Gisteren kon je hier op MacFreak al lezen dat Flash onder vuur ligt van twee kanten, zowel van kwaadwillende hackers als veiligheidsexperts. In dat nieuwsbericht kan je ook lezen wat de mogelijke opties zijn.

Omdat de huidige versie van Flash onveilig is, terwijl Adobe daar nog geen oplossing voor heeft hebben ze bij Mozilla, de makers van Firefox, besloten om Flash helemaal uit te zetten in de nieuwe versie van Firefox.

Flash Player Plugin 18.0.0.203 (click-to-play) has been blocked for your protection.

Why was it blocked?

Old versions of the Flash Player plugin have known vulnerabilities. All users are strongly recommended to check for updates on our plugin check page.

Who is affected?

All users who have these versions of the Flash plugin installed.

What does this mean?

The problematic add-on or plugin will be automatically disabled and no longer usable.

When Mozilla becomes aware of add-ons, plugins, or other third-party software that seriously compromises Firefox security, stability, or performance and meets certain criteria, the software may be blocked from general use. For more information, please read this support article.

Ondertussen zitten ze bij Adobe waarschijnlijk met de handen in het haar en wordt er natuurlijk keihard gewerkt om de gaten die nu bekend zijn in Flash te dichten. In een poging tot damage control heeft Adobe de volgende verklaring gepubliceerd.

Flash Player is one of the most ubiquitous and widely distributed pieces of software in the world, and as such, is a target of malicious hackers. We are actively working to improve Flash Player security, and as we did in this case, will work to quickly address issues when they are discovered. We continue to partner with browser vendors to both improve Flash Player security as well as invest in, contribute to and support more modern technologies such as HTML5 and JavaScript.

Op dit moment wordt er op 10,6 procent van de websites nog Flash gebruikt, terwijl het terugloopt, een jaar geleden lag dat percentage nog rond de veertien procent.



Het lijkt voor de hand te liggen dat de huidige ontwikkelingen ervoor zullen zorgen dat dit percentage nog verder terug zal lopen. Want veel webmasters met sites waarop Flash gebruikt wordt zullen zich in de huidige situatie hopelijk even achter de oren krabben en kijken of er betere alternatieven zijn.


Update: Inmiddels is er een nieuwe versie van Flash uit, en werkt Flash in Firefox weer. Maar zo'n drastische stap laat nog eens duidelijk zien hoezeer Flash op dit moment onder vuur ligt, en zal er hopelijk voor zorgen dat we Flash steeds minder gebruikt zal gaan worden.

Update 2: De ellende met Flash lijkt steeds meer op een gebed zonder eind, zo is er deze blog-post van The New York Times is te lezen hoe Flash-advertenties op Yahoo gebruikt werd door kwaadwillende hackers om bezoekers met Windows aan te vallen:

"Right now, the bad guys are really enjoying this," said Jérôme Segura, a security researcher at Malwarebytes, the security company that uncovered the attack. "Flash for them was a godsend."

The scheme, which Yahoo shut down on Monday, worked like this: A group of hackers bought ads across the Internet giant’s sports, news and finance sites. When a computer - in this case, one running Windows - visited a Yahoo site, it downloaded malware code.

Dat klopte wel bij de versie 18.0.0.203. Zoals ik al in deze topic gisteren schreef, is die blokkade weer opgeheven bij de snelle update 18.0.0.209:
Flash 18.0.0209


Edit: die blokkade van Firefox kreeg ik gisteren overigens ook op de homepagina bij de buren.......(ik zeg verder niets)

Er is een update bij dit nieuwsbericht gezet.

Sorry, over het hoofd gezien! (blijft het feit dat dit gisteren ook al bekend was!  )

Ik kan zonder Flash geen filmpjes meer bekijken op bijv. GeenStijl.
Wat te doen?

Geenstijl bannen, simpel. Net als elke andere site die nog flash gebruikt.

Ik ben gestopt met flash, net een week. Gevolg, npo.nl gemist is traag en blijft elke paar minuten hangen icm Safari. Voor npo.nl gebruik ik nu Chrome, dat werkt wel.

@ fryskhynder: Je kan ClickToPlugin installeren, dan start je Flash alleen als jij dat wilt.

Andere optie is (zoals Jurriaan al schrijft) om op dat soort momenten even naar Chrome te switchen.

Dank voor de adviezen!  

Er bestaat een nog eenvoudigere oplossing zodat je met Safari Flash filmpjes kunt bekijken. Ga naar voorkeuren > dan naar de tab geavanceerd > vink aan "Toon Onwikkel-menu in menubalk. Wanneer je nu naar de menu balk van Safari kijkt zie je tussen Bladwijzers en Venster Ontwikkel staan. Klik deze aan en kies gebruikersagent > Safari IOS 8.1 - iPad. (deze gebruik ik zelf altijd. Je kunt ook een andere optie kiezen als je dat liever hebt) Vervolgens kun je het filmpje laten afspelen. Deze functie is trouwens ook erg handig voor ontwikkelaars en of web designers. Je kunt dan meteen zien of je gebouwde website hetgene laat zien wat je voor ogen had in de verschillende browsers. Feitelijk heb je die andere browsers helemaal niet meer nodig. Succes.

Er is nog een update bij dit nieuwsbericht gezet.