Link zum Blogeintrag:
http://www.3dcenter.org/blog/leonidas/adobes-update-katastrophe

Hab den Flashplayer Zuhause mittlerweile deinstalliert und hab auch keine Probleme.

Habs gerde bei einem leitenden Mitarbeiter gesehen:
1. PC an, Win7 startet
2. Adobe Update Meldung poppt auf
3. Klick aufs Kreuzchen
4. wichtige interne Dokumente werden geöffnet

Habs gerde bei einem leitenden Mitarbeiter gesehen:
1. PC an, Win7 startet
2. Adobe Update Meldung poppt auf
3. Klick aufs Kreuzchen
4. wichtige interne Dokumente werden geöffnet
Normalerweise ist es nicht Aufgabe der Anwender, die Softwareinstallation im Unternehmen zu warten, dafür gibt es die IT. Teilweise ist es sogar untersagt, nicht explizit freigegebene Software zu installieren.

Der Installationsmanager ist immer wieder ein Problem, weil der vorher sichere Download nachträglich im Lauf der Zeit wieder auf neue Bloatware umgestellt werden kann.

Normalerweise ist es nicht Aufgabe der Anwender, die Softwareinstallation im Unternehmen zu warten, dafür gibt es die IT. Teilweise ist es sogar untersagt, nicht explizit freigegebene Software zu installieren.

So sieht es aus.
Bei uns im Unternehmen gibt es strikte Regeln das nichts installiert werden darf, außer dem, was wir im WSUS haben.

Der Artikel spricht mir aus der Seele. Jedes Mal werde ich gefragt: "darf ich das", "sollte ich das machen", was ist das?". Und dann noch Opt-out-Bloatware mitschicken, das ist dann noch die größte Frechheit.

Gilt übrigens auch alles für Java! Ich sage nur Ask.com-Toolbar...

Der Artikel trifft genau das Problem, wie oft schon musste ich Systeme ausmisten, die uralte Versionen von Flash und Java beheimateten. Erst neulich bei einem Freund gleich 2 Trojaner und 5 Spy/Adwares auf einem Win7 System. Flash war ein halbes Jahr und Java ein knappes Jahr alt...
Hier müsste sich Microsoft besinnen und bestimmte, wichtige Drittherstellersoftware mit in die regelmäßige Updateroutine integrieren. Und der monatliche Check mit dem MS-eigenen Virentool könnte gleich auch auf veraltete aber sicherheitsrelevante Software hinweisen und deren automatisch Installation anbieten.

Avast macht das ja. Hat einen Updatecheck für Internetrelevante Software und hält das Zeug aktuell.

Oh JA, auch von mir ein dickes "SIGN & ACK" unter diesen Blog-Beitrag!!

Es ist schon unglaublich, was Adobe sich hier abkneift... Ich meine WENN man sich schon (und dort auch ohne vorher nachzufragen) in die Systemsteuerung einklinkt und auf neue Updates hingewiesen wird, was spricht dann gegen eine Vollautomatik? (Zumal die Diktion in dem Systemsteuerungs-Panel ja auch dazu verleiten könnte, zu glauben, dies sei bereits ein vollautomatisches Auto-Update, so daß keine weiteren Aktionen jetzt und in Zukunft erforderlich sind).

Aber natürlich ist die Frage oben von mir "...was spricht dann gegen eine Vollautomatik?" nur rhetorischer Natur, denn der Grund ist klar: Kohle. Nur mit der aktuellen Halbautomatik, bei der man immer brav diesen beschi....onderen Downloader verwenden und starten muß, ist gewährleistet, daß man dem User in regelmäßigen Abständen wieder Chrome, Ask.Com und anderen Mist unterjubeln Anbieten kann. Deshalb natürlich auch Opt-Out... ja, da freut sich Adobe, denn natürlich hat man ja auch irgendwas davon - reine Menschenfreundlichkeit gegenüber Ask.com oder McAffee wird's wohl kaum sein ;)

