Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties

In navolging van Chrome en Safari zullen toekomstige versies van de Edge-browser Flash-inhoud zoals banners en animaties niet zomaar afspelen. Microsoft gaat Flash-onderdelen die niet essentieel zijn standaard op pauze zetten. Deze zomer wordt de functie ingevoerd.

Microsoft zegt een 'intelligente' methode te gebruiken om Flash-inhoud te bevriezen die niet essentieel is voor de website waar de gebruiker zich op begeeft. Advertenties of animaties die gebruikmaken van Flash, zullen gepauzeerd geladen worden en alleen worden afgespeeld als de gebruiker daarvoor kiest door te klikken. Spelletjes of videospelers die gebruikmaken van Flash, zullen niet zomaar geblokkeerd worden als ze centraal staan op een website.

Windows Insiders kunnen de functie testen in Windows 10 build 14316, die woensdag is uitgebracht. Het 'bevriezen' van Flash-banners wordt in de zomer doorgevoerd voor alle Edge-gebruikers, als Microsoft de Anniversary Update voor Windows 10 uitbrengt. Met diezelfde update krijgt de browser ondersteuning voor extensies.

Volgens Microsoft leidt het bevriezen van Flash-inhoud tot accubesparing op mobiele apparaten en betere prestaties tijdens het browsen. De maker van de Edge-browser spreekt zich niet specifiek uit over de vele beveiligingsproblemen waarmee Flash kampt, maar zegt wel uit te kijken naar een toekomst waarin Flash geen noodzakelijk onderdeel meer is van de 'standaardervaring' in Edge.

Microsoft stelt verder dat gebruikers met toekomstige updates nog meer controle krijgen over het gebruik van Flash. Net als Chrome beschikt Edge over een ingebouwde Flash-plug-in, die in een eigen sandbox draait. De plug-in kan wel in zijn geheel uitgezet worden, maar het is niet mogelijk om 'vragen om te activeren' te forceren, zoals dat bij de losse plug-ins voor andere browsers wel mogelijk is.

Moderatie-faq Wijzig weergave

Reacties (70)

Flash ging toch helemaal verdwijnen?
Ik heb em er al tijden lang geleden uit gegooid,. als genoeg andere mensen dat doen zien ze vanzelf dat ze met een alternatief moeten komen.

zolang mensen het behouden "omdat anders X niet werkt", hebben ze geen noodzaak hiervoor.
Adobe en alle browser vendors willen er heel graag vanaf. Je zit er alleen mee dat er nog ontelbaar veel sites zijn die flash gebruiken. Microsoft heeft zich voorgenomen 'The web that just works'. Daar hoort Flash bij. Daarnaast zijn er ook nog veel intranetten. Microsoft had het laatst over intranetten die nog uit de jaren 90 stammen met AciveX, Flash en al het andere dat het W3C verboden heeft. Wanneer Flash nog maar een klein percentage voorstelt, net als Silverlight indertijd, zal het de nek omgedraaid worden. Wegens compatibiliteit gaat dit nog niet.

Adobe is al lang met html5 tools bezig en is actief aanwezig binnen hetW3C, dus de wil vanuit Adobe is er.
Het is omdat ik flash nodig heb om American Football te kijken, want anders had ik die bagger er allang afgegooid.
Gelukkig maar. Zal ervoor zorgen dat hackers weer iets minder makkelijk onze pc's in kunnen, ook al wordt het gedaan voor andere redenen.
Ik snap daarom deze zin ook niet:
Net als Chrome beschikt Edge over een ingebouwde Flash-plug-in, die in een eigen sandbox draait.
En dit artikel:

nieuws: Kwetsbaarheid in Flash werd gebruikt voor verspreiden ransomware

Hier ataat dat ook Windows 10 gebruikers kwetsbar zijn. Is de sandbox dan zelf ook niet lek?

Al zou flash lek zijn dan mag flash toch niet uit zijn sandbox mogen komen en je disk encrypten? Dat was toch het doel van de sandbox?
Zover ik weet maakte hackers gebruik van een exploit in Firefox, door gebruikers te laten klikken op een link. Deze link leidde vervolgens naar een website met besmette Flash-content, waardoor het jouw sandbox-beveiliging kon omzeilen.

Zelfs Adobe raad het gebruik van Flash af:
http://www.nu.nl/internet...-van-flash-plugin-af.html
Ik vind het fijn dat ze dit doen. Flash begint er toch een beetje uit te raken en HTML5 kan meer en hetzelfde beter. Zo krijgen we in ieder geval ook geen last meer van de beveiligingsproblemen.
Check je browser even op JS en CSS lekken, je zal versteld staan ;)
CSS is zover ik weet statisch?
CSS is zover ik weet statisch?
Ja daar heb je gelijk in. _/-\o_. Daarom snap ik ook niet dat hij over een CSS beveiligingslek spreekt. :D

[Reactie gewijzigd door Jantje2000 op 8 april 2016 14:46]

Via CSS kan je wel delen van de pagina aanpassen, bijvoorbeeld via :after en :before. Beiden maken gebruik van 'content: string' om content te injecteren, wat vervolgens weer (malicious) javascript kan bevatten. De aanval is dan in javascript, maar komt vanuit de CSS.
In oudere browsers (IE6, IE7 tijdperk) is het nog erger gesteld, waar zelfs background: url(); een link naar javascript kan bevatten, welke ook XSS-aanvallen (Cross Site Scripting) uit zou kunnen voeren.

