Hi,
Ich wollte mir ein Video auf YouNow.com ansehen. Die haben in letzter Zeit ihre Streaming-Technologie anscheinend häufig gewechselt. Von RTMP zu HLS usw. Flash scheinen sie von Anfang an genutzt zu haben.
Jetzt ist bei mir aber ein weiteres (neues) Phänomen aufgetreten: Wenn ich auf ein (archiviertes) Video zum abspielen klicke (nachdem ich den FlashPlayer erlaubt habe) öffnet sich das (Flash) Fenster zur Video-Wiedergabe. Die Wiedergabe startet jedoch nicht mehr sofort, wie noch vor einer Woche - obwohl ich younow.com mit NoScript erlaubt habe. In dem Video-Fenster müsste ich vorher noch mit NoScript ein Flash-Objekt erlauben. Das Flash-Objekt kommt von vjs.zencdn.com
https://vjs.zencdn.net/swf/5.0.1/video-js.swf#!flashvars#readyFunction=videojs.Flash.onReady&eventProxyFunction=videojs.Flash.onEvent&errorEventProxyFunction=videojs.Flash.onError&autoplay=true&preload=undefined&loop=undefined&muted=undefined&
Wenn ich das Video-Fenster schließe, bleibt das zu-erlaubende Objekt weiterhin auf der Seite.
Ich bin nur verunsichert, gerade nach Lesen dieses VideoJS--Blogeintrags (anscheinend betraf das ältere Versionen) Blog.VideoJS unauthorized-modification-of-videojs-cdn-files
Im Blogeintrag ist nur die Rede davon, dass es Mac und Winodws-Systeme betraf. Schon seltsam, dass ich vor einigen Tagen noch ohne ein zweites Mal Flash(Objekt) erlauben die Videos anschauen konnte.
Hier wird auch ein wenig über VideoJS geschrieben:
I'd also think it's the best way to "inject" some malicious javascript all through a website.
Die ändern wohl wöchentlich ihre Streaming-Verfahren/Methoden, warum können die nicht einfach eine MP4 Datei per HTML einbinden? Flash soll bitte endlich vollständig verschwinden.
Kurz gesagt: Wäre eine schädliche SWF-File o.ä. für mich als Linux-Nutzer und mit meinem installierten Flash aus den Paketquellen überhaupt gefährlich?