Das kritisierte Verhalten seitens dieser unsympathischen Firma ist übrigens auch hübsch am Adobe Reader zu beobachten, der im übrigen (wer ihn denn heutzutage noch nutzt) ebenfalls schon oft in der Vergangenheit zum Einfallstor für Malware wurde... Dies hindert Adobe aber nicht daran, daß auch hier keine echte Vollautomatik-Updateroutine verbaut wurde und auch heutzutage noch muß man in den Optionen erst "Adobe Javascript für PDF-Dokumente" per Hand abschalten, denn trotz allem ist die Default-Einstellung hier bis zum jetzigen Tag "eingeschaltet". Daß nach wirklich *JEDEM* Update dieses Programms ungefragt ein neues Icon in das Startmenü gepackt wird, setzt dem ganzen nur die Krone auf. Wer - wie ich - die Verknüpfungen im Start-Menü händisch sortiert hat, darf sich somit regelmäßig über ein nettes "Zweit-Icon" für den Reader, direkt im "Alle Programme Hauptstamm" freuen...


Nee, mal im Ernst - das beste wäre es wohl, MS nimmt die entsprechende Malware Produkte dieser Firma ins Windows Update mit auf - das wären dann Flash, der Reader und ggf. auch noch Air und Shockwave. Alternative - das all-monatlich zum Patchday durchlaufende Removal-Tool von MS warnt vor veralteten Flash- und was-auch-immer Versionen, wie es hier im Thread ja schon angeregt wurde. Stellt Adobe sich quer, könnte dieses Programm ja auch nicht nur vor veraltetem Flash o.ä., sondern auch vor dem Produkt "Flash" an sich warnen :D

Aber es wäre schon als erster Schritt begrüßenswert, wenn man beim IE auf den Hinweis, man bräuchte Flash um die aktuelle Seite zu betrachten, auch anwählen könnte "Nee danke, lass mal, und nerv mich mit diesem Müll nie wieder". Gerade in Zeiten von HTML5 fände ich es nämlich so oder so äußerst wünschenswert wenn Flash, Shockwave und Konsorten endgültig von der Bildfläche verschwinden würden.

Der Artikel spricht mir aus der Seele. Ich ärgere mich jedes mal, dass ich das manuell machen muss. Jedes normale Programm hat heute einen Auto-Updater nur der Adobe Schrott nicht.

Ich glaube ich habe die Beta von Version 13.0.0.80 drauf und wenn ich Flash aktualisieren will sagt mit das Tool, das ich bereits eine neuere Version habe, obwohl diese vor dem Notfall-Patch erschienen ist.

Soll ich vorsichtshalber jetzt dennoch zur der Notfall-Patch Variante greifen oder bei der neueren Beta bleiben?

Kann mich dem Ansinnen nur Anschließen!
Adobe (egal ob Flash oder Reader) und Java sind in der Hinsicht schon seit Ewigkeiten ein Ärgernis. Und seit Ewigkeiten sind es die Sicherheitsprobleme Nummer 1.

Ich hab den Flashplayer jetzt gleich mal deinstalliert, ist eh für nichts gut.

Ich hab den Flashplayer jetzt gleich mal deinstalliert, ist eh für nichts gut.
Naja.. :-/

Für YouTube mag es ja noch HTML5 geben, aber beim Rest wird es doch schon problematisch.
Hatte (fast) noch nie Probleme mit Flash. Wenn, dann nur nicht nennenswerte. Aber ich denke mal, dass der Thread hier generell wohl eher Sys-Admins betrifft, oder?!

Ich glaube ich habe die Beta von Version 13.0.0.80 drauf und wenn ich Flash aktualisieren will sagt mit das Tool, das ich bereits eine neuere Version habe, obwohl diese vor dem Notfall-Patch erschienen ist.

