Flashplayer startet beim Löschen der Chronik => warum?

  • Thunderbird 31.4.0 unter Win7, 64 bit
    Flashplayer: Adobe Flash Player 16 NPAPI Vers. 16.0.0.305


    Hallo allerseits,


    ich habe kürzlich TB zum ersten Mal als Browser misbraucht (mich hatte eine Frage diesbezüglich hier im Forum interessiert).
    Jetzt wollte ich gerade die Chronik löschen:
    Alt => Extras => neueste Chronik löschen => alles anhaken => jetzt löschen
    und es wird der Flash-Player gestartet. Dass er gestartet wird, kann ich ausschließlich im Taskmanager feststellen (siehe Screenshot vom "ProcessExplorer" im Anhang) es wird also kein Tab mit nem Filmchen geöffnet oder ähnliches.
    Das Verhalten lässt sich reproduzieren.


    Ist das normal?
    Kann das jemand erklären?


    Vielen Dank im Voraus!
    Grüße, Ulrich


    edit: ich bemerke gerade, dass das bei FireFox ebenfalls der Fall ist und vermute, dass der Flashplayer dazu genutzt wird, um den Cache des Flashplayers zu leeren. Das fände ich zumindest logisch. Gibt's jemanden, der sich da näher auskennt?
    Irgendwie finde ich das extrem unangenehm, dass mein Thunderbird Flash benutzt.

  • Hallo EDV-Oldi,


    danke für die gute Idee!


    Ich bemerke gerade, dass es über Nacht für mich an Wichtigkeit verloren hat, und ich dem nicht noch in einem anderen Forum nachgehen werde.


    Vielen Dank und viele Grüße,
    Ulrich

  • Hallo Ulrich,


    da hast Du etwas Interessantes gefunden. Man lernt doch nie aus!


    Auch für mich ist das jetzt nicht dringend, weil ich im TB nicht browse. Soweit es den FF betrifft, dort werfe ich mein Profil beim Runterfahren eh weg und lösche die mir bekannten Supercookies des Flashplayers (.../.macromedia/Flash_Player/#SharedObjects und im Originalprofil die webappsstore.sqlite) sowie den Cache im home unter (~/.cache/mozilla/firefox).

    Dennoch, falls jemand Näheres dazu weiß, weshalb der Flashplayer beim Löschen der Chronik gestartet wird und welche Aufgaben er erledigt, würde ich mich über weitere Erläuterungen freuen.
    Wir hatten ja das Thema der verschiedenen Caches im TB und FF hier schon. Das ist nach wie vor etwas unübersichtlich, zumal Plugins wie der Flash zusätzlich ihren eigenen Cookie-Speicher haben können.


    Gruß


    Susanne

  • Hallo Susanne,


    ich gehe jede Wette ein, dass wir bald eine Antwort vom Mozalla-Experten bekommen.
    BTW: ich habe entsprechend der Empfehlung vom BSI auf allen drei Rechnern den Flashplayer deinstalliert. Bis jetzt habe ich selbigen nicht vermisst. Und ich denke mal, das bleibt auch so.
    Genau so wie bei Klickibunti in E-Mails. Beides nützlich wie ein Kropf.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo ihr beiden,


    Susanne vielen Dank, dass du schilderst, wie du das so handhabst.
    Ich werde mich einmal umschauen, wo die Speicherplätze bei mir unter Windows liegen und prüfen, was davon Firefox und meine Addons beim Löschen der Chronik wirklich löschen (das lass ich immer automatisch machen) und werde dann - falls nötig - das auch beim Abmelden löschen lassen.
    Dass du gleich dein gesamtes Profil wegwirfst finde ich ja schon bemerkenswert!
    Ich selbst benutze nur zum ausschließlichen Surfen ein Gastprofil (Ubuntu), dass beim Runterfahren komplett rausfliegt, jedoch beruflich (und privat) bin ich unter Windows unterwegs und möchte meine AddOns, Einstellungen und Links (Sync benutze ich nicht) nicht missen.


    Peter weißt du von einer Alternative zum Flashplayer (Windows)?


    Grüße, Ulrich

  • Hi Ulrich,


    ich weiß nur, dass viele Webseiten (wohl sogar auch Youtube) auf HTML5 umstellen oder schon umgestellt haben. Ich denke mal, dass Flash wohl bald Geschichte sein wird.
    Und dort, wo es wirklich nicht geht, dann lautet meine Alternative schlicht und ergreifend "Verzicht". (Genau so, wie ich schon seit vielen Jahren bewusst auf die Betriebssysteme aus dem Hause M$ verzichte. Ich behaupte keinesfalls, dass die anderen BS "besser" sind oder gar sicherer. Ich lebe aber mit meinem Linux gut und auch sehr zufrieden.)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    ja, ich gehe ebenfalls davon aus, dass Flash in naher Zukunft zu den Relikten gehören wird. Ganz darauf verzichten, wie Peter es macht, mag ich zum gegenwärtigen Zeitpunkt aber noch nicht. Ich habe Flash auf Click-to-Play gestellt.
    Als Linuxerin sehe ich die Angelegenheit auch etwas gelassener. Die kritischen Lücken der letzten Wochen betreffen zwar auch den Flash-Player unter MacOS und Linux, jedoch habe ich noch nicht davon gehört, dass sie für diese OS auch ausgenutzt werden würden. Meines Wissens ist Windows die einzige Plattform, für die bisher auch Schadcode existiert, der über diese Lücken dann zur Ausführung gebracht wird.


