Warum wird Adobe Flash Plugin "Nachfrage nach Erlaubnis" nicht auf allen betroffenen Websites angezeigt?

Die Standard-Einstellung für Webpages mit Adobe Flash-Player Inhalten auf meinem Google Chrome Browser ist "Nachfragen" (Nachfrage, ob Flash Plugin auf dieser Website erlaubt ist), also nicht "(immer) Zulassen" oder "(immer) Blockieren".

Wie kommt es, dass manche Webpages, wie z. B. http://juliedoremi.com Flash-Inhalte verwenden, beim User aber gar nicht anzeigen bzw. nachfragen und die Flash-Funktionalität so gar nicht sichtbar ist, sodass dem User gar nicht gleich bewusst ist, dass er diese Flash-Inhalte erlauben könnte. Wenn er weiß, dass Flash-Inhalte existieren, dann kann er von Hand (in der Adressleiste ganz links bei Website-Einstellungen) Flash erlauben. Aber dieses Verhalten ist ja wohl suboptimal. Ist dieses Verhalten von den jeweiligen Web-Designern der betroffenen Webpage gewollt so eingestellt worden und wenn ja warum?

Es gibt andere Webpages, wie z. B. http://team24.in , welche dem User anzeigen, dass er Flash aktivieren könnte, z. B. durch ein spezielles Icon und den Text "Zum Aktivieren von Adobe Flash Player klicken". Dieses Verhalten hatte ich auch erwartet.

Bitte keine Antworten à la "Flash ist doch praktisch/demnächst tot, ineffizient, extrem unsicher / gefährlich, Schrott ..." usw. - was ich ja alles auch gar nicht bestreiten möchte.

Computer, Website, Adobe, Flash, Webdesign, adobe-flash-player
1 Antwort
Münzwurf via Telefon?

Alice und Bob können sich nicht einigen und wollen einen Münzwurf entscheiden lassen. Beide können ausschließlich telefonisch miteinander kommunizieren und haben kein Vertrauen ineinander. Auch steht keine dritte, unabhängige Schiedsrichterperson zur Verfügung. Wie könnte solch ein telefonischer Münzwurf aussehen?

In der Wissenschaft wird mit dem Commitment-Verfahren eine Lösung vorgeschlagen:

https://de.wikipedia.org/wiki/Commitment-Verfahren

"Eine klassische Anwendung für ein Commitment ist der Münzwurf via Telefon. Alice und Bob wollen eine Münze werfen, aber weil die beiden sich über die Telefonverbindung nicht sehen können und sich gegenseitig nicht vertrauen wollen, funktioniert das übliche Protokoll „einer sagt an, der andere wirft“ nicht. Eine mögliche Lösung wäre, dass Alice ihre Wahl einem vertrauenswürdigen Dritten mitteilt, der dann, nachdem Bob das Ergebnis mitgeteilt hat, den Gewinner bestimmt. Mit einem Bit-Commitment lässt sich das Problem ohne dritte Partei lösen, indem Alice ein Commitment auf ihre Wahl an Bob schickt. Bob kann aus dem Commitment nichts über Alices Wahl lernen, aber Alice ist nun festgelegt und kann ihre Wahl nicht nachträglich ändern. Nun wirft Bob die Münze und teilt Alice das Ergebnis mit, woraufhin Alice das Commitment öffnet."

Aber wie könnte Alice dieses "Commitment" telefonisch an Bob übermitteln und wie sähe so ein "Commitment" aus?

Welche anderen Möglichkeiten des "telefonischen Münzwurfs" gäbe es?

Entscheidung, Logik, Zufall
8 Antworten
Wie aktiviert sich ein Computervirus in einer DOCX-Word-Datei?

Ich erhielt eine E-Mail, die vorgab, von PayPal zu sein, jedoch zu viele Anzeichen zeigte, dass sie nicht von PayPal sein kann, wie Rechtschreibfehler und Transaktionen, mit denen ich nichts zu tun hatte.

Diese E-Mail enthielt einen Anhang mit dem Dateinamen

paypal-kaeuferschutz-PP-006-824-772-751.docx

Virustotal (gutefrage.net lässt leider nicht zu, dass ich den Link auf die hochgeladene Datei hier veröffentliche) sagt, dass 7 von 57 Scannern in dieser DOCX-Datei einen Virus finden.

In der E-Mail selbst stand auch "OpenOffice und LibreOffice sind mit dem von uns eingesetzten Paypal Sicherheitszertifikat nicht kompatibel. Bitte benutzen Sie daher zur Ansicht des beigefügten Anhangs Microsoft Word".

Diese DOCX-Datei hab ich natürlich nicht mit MS-Word geöffnet, sondern mit Google Chrome OS's Office Compatibility Mode im Guest Modus auf einem Chromebook, welches relativ sicher für diesen Zweck ist.

In der DOCX-Datei selbst stand dann: "Um die volle Ansicht dieses Dokuments zu aktivieren, klicken Sie bitte auf den umrahmten Button oben und bestätigen Sie das für die Ansicht dieser Nachricht gültige Sicherheitszertifikat.".

Der erwähnte umrahmte Button bzw. irgendein sonstiger Button zum Aktivieren von Makros tauchte nicht auf.

Nach langer Vorrede nun meine Fragen:

  1. Hätte ich ein ganz aktuelles (mit allen Security-Patches ausgestattetes) Word verwendet, wäre damit eine Infektion möglich gewesen, trotz "Durch die Einführung der neuen XML-basierenden MS Office-Formate ab 2007 können Makros nicht mehr in Dateien mit den Suffixen XLSX, DOCX, PPTX, etc. aufgeführt werden"?

  2. Bedeutet die Aussage "OpenOffice und LibreOffice sind mit dem von uns eingesetzten Paypal Sicherheitszertifikat nicht kompatibel", dass diese zwei Programme in Bezug auf dieses spezielle DOCX-Dokument den Virus nicht durchgelassen hätten? Wenn ja, lässt sich diese Aussage verallgemeinern, wenn auch nur in der Form "LibreOffice ist nicht ganz so anfällig"?

Word, Windows, Computervirus
3 Antworten