Windows 10 Insider Preview: Flash als Sicherheitslücke?

Wer als Tester mit der Windows 10 Insider Preview unterwegs ist, bekommt dort natürlich auch den Flash-Player mitgeliefert. Aber wie ist es eigentlich mit der Sicherheit bestellt?


Anzeige

Auf den Punkt hat mich Blog-Leser Martin B. vor einiger Zeit aufmerksam gemacht – und ich stelle seine Gedanken einfach mal zur Information bzw. zur Diskussion hier mit ein. Martin schreibt:

Sie berichten auch immer wieder über die neuesten Sicherheitslücken im Adobe Flash Player, wie auch über neue Windows Insider Builds. Und meiner Meinung nach klafft im Zusammenspiel dieser „Teile“ ein ernsthaftes Problem.

Microsoft patcht den Adobe Player für die Release Versionen >= 8.0 über Windows Update, nicht aber bei den Insider Builds. Deshalb gab es in den letzten Monaten immer mal wieder Zeiträume in denen die Release Versionen bereits gepatcht waren, die Insider Installationen mussten aber auf eine neues Build mit hoffentlich akt. Player warten.

Diese Situation gibt es nun gerade wieder, in einer meiner Meinung nach verschärfter Version, denn Microsoft hat soeben verkündet das es in diesem Jahr keine neue Builds mehr geben wird, sondern das Ganze erst im neune Jahr weitergeht.

Somit bleibt man als Insider im Fast Ring auf Build 14986 sitzen welches den Flash Player in der Version 23.0.0.207 enthält, von einem Patch auf 24.0.0.186 gibt es derzeit keine Spur. Ich gehe davon aus das es im Slow Ring genau so aussieht, der ist jetzt auch auf 14986 und müsste somit auch nur die Version 23.0.0.207 stecken. Also gibt es über mehrere Wochen zahlreiche Installation mit bekannten angreifbaren Lücken im Flash Player.

Vielleicht will MS mit dem Verhalten aber auch einfach nur die Insider dazu bewegen auf einen Fremdbrowser zu wechseln, wo man tatsächlich aktuell gehalten wird oder das Ganze zumindest auch selber beeinflussen kann?

Natürlich habe ich das Problem auch schon mehrfach im Feedback Hub angesprochen, wie man sieht mit eher bescheidenem Erfolg.

Die Mail stammt vom 15. Dezember 2016 – momentan dürfte der Flash Player aktuell sein. Aber es ist ein gewichtiger Punkt angerissen worden – oder wie seht ihr das?


Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Windows 10 Insider Preview: Flash als Sicherheitslücke?


  1. Anzeige
  2. deo sagt:

    Der IE11 soll noch bis 2025 unterstützt werden.
    Ich kann mich noch an den IE6 erinnern, den MS als letzten IE ausrief.
    Nächste Woche gibt es neue Browserstastiken.
    Da kann man den Erfolg von MS verfolgen.

  3. Charles sagt:

    Also ich sehe da gar kein Problem. Bei mir ist der Flash sowohl I’m IE11 als auch im Edge deaktiviert.Ich glaube ich sah auch schon etwa die letzten 5 bis Insider Builds Fasrtring, nie irgendein Flash Update. Wozu auch,ist deaktiviert und ich brauche ihn nie.Ich benutze auch keine anderen Browser,aber zumindest vom Chrome glaub ich gelesen zu haben,dass dort der Flash nun auch geblockt wird.
    Ich meine,es wäre besser,ein “Ende mit Schrecken”, als ein Schrecken ohne Ende.
    Wenn die Nutzer mal anfangen würden,den Flash zu boykottieren,so wären auch die Software-Hersteller eher bereit mal auf Html5 Inhalte  umzusatteln.

    • deo sagt:

      Ich denke auch, dass bereits die Insider mit den Füßen abstimmen sollten, damit MS merkt, wann sie vollkommen daneben liegen. Das Insider Programm sollte wohl eine unendlich große Anzahl von MS-Jüngern produzieren. Nun kann man feststellen, dass es auch genau in die andere Richtung läuft, wenn die Schmerzgrenze überschritten wird. Dann führt das Insider Programm dazu, dass die Software doch wieder beim Endnutzer reift und die Insider womöglich die stabileren Systeme fahren, weil sie die Nutzungszeit der Builds geschickt optimieren.

  4. Anzeige

  5. Tim sagt:

    Microsoft soll jetzt also auch noch ausgeschriebene Beta Software und Vorabversionen aktuell halten und fleissig überarbeiten und patchen?

    Ihr habt doch echt ne Macke!

    Heutige Flash Sicherheitslücken spielen doch gar keine Rolle, wenn es um das testen und ausprobieren von Funktionen zukünftiger Windows Versionen geht.
    Nicht für produktiven Einsatz bedeutet hier auch nicht für privaten Einsatz gedacht… Sondern eben zum testen und ausprobieren. Sicher muss nur das Endprodukt sein, aber nicht ein Testkandidat von X.

    Das neben fähigen Testern und aus verschiedensten Gründen ausprobierenden Leuten auch ne Menge Dussel sind, die glauben, auf diesem Weg hätten sie ein topaktuelles und sicheres, fehlerfreies Windows, hab ich mir schon immer gedacht. Nur die machen sich doch wegen Flash ins Höschen an dieser Stelle. Alles andere macht kaum Sinn.

    Inssider sind gratis Tester für MS. Im Ideal ziehen die Tester noch einen eigenen Nutzen aus diesen Tests, aber dann hört es auf. Sicher ist bei solchen Builds jedenfalls nix! Wer Sicherheitsbedenken hat, hat mit Inssider Builds besser nix zu tun.

    Was man Microsoft und Google aufs Brot schmieren sollte ist, das sie Flash überhaupt nochmal so lange verteilt haben, während andere Browserhersteller weiter von Anfang an darauf verzichtet haben. Wenn von Google direkt jemand über Flash mault, möcht ich dem immer so mit der Hand in den Nacken… ist so ein Impuls bei mir.

    Flash liegt allein in der Hand der Webseitenbetreiber.
    Nur die wissen, warum sie auf Flash setzen, oder es interessiert sie gar nicht erst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.