    Dass du gleich dein gesamtes Profil wegwirfst finde ich ja schon bemerkenswert! (...) jedoch beruflich (und privat) bin ich unter Windows unterwegs und möchte meine AddOns, Einstellungen und Links (Sync benutze ich nicht) nicht missen.


    Wir werfen die Profile auch auf den Windows Rechner sozusagen nach Gebrauch weg. Wir fahren damit schon seit einigen Jahren richtig gut - keine Schädlinge, keine erfolgreiche Drive-By-Attacke, kein BKA-Trojaner, nicht einmal PUPs, obwohl die Kinder natürlich allerhand Spiele und Mods ausprobieren und auf entsprechend "dubiosen" Seiten rumsurfen. Auf Add-Ons usw. muss dabei niemand verzichten.


    Unter Windows laufen die Browser bei uns stets in Sandboxie. Die ist so eingestellt, dass die Sandbox beim Beenden des FF gelöscht wird. Den Zugriff auf die Lesezeichen des echten Profils haben wir aber erlaubt. Einige meiner Kollegen und Nachbarn handhaben das ebenso und berichten von einer deutlichen "Entspannung".
    Sämtliche Downloads landen zunächst in der Sandbox und können dort gescannt werden. Im Zweifelsfall lassen sich ganze Programme zunächst in der Sandbox ausprobieren.

    Updaten oder die dauerhafte Installation neuer Erweiterungen klappt so natürlich nicht. Dazu muss der FF dann einmalig außerhalb der Sandbox gestartet werden.


    Unter Linux kopiere ich einfach das gesamte Profil ins RAM und lasse zuvor die oben erwähnten Dateien löschen. Das habe ich vor einigen Jahren vor allem deshalb eingeführt, weil mich die ständigen Geräusche meiner relativ lauten HDD störten. Inzwischen habe ich Linux auf einer SSD, aber mein FF-Profil kopiere ich nach wie vor komplett ins RAM. Nachteil: Auch zum dauerhaften Speichern von neuen Lesezeichen muss ich den FF "normal" starten. Sync wäre eine Abhlife, die für mich allerdings nicht infrage kommt. Ich ziehe neue Lesezeichen deshalb zunächst auf den Desktop und übernehme sie dann später.


    Gruß


    Susanne

  • Hallo Susanne,


    du bist einer der wenigen Menschen, von denen ich eine derartige Sicherheitsstrategie geradezu erwartet habe :thumbsup: . (BTW: ich mache es genau so, ich habe, um Schreibvorgänge auf der SSD zu reduzieren, sogar /tmp im RAM zu liegen. Habe ja auch mehr als ausreichend davon ...)
    Nur ONU traue ich das einfach nicht zu, und ich habe das bewusst auch niemals so publiziert. Damit lädt man sich nämlich auch auch diverse "Pflichten" zur Hilfeleistung auf.


    Zitat

    Sync wäre eine Abhlife, die für mich allerdings nicht infrage kommt.


    :?::?::?::?:
    Also ich käme auch nie auf die Idee, meine Passwörter irgend einer Cloud anzuvertrauen (*). Egal, um welchen Betreiber es sich handelt und auch wenn lt. Aussage des Betreibers alles sicher verschlüsselt ist (**). Aber ich habe absolut keinen Grund, die Syncronisation der Favoriten nicht zu nutzen. Das muss ich mir sogar als Sicherheits-Purist nicht antun.
    (*) Stimmt nicht ganz: ich nutze beim Fx das Add-on "KDE Wallet password integration". Und die verschlüsselte Containerdatei mit den Auth.-Daten liegt zu Hause in meiner ownCloud auf dem RasPi. Und der einzige Zugang zu meinem Homenetz führt über mein IPsec-VPN. Nix mit Portfreigaben.
    (**) Auch Mozilla ist eine US-Amerikanische Firma, für welche die entsprechenden Gesetze gelten. Und dass seit vielen Jahren keiner so richtig "ran" will, endlich mal die Verschlüsselung (S/MIME) vom bisher zwar offiziell nie gebrochenen aber trotzdem veralteten 3DES auf AES umzustellen, wirkt in meinen Augen kaum noch Vertrauen erzeugend.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo ihr beiden,


    vielen Dank für eure Antworten.
    HTML5 benutze auch ich immer auf Youtube (wobei sich mein Youtubekonsum doch sehr stark eingeschränkt hat). Bei Youtube kann man im Augenblick einstellen, ob Flash oder HTML5 : https://www.youtube.com/html5


    Zitat

    [...] keine Schädlinge, keine erfolgreiche Drive-By-Attacke, kein BKA-Trojaner, nicht einmal PUPs [...]