Soll ich vorsichtshalber jetzt dennoch zur der Notfall-Patch Variante greifen oder bei der neueren Beta bleiben?
Meines Wissens nach, haben die Betaversionen die aktuellsten Updates bereits inne. Es wird nur nicht gesagt, da Beta und somit eh nicht wirklich interessant für die breite Masse. Also ich bleibe mom. bei der Beta...

@Nightspider / Vikingr:

Da Software normalerweise in "Branches" (dt. "Zweigen") entwickelt wird, ist es alles andere als sicher, daß in der Beta schon dieser Fix enthalten ist - v.a. wenn diese Beta noch vor dem Patch erschienen ist. Da wurde halt angefangen mit der neuen Version zu entwickeln und dafür nahm man die zu dem Zeitpunkt aktuelle Codebase. Das bedeutet ja aber nicht, daß diese Codebase (in diesem Falle auf v12-Level) nicht mehr weiterentwickelt würde - im Gegenteil, wie man ja nun z.B. an diesem "Notfallpatch" sieht.


TL/DR: Ich würde die Beta deinstallieren und gegen die letzte Stable austauschen, bis eine neue Beta mit Build-Datum *nach* dem Patch liegt, um sicher zu sein, den Sicherheitsfix auch wirklich zu haben.

Warum ist der zweite Link denn nicht offiziell? Der ist "nur" umständlich zu finden.
Flash kann sich auch selbständig und ohne jegliches Zutun aktualisieren. Klappt bei mir aber auch oft nicht, bzw ich will nicht noch einige Tage warten bis es passiert.

Für YouTube mag es ja noch HTML5 geben, aber beim Rest wird es doch schon problematisch.
Das gehen aber auch längst nicht alle Videos mit.

Ich lade eh nur bei CB.
Die haben die Updates schon auf dem Ticker bevor der Rest es merkt.

Sonst:
http://filehippo.com/de/
http://secunia.com/vulnerability_scanning/personal/

Zu dem Blogpost: Ja, aber das war doch schon immer so, oder? :ugly:

Allerdings meine ich im Firefox hat sich Flash letztens mal irgendwie automatisch aktualisiert. Nur beim IE muss man es über das manuelle machen, oder? Oder verwechsel ich was?

Ich hab den Flashplayer jetzt gleich mal deinstalliert, ist eh für nichts gut.
Außer, dass im Internet kein Video mehr geht...;)

Außer, dass im Internet kein Video mehr geht...;)

Hätte ich jetzt nicht feststellen können.

Aus diesem Grund ist bei mir Chrome drauf, und auch sonst bei allen "Senioren" die ich betreue wird strikt Chrome als Browser installiert. Immerhin ist dort Flash mit in den normalen Update Prozess integriert und wird ohne zutun des Anwenders aktuell gehalten. Java wird auf solchen Rechnern ebenfalls nicht installiert, wird ja zum normalen surfen nicht benötigt. Damit sind schon 2 potenziell gefährlichsten Einfallstore für Schädlinge ausgeschaltet.

Die aktuelle Flash-Version kam tatsächlich wieder über den alten Updater, der ohne Nachfrage direkt runterlädt und dann nur noch 2 Klicks braucht um zu installieren.

Link zum Blogeintrag:
http://www.3dcenter.org/blog/leonidas/adobes-update-katastrophe
Mit Linux waere das nicht passiert :freak:

Ich glaube ich habe die Beta von Version 13.0.0.80 drauf und wenn ich Flash aktualisieren will sagt mit das Tool, das ich bereits eine neuere Version habe, obwohl diese vor dem Notfall-Patch erschienen ist.

Ich bin mir auch nicht sicher, ob es an der Beta liegt, aber ich habe seit vielen Monaten bei Flash die Option, daß es automatisch aktualisiert wird. Das klappt auch problemlos. Zwar nicht immer am gleichen Tag, an dem das Update online geht, aber 1-2 Tage später meldet Firefox dann auch die aktuellste Version, ähnlich wie bei den Windows-Updates.

