Permalink

Occupy Flash

Der Flash Player ist tot. Seine Zeit ist abgelaufen. Er ist fehlerhaft. Er stürzt häufig ab. Er benötigt andauernd Sicherheitsaktualisierungen. Er funktioniert nicht auf den meisten Mobilgeräten. Er ist ein Fossil, übrig geblieben aus der Zeit geschlossener Standards und einseitiger Firmenkontrollen über Webtechnologien. Internetseiten, die auf Flash vertrauen, stellen ein vollständig inkonsistentes (und oft unbenutzbares) Erlebnis dar für den rasant wachsenden Anteil der Nutzer, die keinen Desktopbrowser verwenden. Zudem beinhaltet Flash dank der Flash Cookies einige erschreckende Mängel in den Bereichen der Sicherheit und der Privatsphäre.

2015-07-15_10h34_29

Ich persönlich bin ja schon seit etlichen Jahren der Meinung, dass man seine alltäglichen Arbeiten am Rechner auch sehr gut ohne Adobes Flash Player bewältigen kann. Ich weiß gar nicht wie oft ich in der Vergangenheit Freunden und Bekannten zur Deinstallation von Flash geraten hatte… Gleiches gilt übrigens auch für Microsofts Flash-Konkurrenten Silverlight und selbstverständlich Java.

In den letzten Tagen hat Alex Stamos, seines Zeichens Sicherheitschef bei Facebook, endlich ein end-of-life-date für Flash gefordert.

In die gleiche Kerbe haut Mark Schmidt, der Support Chef bei Mozilla, der gestern per Tweet angekündigt hat, dass Firefox ab sofort alle Flash-Versionen per default blockiert.

Ich kann gar nicht genug wiederholen wie sehr mich Flash die letzten Jahre genervt hat; und das vermutlich auch die kommenden Jahre noch tun wird. Denn wer glaubt ernsthaft daran, dass dieses mit Scheunentor großen Löchern versehene, technisch komplett überholte Stück Software in zwei oder drei Jahren gänzlich von der Bildfläche verschwinden wird?!

Das Problem liegt hier einfach bei den Anbietern. Und ich meine hier nicht irgendwelche Browser-Spiele, die Flash zum Zocken voraussetzen. Viele Streaming-Portale wie YouTube, Vimeo, Soundcloud & Co. setzen seit Jahren auf HTML5. Selbst Netflix und Maxdome haben als bisher einzige Streaming-Dienste auf HTML5 umgestellt und damit Silverlight (zumindest etwas) den Kampf angesagt. Aber was ist mit dem Spotify Web Player, was ist mit Amazon Instant Video, Sky Go/Snap/Online, Watchever und viele andere?! All diese Dienste benötigen zum Funktionieren auf dem Desktop zwingend Adobe Flash oder Silverlight! Warum?!

Bildschirmfoto 2015-07-15 um 11.25.43

Das muss endlich mal ein Ende haben und daher ist der Vorstoß von Facebook und Mozilla schon als kleiner Erfolg zu werten. Auch, dass Google mit Chrome und Microsoft mit dem Internet Explorer ihre eigenen Flash-Versionen gekapselt ausliefern, ist positiv zu sehen und allemal besser als ein systemweit installiertes Flash. Dennoch sind auch diese Versionen angreifbar und bieten keinen Schutz vor Zugriff durch Dritte.

Ich kann daher nur erneut an alle Leser appellieren sich von Flash zu verabschieden, der Occupy Flash Bewegung zu folgen und moderne Web-Technologien zu nutzen. Es macht das Internet, und ich verweise in diesem Zusammenhang gerne auf einen offenen Brief von Steve Jobs aus dem Jahre 2010, auf Dauer sicherer!

-> http://de.occupyflash.org

P.S. Ich musste mich beim Schreiben des Artikels übrigens sehr zusammenreißen nicht komplett im Rage-Modus zu verfallen und 1000+ Worte zu schreiben.

Permalink

Safari Extension · Kickstarter HTML5 Video

Mein MacBook Air ist nun fast ein Jahr alt. Einen systemweit installierten Flash-Player hat es in diesem Zeitraum nie gesehen. Ob ich etwas vermisst habe? Nein, nicht eine Sekunde!

Dennoch gibt es im Jahr 2012 sehr viele Webseiten, die so mies programmiert sind, dass man zwingend einen Flash-Player zur Ansicht benötigt. Hier helfen dann unter Umständen diverse Browser-Erweiterungen oder, wer ganz sicher gehen will, der Umweg über Google Chrome.

2012-07-18_10h53_30

Eine dieser dilettanten Webseiten ist, man möchte es kaum glauben, das ach so innovative Kickstarter. Will man auf dieser Crowdfunding-Plattform ein Video zu einem Produkt, das dort zur Finanzierung vorgestellt wird, ansehen, wird man aufgefordert den Flash-Player zu installieren. Peinlich, peinlich…

Auf der Suche nach Lösungen bin ich recht schnell bei Christopher gelandet, der es sich zur Aufgabe gemacht hat eine passende Safari-Extension zu genau diesem Problem zu entwickeln.

kickstarter-html5

Seit gestern funktioniert das Ganze auch wunderbar mit per ‘iframe’ auf Webseiten eingebundenen Kickstarter-Videos.

Danke Christopher! :)

-> Kickstarter HTML5 Video Safari Erweiterung

Permalink

Tipp · Safari Tab in Google Chrome öffnen

Es ist doch irgendwie immer der gleiche Struggle! Man surft im Netz und irgendwann landet man auch einer Webseite, die zwingend nach Flash verlangt. Nutzt man als Browser den Safari (oder auch Firefox) steht man vor dem unweigerlichen Problem, dass diese Webseite ohne installierten Flash-Player nicht angezeigt werden kann.

2012-06-18_15h20_18

Nun kann man natürlich einfach den Flash-Player installieren, was für mich persönlich aber keine Alternative darstellt. Meine Lösung kann nur bei Google Chrome liegen, der out-of-the-box einen Flash-Player mitliefert. Aber wie bekommt man nun aber die aktuelle Safari-Seite unkompliziert in Google Chrome geöffnet?

Da gibt es unterschiedlichste Möglichkeiten.

Die einfachste Methode ist mit Sicherheit das Entwicklermenü im Safari (wird über die ‘Erweiterten Einstellungen’ aktiviert) mit dem ‘Seite öffnen mit…’ Dialog. Funktioniert super, ist aber irgendwie mühsam, gerade wenn der Safari im Fullscreen-Modus läuft.

Bildschirmfoto 2012-06-15 um 01.10.07-s

Eine andere Möglichkeit ist die Safari Erweiterung Open-in-Chrome, mit der man über das Kontextmenü Google Chrome startet und die aktuelle Safari-URL übergibt. Funktioniert auch gut, hat aber den Nachteil, dass man eine kleine App namens Chromehelper installieren muss, damit das Ganze funktioniert.

Ähnlich macht es die Safari Erweiterung Eject to Flash, die allerdings ebenfalls eine kleine Zusatzapp benötigt, um aus dem ‘custom URL scheme’ Chrome zu starten.

Wesentlich eleganter ist der Weg über ein AppleScript oder einen Automator Service, die irgendwo auf der Festplatte liegen und für die man auch globale Shortcuts vergeben kann.

AppleScript

Bildschirmfoto 2012-06-18 um 20.44.56-s.jpg

Ganz nebenbei sie auch erwähnt, dass dieses AppleScript (Direktdownload) auch für den Firefox funktionieren sollten, sofern man das Wort Safari durch Firefox ersetzt.

Automator Service

Bildschirmfoto 2012-06-18 um 20.58.52-s.jpg

Workflow #1 wird über ein AppleScript erstellt (Direktdownload).

Bildschirmfoto 2012-06-18 um 21.04.37-s.jpg

Workflow #2 wird über ein Shell Script erstellt (Direktdownload).

Außerdem bieten App-Launcher wie Alfred, Quicksilver oder LaunchBar ebenfalls Möglichkeiten Trigger zu setzen, die wiederum Google Chrome mit samt der aktuellen Safari-URL starten.

Nachfolgend ist das Ganze einmal in Alfred zu sehen, in dem ein Workflow (siehe oben; #2) als Extension definiert ist. Dieser Workflow wird entweder über das Keyword ‚cc‘ oder mit dem Shortcut/Hotkey ‚Alt-Command-C‘ gestartet. Das ist natürlich alles beliebig einstellbar aber eleganter geht es meiner Meinung nach nicht.

Bildschirmfoto 2012-06-18 um 21.48.32-s.jpg Bildschirmfoto 2012-06-18 um 21.51.57-s.jpg

(inspired by 1, 2, 3)

Permalink

Safari 5.1.7 deaktiviert automatisch veraltete Flash Plugins

Meine Meinung zum Thema Flash Player sollte mittlerweile hinlänglich bekannt sein. Umso erfreuter war ich gerade, nachdem Apple neben Mac OS X 10.7.4 (delta | combo) zusätzlich noch eine aktualisierte Version des Webbrowsers Safari (5.1.7) hinterher schob.

Wichtigste Neuerung in diesem Zusammenhang:

Das Browser-Plugin vom Adobe Flash Player wird aus Sicherheitsgründen deaktiviert, sofern es sich nicht um die aktuelle Version handelt.

2012 01 23 17h33 20

Ein meiner Meinung nach sehr wichtiger und vor allem richtiger Schritt, der ganz sicher nicht zuletzt durch die ganze Trojanerproblematik in letzter Zeit begünstigt wurde.

Mehr Informationen zu diesem Thema bietet wie immer die Apple knowledge base.

Permalink

Einfache Tipps, um seinen Mac vor Viren und Trojanern zu schützen.

Es geht derzeit echt um; vorgestern war es ein Sicherheitsleck in Java, das uns den Flashback Trojaner brachte, gestern war es Microsoft Word, welches für SabPub verantwortlich ist, heute ist es…

Der Mac ist momentan also alles andere als sicher! Mitnichten, denn mit ein paar ganz simplen Tipps kann man sich gegen die meisten Angriffe sehr erfolgreich zur Wehr setzen.

mac-virus-trojan

1. Apps und Mac OS X regelmäßig aktualisieren

Eigentlich eine Selbstverständlichkeit aber dennoch häufig vernachlässigt.

Dass Apple mit der Veröffentlichung des letzten Java-Updates, welches dem Flashback Trojaner die Hintertür verbaut, über vier Wochen nach dem Release von Oracle gebraucht hat, ist natürlich mehr als tragisch und nicht mehr zu ändern. Dennoch sollte dieser Punkt der erste Schritt sein, um sein System sicher zu halten.

Bildschirmfoto 2012-04-17 um 10.56.13-s

Gleiches gilt selbstverständlich für alle anderen installierten Apps.

2. Java deaktivieren

Ich könnte jetzt großartig ausholen, spare es mir aber und weise auf das aktuelle Flashback Problem hin, dass durch ein Java Sicherheitsleck zustande kam. Die einfachste Methode sich vor diesen Übergriffen zu schützen ist das Java-Plugin im Browser, in meinem Fall Safari, zu deaktivieren.

Bildschirmfoto 2012-04-17 um 10.58.42-s

Wer sich damit immer noch sich sicher fühlt bzw. einen Schritt weiter gehen möchte, kann Java auch systemweit abschalten. Ich behaupte einfach mal, dass der Durchschnittsnutzer Java nicht auf seinem Mac installiert haben muss bzw. es nicht braucht.

  • im Programmordner das Verzeichnis Dienstprogramme öffnen
  • die App Java-Einstellungenstarten
  • die Haken bei Applet-Plug-Ins und Web-Start-Programme aktivieren und Java SE darunter entfernen

Bildschirmfoto 2012-04-17 um 10.59.31-s

3. Adobe Flash deinstallieren / deaktivieren bzw. ein Flash Block Plugin benutzen

Flash ist seit Jahren ein Sicherheitsproblem. Egal was Adobe an Bugfixes veröffentlicht, spätestens zehn Minuten später ist das nächste Leck entdeckt. Sicherlich auch ein Grund, warum Apple damit aufgehört hat neue Mac mit einem installierten Flash-Player zu verkaufen.

Ich persönlich komme übrigens bei meinem MacBook Air seit fast einem 3/4 Jahr sehr gut ohne Flash aus und vermisse quasi nichts. Der Vormarsch von HTML5 und diverse Browser Extensions machen diesen Weg heutzutage mehr als einfach.

Wer aus irgendeinem Grund gar nicht auf Flash verzichten mag/kann, sollte zumindest seinen Browser durch Flash-Blocker Plugins schützen. Das hat zur Folge, dass nur auf Klick Flashinhalte geladen und abgespielt werden.

[Offtopic]
Dazu vielleicht noch erwähnenswert: Gleiches gilt für Silverlight, dem ‘Microsoft Flash’. Mir will persönlich kein Grund einfallen, warum man so etwas auf seinem Mac installiert haben muss.

4. Adobe Acrobat Reader deinstallieren

Adobe zum Zweiten! Der Acrobat Reader hat ein ähnliches Sicherheitsproblem wie der Flash-Player. Darüber hinaus ist er für einen simplen PDF-Reader mit 500 MB mehr nur groß und zudem überflüssig. OSX bietet mit der Vorschau App einen PDF-Reader out-of-the Box an.

Zum Deinstallieren sollte übrigens der mitgelieferte Uninstaller verwendet werden. Das eventuell zusätzlich zu entfernende Acrobat Browser Plugin ist hier zu finden:

/Library/Internet Plug-ins/AdobePDFViewer.plugin

5. Anti-Virus Software installieren

Dieser Punkt steht für mich persönlich auf recht wackligen Beinen, denn ich bin nach wie vor der Meinung, dass man unter OSX keinen Virenscanner benötigt.

Wer aber viel Mailverkehr mit öffentlichen Einrichtungen, die eine Brutstätte für Viren und Trojaner sind, hat, sollte drüber nachdenken und sich in der Hinsicht schützen.

Anti-Virus Software ist mittlerweile auf den Mac ähnlich gut gestreut wie unter Windows. Hier eine Auswahl.

6. “Sichere” Dateien nach dem Laden öffnen deaktivieren

Ein kleiner Haken im Browser (hier: Safari), der zusätzliche Sicherheit bietet.

Bildschirmfoto 2012-04-17 um 11.02.42-s

7. Anti-Malware Definitionen aktuell halten

OSX lädt automatisch eine Liste verdächtiger Signaturen herunter. Diese Einstellung ist in den Systemeinstellungen unter Sicherheit per default aktiviert und sollte auch so belassen werden.

Bildschirmfoto 2012-04-17 um 12.14.55-s

Wer wissen möchte, wie aktuell diese Liste ist, öffnet das Terminal und gibt folgenden Befehl ein:

cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Bildschirmfoto 2012-04-17 um 12.14.16-s

8. Unbekannte E-Mails ignorieren und keine unbekannte Software installieren

Eigentlich müßig zu erwähnen aber gerade Nutzer, die nicht für das Thema Sicherheit sensibilisiert sind, fallen häufig darauf herein. Wie oft gab es in letzter Zeit vermeintliche E-Mails der DHL, eBay oder sonst wem, bei denen im Anhang ein Dokument hing, welches man öffnen soll…

Gleiches gilt für Apps, die aus dubiosen Quellen stammen. Niemals installieren!!! Zumindest an dieser Stelle wird sich in OSX 10.8 Mountain Lion mit dem Gatekeeper etwas ändern.

Das soll es von mir erst einmal gewesen sein. Diese kleinen Sicherheitstipps sind natürlich nicht nur auf dem Mac, sondern auch unter Windows anwendbar.

Habt Ihr noch irgendwelche Tipps, die man beherzigen sollte?

<ironie>
P.S. Bevor jemand fragt: Das SabPub-Problem fällt für mich unter Punkt 8 · Apps (Word) aus dubioser Quelle (Microsoft).
</ironie>

(inspired by)

Permalink

Mac OS X 10.7 Lion im Webbrowser emuliert

Nachdem vor einiger Zeit eindrucksvoll schon das iPhone 4 in ‘pure CSS3’ im Browser emuliert wurde, ist nun Mac OS X Lion dran. Auch hier wurden ausschließlich CSS3 und JavaScript genutzt.

2012-01-25 16h55_15

Wirklich fantastisch umgesetzt, auch wenn man nicht allzu viel machen kann und quasi nur den Bootvorgang inkl. Login sieht.

Bleibt einmal mehr mein Fazit: Who the $#@! needs Flash?

LINKS
http://www.alessioatzeni.com/mac-osx-lion-css3/
http://tjrus.com/iphone
(via)

Permalink

HTML5 rules: Cut The Rope im Browser spielen

Flash ist im Consumer-Markt tot!

Dieser Meinung bin ich nicht erst seit heute. Mit Cut The Rope, einige kennen sicher die iOS- oder Android-Portierung, ist dieser Tage ein HTML5 Pendant für den Webbrowser erschienen. KNALLER!!! :)

Bildschirmfoto 2012 01 10 um 13 47 11 s

Zum Spielen wird übrigens ein Windows 7 PC mit Internet Explorer empfohlen. Ich konnte das Ganze aber auch problemlos im (‚flash-losen‘) Safari auf dem Mac starten. Läuft extrem smooth und macht derbe Spaß!

LINKS
http://www.cuttherope.ie/