Aanrader is dus om nooit zomaar externe CSS in te laden zonder deze te checken. :)
Meer leesvoer.
Het verschil met javascript is dat CSS :before en :after geen onderdeel zijn van de DOM (en dus is de content property in deze puur voor presentatie). Ik vraag me dus oprecht af hoe je in moderne browsers (anders dan IE < 8 waar je javascript in CSS kon verbergen) dan vanuit CSS een aanval kunt instantiŰren?
Het verschil met javascript is dat CSS :before en :after geen onderdeel zijn van de DOM (en dus is de content property in deze puur voor presentatie).
D'oh, daar heb je volledig gelijk in! :+ 8)7
Er zijn echter meer manieren, bijvoorbeeld HTC's (Html Components).
Deze kunnen door externe CSS-bestanden worden gerefereerd, maar ook door externe scripts worden ge´njecteerd.

Blijft dus altijd zaak om alle CSS en Javascript die je gebruikt te controleren, vooral als ze uit externe bron komen (bijv. via een CDN) :)
CSS is in het verleden wel - in combinatie met JS gebruikt om de historie van bezoekers te achterhalen. Er werd dan een grote hoeveelheid links ergens buiten beeld geladen, met een CSS-regel die eerder bezochte links een andere kleur toewees.

Vervolgens werd met JS de computed-style opgevraagd en de kleur bekeken. Op die manier wist men dan welke links in het verleden bezocht waren. Dit werd dan weer teruggestuurd. Dit is waarschijnlijk gebruikt voor meer gerichte reclame.
Denk dat er XSS bedoeld word.
Natuurlijk heb je gelijk. Je zult altijd wel wegen vinden om te hacken en je zult altijd wel iets onbeveiligd vinden. Maar het is toch goed dat er geprobeerd wordt zulke problemen op te lossen. Nu zetten ze daarvoor een stap door Flash te bevriezen. Over een poosje lossen ze (hopelijk) die problemen op.
Check je browser even op JS en CSS lekken, je zal versteld staan ;)
Heb je daar een mooie link voor? Voor een browser security check?
Doe dan gif en html5 banners ook gelijk maar op pauze zetten, wordt het een stuk rustiger van.
Als je firefox gebruikt en van animated gifs af wilt:
in about:config:
image.animation_mode = none
HTML5 banners op pauze zetten wordt hem waarschijnlijk niet. HTML5 is de opvolger van Flash(waarschijnlijk). Bovendien is HTML5 gewoon website code. Dan zouden interactieve websites ook niet meer werken.

Als jij geen HTML5 banners wilt kun je AdBlocker installeren. Als Microsoft HTML5 zou willen bevriezen zouden de gebruikersaantallen van Microsoft Edge gelijk flink afnemen.
HTML5 is niet zaligmakend, het valt alleen minder terug op bepaalde plug-ins.

Met HTML5 kun je ook adware, virussen, ransomware en andere rommel verspreiden.

De drempel is wel hoger omdat de gebruiker vaker actief aan moet meewerken. Dus klik hier of daar op.
HTML5 is een markup, geen programmatietaal. HTML zelf zal geen virussen verspreiden. Dat HTML de mogelijkheid biedt om malafide JS, java, flash of wat dan ook te embedden, maakt HTML niet de schuldige van het virus, dunkt me ;)
Volgens het schoolboekje niet, maar waar zit het script of de calls naar een server app in deze pagina ?

http://eli.fox-epste.in/rule110-full.html

is dus wel een "exploit" (http://en.wikipedia.org/wiki/Turing_tarpit)


bron: https://www.quora.com/Is-...3-turing-complete?share=1
Dat klopt maar toch is het juist daardoor veiliger voor de gemiddelde gebruiker. Ik heb trouwens ook nergens gezegd dat ik je dan helemaal geen virussen meer kunt verspreiden. :+
Ik momenteel (naast chome en firefox). Valt reuze mee: komt goed mee met de andere twee qua snelheid en rendering.
ik, mn Firefox durft af en toe vastlopen. Met Edge nog nooit gehad..
Jarenlang onder het eolas patent uit proberen te komen. Voeren ze het nu vrijwillig in :P
Goed voor je stroomverbruik.
Opzich zou meer bewegende content op pause gezet mogen worden, dan is het minder irritant en krijg je minder weerstand.. ;)
Meteen een nieuwe betekenis voor de definitie van flash freezing
Ik heb een audio speler gemaakt dat werkt met google drive, klein deel in flash voor de audio en de rest HTML(5) en CSS(3). Moet wel zeggen dat de HTML5 audio nog niet echt fantastisch te noemen is, je kan met flash veel meer en het werkt altijd goed. O.a. de analyse van de wave, equalizer, etc, dat kan allemaal niet met HTML5. Ik hoop dat het nog even blijft, gewoon voor audio en video.
Nu is het wachten op advertenties die via een video player worden opgediend. Of vermomd als spel.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True