Macromedia Flash Player - Sikkerhed - adgang til HD, Mikrofon m.v

Flash player 6.0 havde et par sikkerhedshuller vedrørende localstorage - De blev dog hurtigt lukket. Alle bør af samme grund generelt altid opdatere til nyeste player.

Selv gemmefunktionen svarer stort set til cookies. Den er (med en opdateret) player på ingen måder skadelig og bruges mest til at 'personalisere' siden til dit brug. Standard er den sat til at kunne holde 100kb - Det kan kun du ændre. Det er altså ikke muligt for mig at slå ting til eller fra hos dig.

Adgang til mikrofon/webcam skal du selv slå til. Det kan igen ikke gøres udefra, så før du gør det så er der ingen der lurer på dig.

http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&P5_Language=English

/Nikolaj

http://www.macromedia.com/support/flash/ts/documents/flashplayer_r40.htm

http://www.macromedia.com/desdev/mx/flash/articles/securityreview_flashplayer.pdf

Højreklik og vælg gem som - Det går hurtigere end at loade det ind i din browser (PDF fil Acrobat Reader altså påkrævet)

/Nikolaj

http://www.macromedia.com/desdev/mx/flash/whitepapers/security.pdf

ditto

Tak for dit svar. Jeg er selvfølgelig klar over at det er "mig selv" der bestemmer, men man kunne jo forestille sig, at der via denne åbning "som jeg
jo selv har accepteret" kunne indlæses skadelig programkode/virus og lign. på min HD. Jeg tror jo ikke at mit virusforsvar "tager højde" for denne adgang.

Nåja en anden væsenligt ting er at hvis playeren på www.dr.dk skriver en 'cookie' på din maskine så er sikkerhedsniveauet det samme som almindelige cookies. Dvs at det kun er domænet : dr.dk der kan tilgå disse informationer.

Når det kommer til skadelige informationer, så skulle det efter sigende ikke længere være muligt. Dog kan det selvfølgelig aldrig udelukkes at der opstår andre huller.

Det skal siges at når det kommer til localStorage funktionen så var jeg ude i en længere diskussion med forskellige folk lige efter 6 playeren blev lanceret. Min indgangsvinkel - Tjo den samme som din - Ikke helt tryg ved at folk i smug gemmer filer på min maskine.

Er du stadig i tvivl/nervøs så slå skidtet fra - Det værste der kan ske er at du mister lidt "personalized" sites - Men det er ihvertilfald bedre end at gå og frygte.

/Nikolaj

Min største kritik mod hele idéen (som ellers er en fantatisk mulighed for en webdesigner uden bagtanker) - Er simpekthen den at localStorage som default er aktiveret og ikke mange som dig rent faktisk har opdaget at de selv skal slå det fra.

God dag.

/Nikolaj

Endnu engang tak for dine udemærkede kommentarer. Jeg føler mig p.t. ikke sikker og vil derfor fremover slå funktionen fra.

God dag.

/Lars Ole

En sidste ting. Hvis folk prøver at tilgå storage/mic eller cam når det er slået fra, så vil du få en sikkerhedsbox op der spørger om du vil acceptere adgang - Her kan du så sige nej efter behov - Afhængigt af om siden du er på er en du vil stole på. F.eks www.dr.dk må man formode har rent mel i posen mere end man kan sige om en eller anden www.xxx.biz side.