Ich hätte aber auch nichts dagegen, wenn mehr Seiten ihren Inhalt mittels HTML darstellen würden und auf Flash verzichten. Leider meinen oft gerade (Werbe-)Designer, sie könnten nicht auf Flash verzichten, weil ihre Ergebnisse dann nicht mehr so flashy und modern wären, dabei sind die nur langsam und umständlich zu bedienen.

Ein Witz steckt aber in der Geschichte: Heute rufen alle nach automatischen Updates ohne Zutun des Benutzers, während früher Anfangs der XP-Zeiten das Autoupdate noch als böse galt und Viele das entweder komplett deaktivierten oder, so wie ich, nur nach Erlaubnis und Sichtkontrolle der Updates das Zeug installieren ließen.

Ich stimme dem Artikel auch zu. Ich habe auch schon oft aus Faulheit das Updatefenster von Adobe weggeklickt, weil ich weiß, wie umständlich das Prozedere meistens ist. Ich fände die Lösung über Windows-Update auch am besten und Microsoft hatte sich das vor längerer Zeit auch mal vorgenommen, aber da ist wohl nichts draus geworden. Bei uns im Konzern läuft seit einem Jahr auch alles über die Win-Update-Funktion, inklusive Fremdsoftware. Das ist eine riesen Verbesserung im Gegensatz zum vorhergehenden Zustand (Updates teilweise über Update-Drittsoftware verteilt).

Adobe stellt die Flash Player Versionen auch auf einer anderen Seite
zum Download zur Verfügung, in dem Arhiv gibt es dann z.B.
.msi-Installationsdateien, die ohne den McAffee-Rotz daherkommen:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

Wenn man während der Installation das automatische Update nicht deaktiviert hat, wurde in der Aufgabenplanung ein Task erstellt, welcher stündlich gestartet wird um nach Updates zu suchen. Falls gefunden, wird es ohne Nachfrage automatisch installiert.
Das funktioniert bei mir unter Win 7 und XP einwandfrei.

Wenn man während der Installation das automatische Update nicht deaktiviert hat, wurde in der Aufgabenplanung ein Task erstellt, welcher stündlich gestartet wird um nach Updates zu suchen. Falls gefunden, wird es ohne Nachfrage automatisch installiert.
Das funktioniert bei mir unter Win 7 und XP einwandfrei.
Bei mir klappt das in 10% der Fälle. Das scheint nur zu funktionieren, wenn man regelmäßig den Browser beendet und den Rechner neustartet. Browser läuft meist Tage, der Rechner Wochen.

Ok, ich starte Browser und Rechner regelmässig neu.

Ich habe es soeben ausprobiert wie sich das automatische Update mit laufendem Firefox verhält:
Läuft kein Flash-Inhalt, wird aktualisiert und die neue Version ist erstaunlicherweise sogar ohne Neustart des Browsers aktiv.
Läuft z.B. ein Video funktioniert das Update auch, die neue Version ist aber erst nach einem Neustart des Browsers aktiv.

Das eigentliche Problem ist, doch dass Plugins automatisch im Browser aktiviert werden. Heute Flash, morgen Java, übermorgen Silverlight und im nächsten Monat ne Toolbar. Man hat keine Kontrolle darüber, was für Programmcode auf einer Webseite aktiv ist. Das muss geändert werden, dann kann man auch mit einem unsicheren Adobe-Flash rufsurfen und es nur auf Youtube aktivieren.

Für Firefox gibt es ja entsprechende Addons. Aber so einige Webseiten funktionieren dann doch nicht, selbst wenn temporär alle Javascript Beschränkungen aufgehoben werden. In solchen Fällen wird dann ein anderer Browser genutzt.

Bei mir klappt das in 10% der Fälle. Das scheint nur zu funktionieren, wenn man regelmäßig den Browser beendet und den Rechner neustartet. Browser läuft meist Tage, der Rechner Wochen.
Diesmal hat das Update geklappt und es geht anscheinend sogar ohne Browser neustarten. Ich habe in einem Tab die alte und im anderen Tab die aktuelle Version.