Adobe flash op veel websites

vascot schreef op dinsdag 27 januari 2015 @ 16:52:
Sinds een tijdje vindt mijn firefox installatie (versie 33 uit de ubuntu trusty repo) dat adobe flash plugin oud en gevaarlijk is. Op iedere website die flash nodig heeft komt hij met die mededeling, en de vraag of ik de flashplugin eenmalig wil inschakelen.

Wat mij opvalt is dat er heel veel websites zijn waar die vraag wordt gesteld, onderandere op github.com . Bij een van die websites heb ik in de html bron gezocht of ik kon vinden welk element dat nodig heeft, maar ik zie daar niets. Ook in de paginainformatie/media staat er geen flashobject tussen.

Vragen die in mij opkwamen:

• Gebruiken al die websites flash?
• Waarom, om mij te kunnen volgen?
• Of is er toch malware op mijn computer terecht gekomen?
• Heeft iemand een ander idee?

1) Als je een notificatie krijgt om Flash eenmalig te runnen dan wordt er Flash op die website gebruikt.
2) It depends
3) Zover ik weet geeft malware geen vergelijkbare meldingen. (Zelfs malware op Linux kom je maar weinig tegen)
4) sudo apt-get update && sudo apt-get upgrade ??

Controleer dan even welke flash versie je hebt.
http://www.adobe.com/software/flash/about/

Firefox blokkeert oude versies van Flash als deze een kwetsbaarheid hebben.
Zo heeft de laatste versie een Zero-day nieuws: Aanvallers misbruiken zero-day-kwetsbaarheid in Flash
Vandaar dat je die melding krijgt.

De repo's zouden binnenkort een update moeten krijgen en dan is het probleem weg.

Persoonlijk heb ik die melding altijd aan: Add-ons -> Plugins -> Shockwave Flash: Ask to Activate

[ Voor 28% gewijzigd door DJMaze op 27-01-2015 20:47 ]

Is flash nog veel in gebruik bij advertenties?

• Gebruiken al die websites flash?

Heel veel websites wel, video komt heel vaak embedded voor. Er zijn ook ads die flash gebruiken.

• Waarom, om mij te kunnen volgen?

Dat zou best kunnen, hangt van de code af.

• Of is er toch malware op mijn computer terecht gekomen?

Nee, Firefox geeft die melding wanneer je een verouderde (en dus onveilige) versie hebt van Flash.

• Heeft iemand een ander idee?

In het geval van GitHub zou het met niet verbazen dat ze Flash gebruiken voor "click to copy to clipboard" functionaliteit. Dit is (of was althans) niet mogelijk zonder Flash doordat Html, javascript en dergelijke geen toegang tot het clipboard hebben.

Als je toch Firefox gebruikt zou ik je aanraden om Flash gedeeltelijk uit te zetten via about:config. Je kunt instellen dat jij eerst toestemming moet geven (Ask to activate) dus dan laadt Flash gewoon niet (stuk sneller ook voor sommige sites). En voor sites die je vaak gebruikt die echt Flash nodig hebben (Youtube bijvoorbeeld, hoewel die nu over gaat op html5) kun je instellen dat hij daar niet vraagt. Gewoon even deze guide hier bekijken. Echt, als je dit 1 keer instelt wil je nooit weer anders

In ubuntu wordt flash niet geupdate naar de laatste versie, omdat adobe dit niet meer doet.
Dus bij bepaalde websites krijg je een melding.
Zelf gebruik ik linux, maar krijg zeer zelden een melding.

Indien website dit verplicht steld, dan heb je een uitwijk mogelijkheid, naar chrome, dus dit installeren, chrome update zelf naar de laatste versie, ook de flash gedeelte.
In ubuntu zou je nog chromium met pepper flash kunnen installeren.
op het ubuntu forum kun je dit vinden.

jan99999 schreef op woensdag 28 januari 2015 @ 23:30:
In ubuntu wordt flash niet geupdate naar de laatste versie, omdat adobe dit niet meer doet.

Ik vermoed dat dit opzettelijk zo is om Chrome te pushen. Je moet het expliciet uitvinken in de windows installer, anders krijg je chrome er ook bij als je flash wil installeren. Er is duidelijk een link tussen die twee..

Adobe doet nog wel security issues updaten voor linux.
Van de week nog een update gehad via apt-get.