    Das ist auch meine Statistik, was ich aber auf mein relativ vorsichtiges Klickverhalten und konsequentes scannen smätlicher downloads mit jotti.org oder https://www.virustotal.com/ zurückführe und nicht leichtfertig meiner Sicherheitsstrategie zuweisen darf.


    Sandboxie => ja, ihr habt mich überzeugt. Bis jetzt habe ich immer nach dem Motto gelebt "das trifft mich doch nicht, ich bin doch nur auf seriösen Seiten unterwegs - ging doch immer alles gut". Doch diese Haltung ist einfach nur ignorant! Heute Nachmittag will ich mich einmal Sandboxie zuwenden, weiß ich doch schon seit mehreren Jahren von dessen Existenz und Nutzen.
    Sprechen wir von dieser Sandboxlösung, die du empfehlen kannst: http://www.sandboxie.com ?


    Sync => nee, da geht es mir so wie euch: nicht bei einam Anbieter. Von der eigenen Lösung (so wie Peter das handhabt) träume ich schon eine Weile, doch im Augenblick ist mir nicht nach der Anschaffung (und der Einrichtung) zu Mute. Das kommt irgendwann, da bin ich mir sicher ...



    Vielen Dank und herzlieche Grüße,
    Ulrich

  • Hallo Peter,


    ich habe, um Schreibvorgänge auf der SSD zu reduzieren, sogar /tmp im RAM zu liegen


    :thumbsup:
    Ja, ich achte ebenfalls darauf, die Schreibzugriffe zu vermindern, vor allem, wenn es so einfach geht. Auch wenn die SSDs laut Hersteller durch gute Schreibalgorithmen inzwischen auf ähnliche Lebenszeiten wie die HDDs kommen, was sich ja in der Garantiezeit ausdrückt.
    Wenn man schaut, dass der FF selbst bei wenigen geöffneten Tabs so in der Größenordnung 30 bis 50 Dateien offenhält (der TB bei mir sogar noch etwas mehr) dann kommen da über den Tag schon eine Menge Schreibzugriffe zusammen.


    Das TB-Profil habe ich allerdings nicht im RAM. Das ist mir selbst unter Linux und trotz IMAP zu heikel.


    Aber ich habe absolut keinen Grund, die Syncronisation der Favoriten nicht zu nutzen. Das muss ich mir sogar als Sicherheits-Purist nicht antun.


    Du weißt ja nicht, was ich so für Lesezeichen habe ;-)
    Spaß beiseite, daheim benutzen wir ja an allen Rechner eine Kopie unseres jeweiligen Master-Profils. Da sind die Lesezeichen automatisch stets synchron. Und da ich privat kein Smartphone besitze, habe ich gar keinen Bedarf für einen Sync mit der Cloud.
    Die Kinder haben Androiden, die sie aber (noch) fast ausschließlich für WhatsApp und Spiele nutzen. Lesezeichen im FF auf dem Smartphone habe sie so gut wie keine.


    Nur ONU traue ich das einfach nicht zu, und ich habe das bewusst auch niemals so publiziert. Damit lädt man sich nämlich auch auch diverse "Pflichten" zur Hilfeleistung auf.


    Da ist schon etwas dran. Das ist sicher kein Modell, welches ich absolut unerfahrenen Anwendern empfehlen würde. Auf der anderen Seite, Rocket-Science ist es aber auch nicht. Es gibt hier schon einige Mitglieder, denen so etwas auf jeden Fall zutraue, zumal ich den Eindruck habe, dass Sicherheit, Datenschutz und Privatsphäre hier eine größere Rolle spielt als vielleicht in anderen Foren oder gar auf Facebook.


    Das bringt mich zurück zum Flash. Beim Löschen der Historie startet dieser Prozess auch dann, wenn Click-To-Play aktiviert ist. Das lässt mich in die gleiche Richtung vermuten wie Ulrich, dass damit ge-cachete Flashinhalte gelöscht werden. Andererseits sollten sich Caches auch löschen lassen, ohne dass man dazu diesen zusätzlichen Prozess benötigen würde. Mal schauen, vielleicht meldet sich ja noch ein/der Experte.


    Viele Grüße


    Susanne

  • Hallo Ulrich,


    ja, das ist die Sandbox, von der ich schrieb. Spiel mal ein wenig damit herum. Für den Firefox gibt es bereits so etwas wie eine Vorlage. Gönne es Dir aber auch mal und installiere ein kleines Programm in die Sandbox. Du kannst dann anhand der darin angelegten Ordner schön erkennen, wohin das Programm jeweils schreiben würde.


    Gruß


    Susanne

  • Hallo graba,


    danke auch dir!
    Das hatte ich auch schon gelesen, doch will ich jetzt nicht mehr abwarten, sondern eine vollwertige Sandbox nutzen.


    Grüße, Ulrich