd als je het download en offline wilt afspelen.
hiervoor heb je weer verschillende plugins nodig voor bv android.

daarintegen werken nog teveel sites, adds, plugins voor sites, nog vooral via flash
Je hebt deels gelijk, als het nog 2010 was. Tegenwoordig is dat echter anders.

HTML5 video's zijn juist goed te downloaden. Simpelweg via de source van de html en de url's staan er zo in. Meer dan 2-3 codecs heb je echt niet nodig in de gemiddelde player om alles te kunnen draaien en vrijwel elke player tegenwoordig ondersteunt deze formaten native. Mobile of desktop, maakt niet uit.

Flash ads zal niemand missen, sites/plugins voor sites: het enige brakke voorbeeld dat ik kan verzinnen is speedtest.net. Nee, echt niemand heeft nog flash écht nodig, behalve voor video. En HTML5 is gewoon een uitstekend alternatief. Het zijn de sites zelf die al hun video's moeten converteren naar de juiste formaten, zodra de grootste sites dit voor elkaar hebben (ja, jullie ook, Nederlandse omroepen) is flash dood voordat je het weet.
Waarom raadt Adobe niet aan om over te stappen op html5? :+
Ze zijn er mee bezig: Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren
Waarom raadt Adobe niet aan om over te stappen op html5? :+
Dat doen ze ook :+
Is dit nieuws?

Adobe dicht toch wekelijks kritieke lekken in hun Flash?
Dat is 1 van de redenen waarom Flash gaat worden getorpodeerd door Adobe binnenkort. Dit hebben ze ook zelf aangekondigd.
Is dit nieuws?
...
Dat wordt komkommertijd genoemd: "weet je wat.. we gaan updates op de FP zetten" .. idd GEEN nieuws.
Nee, want gevaarlijke lekken in veel gebruikte software moeten we niet weten. En als we het niet weten dan bestaat het probleem niet en als het probleem niet meer bestaat moeten we het ons ook niet aantrekken en kunnen we rustig blijven doorgaan zoals we bezig zijn.
Mensen die constant lopen te klagen over Flash beseffen niet hoe kwaliteitsvast het is. Je kunt nog altijd Flash content van het eerste uur vlekkeloos afspelen. Dit is zeker niet het geval met HTML 5, waar telkens aan gesleuteld wordt en waar functionaliteiten ineens stoppen met werken. Hier een interessante post over van de de oprichter van Newgrounds:

http://www.newgrounds.com/bbs/topic/1399512
Dan moet je het eerste uur van HTML5 wel juist leggen natuurlijk. HTML5 is een standaard en het eerste uur bestaat pas wanneer een standaard geformaliseerd is. Maar in de IT wereld waarin mensen aan de slag gaan met prerelease software gaat men ook aan de slag met standaarden voor ze af zijn. En dan komen klagen dat iets niet meer werkt in de definitieive standaard is gewoonweg fout. Dan heb je zelf niet begrepen waarmee je bezig bent.
Wel irritant dat je in Windows 10 niet zomaar van Flash afkomt en het niet handmatig meer kan updaten...PSI en Firefox plugin checker gingen vanmorgen al waarschuwen, maar de ActiveX versie updaten gaat niet zomaar meer...daarvoor moet je op Windows Update wachten. Toegeven, die distribueert de nieuwste versie inmiddels al, maar toch hou ik ervan dat soort updates zelf te kunnen uitvoeren.
WSUS of Windows Update for Business.

[Reactie gewijzigd door Trommelrem op 30 december 2015 07:48]

Ik keek vroeger met open mond naar de pracht van pure flash sites. Wat er toen allemaal op het scherm getoverd werd .... .
Erg vervelend voor de Flash developers van het eerste uur. Of ze zijn de reklamewereld in gegaan, of ze moeten een nieuwe taal leren. Het is jammer dat Flash eigenlijk alleen nog maar voor advertenties wordt gebruikt en daarmee alleen maar ten onder zal gaan.
En voor iedereen met een Microsoft installatie van IE10/11 met geïntegreerde Flash installatie ... De bijbehorende MS download zónder dat je de spullen van Adobe hoeft te updaten.

https://www.microsoft.com...oad/details.aspx?id=50411
hoe kan het toch dat deze software nog steeds van dit soort fouten bevat? Is het nu echt zo dat Adobe alleen maar reactief de code fixed? Voor dit soort fouten zijn er toch allang code scanners? M.a.w. hoe is het mogelijk dat in Flash nog steeds kritieke lekken opduiken? Is het dan zo rot geschreven dat het niet goed/te veel werk is om het goed te fixen? Ik kan het idd echt niet volgen en dat zal ongetwijfeld komen omdat ik er te weinig zicht op heb. Wie mij het probleem van constante Flash lekken duidelijk kan maken hoor ik graag ;)
Ik hou Chrome aan voor af en toe die ene Flash applet die ik per se wil zien, en heb het verder niet geïnstalleerd. Ik moet zeggen dat ik nog maar zelden ergens tegenaan loop wat me hindert door het gebrek aan Flash, goede ontwikkeling.
Ik ga dat meteen doen! Goed dat Adobe hier iets aan doet, want veiligheid en berscherming is het aller-belangrijkste

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee