Re: Flash-Sicherheit
Martin Steigerwald <martin@lichtvoll.de> wrote:
> Am Donnerstag, 13. August 2015, 05:21:36 schrieb Christoph Schmees:
>> Am 12.08.2015 um 22:43 schrieb Christian Knoke:
>> > ich habe mal eine Frage. Warum ist es nicht möglich, den Adobe
>> > Flashplayer in einer Sandbox zu betreiben. Er braucht doch maximal
>> > auf einen Teil des Bildschirms und auf die Audioausgabe zugreifen.
>> > Ein Zugriff auf irgendwelche anderen Systemteile wäre doch
>> > entbehrlich und könnte unterbunden werden. Dann wären meine Daten
>> > etwas sicherer.
>> >
>> > Kann Mozilla dort keine Box einrichten?
>>
>> was hat das mit debian zu tun? Die Frage kannst du an Adobe richten
>> und an Mozilla. Aber der Flash-Player vom USA-Spion Adobe ist ohnehin
>> so gut wie tot. Unter debian kannst du ja /gnash/ nehmen, wenn's
>> unbedingt sein muss.
> Immerhin gibts in Sid mittlerweile
> browser-plugin-freshplayer-pepperflash
> um den Iceweasel auch mit dem Chrome-Flash zu versorgen (auch hier ohne
> Sandboxing).
> Allerdings denke ich deinstallierte ich auch das Chrome Pepperflash wieder.
> Youtube läuft ja mittlerweile ganz gut über HTML 5.
Ähem:
,----
| This particular implementation doesn't implement any sandbox. That means
| if any malicious code breaks through plugin security, there is no
| additional barriers. This is the same level of security as NPAPI Flash
| have.
`----
Grüße,
S°
--
Sigmentation fault. Core dumped.
Reply to: