// Adobe Flash 64bit for Linux returns

Adobe dropped the experimental, native 64bit Linux support officially in the mid of 2010.1) Therefore, there was no alternative to the slow but safe 32bit wrapper, provided by the flashplugin-installer package.

But there's life in the old dog yet: Adobe released a new 64bit Labs version yesterday. If you want to use it, you may be interested in some manual installation instructions and/or a 64bit Flash installation/update script for Ubuntu Linux.

1)
The last released version 10.0.45.2 got serious security vulnerabilities.

// Adobe spart wohl am falschen Ende...

Irgendwie ging das an mir vorbei, was da Adobe vor rund einer Woche passiert ist: heise.de: Adobes Webserver sperrangelweit offen. Das CGI-Skript zum Download von Dateien hat einfach mal alles ausgeliefert, was man ihm über einen Parameter übergeben hat, z. B.:

  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version= ../../../../../../../../../etc/passwd%00
  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../../usr/local/apache/conf/ssl.key/www.adobe.com.key%00
  • http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version= ../../../../../../../../../usr/local/apache/conf/ssl.crt/www.adobe.com.crt%00

:-O :-O

Ich bin immer wieder erstaunt darüber, wie oft auch bei professionellen Anwendern über trivialste Fallstricke wie “../” gestolpert wird. Klar, Fehler können passieren. Ich meine aber, Adobe hat sicherlich genug Kleingeld um Leute zu engagieren, denen Fehler dieser Kategorie eigentlich nicht passieren sollten. Das Ganze hat IMHO neben der allgemeinen Belustigung aber noch etwas wirklich Positives: es ist ein gutes Beispiel, dass nicht immer PHP schuld ist, wenn Anfänger solche Fehler in Serie produzieren. Man schafft dies in jeder Sprache. Das Problem sitzt eindeutig vor dem Bildschirm.

// "Super-Cookies": SharedObjects des Flash-Players

Cookies haben viel Nutzen und können den Komfort im Web erheblich steigern – sofern sie nicht missbraucht werden ist nichts dagegen zu sagen. Doch leider wird die sinnvolle Technik eben auch zum Nachteil der Nutzer verwendet. Langsam aber sicher wissen dies aber immer mehr Computer-Nutzer und auch -Laien. Um die Balance zwischen Komfort und Datenschutz nicht zu verlieren, bietet zudem praktisch jeder Browser die Möglichkeit, ungewollte Cookies zu sperren oder zügig zu löschen, man muss diese Funktionen nur Nutzen. So ist es ggf. sinnvoll Cookies beim Beenden des Browsers bis auf gewollte Ausnahmen löschen zu lassen, können sich doch zu viele Daten über längere Zeit ansammeln und von Firmen z.B. zum Profiling genutzt werden.

Soweit so gut – auch als unerfahrener Nutzer hat man beim Thema Cookies also mehr oder weniger Kontrolle über die kleinen Textdateien. Das haben natürlich auch schon länger die Firmen und Individuen erkannt, die eben diese Cookies missbrauchen. Und denen passt die einfache Cookie-Verwaltung natürlich ganz und gar nicht. Ärgern musste man sich beim PRoletentum darüber aber nicht lange, schließlich gibt es ja heutzutage das Flash-Plugin. Eben jene Technik, die neben Videos auch all die unsägliche, animierten Werbung ermöglicht. Es existiert kaum ein Rechner, auf dem es nicht installiert ist. Seit der Übernahme von Macromedia durch Adobe hat sich die Verbreitung des Flash-PlugIns nochmals kräftig gesteigert. Die nützlichen Möglichkeiten, die Flash-Video und darauf setzende Portale wie YouTube bieten, taten ihr Übriges.

Und wo ist jetzt das Problem?

Ganz einfach: Flash bietet seit geraumer Zeit eine mit Cookies vergleichbare Technik namens “SharedObjects”. Diese SharedObjects sind im Grunde wie Cookies – nur leistungsfähiger. So können z.B. in einer einzigen Datei unbemerkt bis zu 100kb Klartext abgelegt werden (das sind 100.000 ASCII-Zeichen!), also massig Platz um allerlei Daten zu sammeln und einen Surfer über mehrere Websites hinweg nachzuverfolgen. Diese Technik wird immer massiver eingesetzt und eben auch wiederum zum Profiling missbraucht, nur weiß darüber kaum ein Nutzer Bescheid. Auch bietet keiner der verbreiteten Browser von Haus aus die Möglichkeit, diese SharedObject komfortabel im Zaum zu halten. So nützt es im Zweifelsfall reichlich wenig, Cookies komplett zu sperren aber Flash zu nutzen.

Ist man sich der Möglichkeiten von SharedObjects bewusst und will das Flash-Plugin dennoch nicht von der Festplatte verbannen, sollte man die Biester des öfteren einfach löschen. Abgelegt werden die Dateien an folgendem Ort:

  • Windows: %AppData%\Macromedia\Flash Player\#SharedObjects
  • MacOS X: ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects
  • Viele UNIX-Artige/Linux: $HOME/.macromedia/Macromedia/Flash Player/#SharedObjects

Den Inhalt des besagten Verzeichnisses sollte man im Interesse des eigenen Datenschutzes regelmäßig löschen. Im Gegensatz zu Cookies werden die SharedObjects in der Praxis fast ausschließlich zum schnüffeln genutzt, denn für die nützlichen Dinge reichen Cookies in der Regel vollkommen aus.

Um das unter Windows komfortabel zu lösen kann man sich eine kleine .bat-Datei herunterladen, welche die lästigen Anhängsel mit einem Doppelklick beseitigt.

Hinweis zum Windows-Pfad für Neulinge: %AppData% ist eine Variable, die den aktuellen Wert des Anwendungsdaten-Verzeichnisses enthält. Man kann den Pfad also samt Variablen einfach in der Explorer-Leiste einfügen, Enter drücken und landet am richtigen Ort.

Update: Firefox-Nutzer können auch einfach das Add-on "BetterPrivacy" nutzen (Danke, Herbert).

I'm no native speaker (English)
Please let me know if you find any errors (I want to improve my English skills). Thank you!
Recent Comments
QR Code: URL of current page
QR Code: URL of current page start (generated for current page)