Door Bitwiper op op 2010-10-10 (comment in http://www.security.nl/artikel/34701/1/Flash_bij_ING.html):
Als je bij MSIE zweert dan kun je evt. gebruik maken van "Toggle Flash" (zie http://flash.melameth.com/, heeft wel .NET framework v2.0 nodig). De versie op die site was zojuist nog ongewijzigd t.o.v. van wat ik eind 2009 heb gedownload (togflash.msi: md5=600732e2e250e1962646c6c2d149b913, sha1=fb2399e1d4927243baf79ef79e270e3fcf53d3cb).

Dit kleine programmaatje wijzigt door een klik op het icoontje (dat rechtbovenin MSIE verschijnt) de status van de Add-On "Flash" binnen MSIE tussen enabled en disabled. Helaas een wat gebruiksonvriendelijk ding omdat deze de actuele status (Flash enabled of disabled) niet laat zien in dat icoontje.

De volgende tip is dan wellicht handig:
- Download en installeer Toggle Flash
- Download http://www.adobe.com/swf/software/flash/about/flashAbout_info_small.swf en save deze bijv. als C:\hulpjes\flashAbout_info_small.swf (die map mag je zelf kiezen natuurlijk, je kunt deze swf natuurlijk ook opslaan onder C:\Program Files\Toggle Flash\).
- Start MSIE en tik in als URL: C:\hulpjes\flashAbout_info_small.swf
- Maak dat je MSIE homepage (in "Internet Opties" ziet dat eruit als: file:///C:/hulpjes/flashAbout_info_small.swf, spaties in mapnamen worden dan vervangen door %20).

Als je nu MSIE opstart en "Toggle Flash" staat aan, dan zal deze het versienummer van de geinstalleerde Flash plugin laten zien. Als Toggle Flash uit staat, krijg je een klein rood kruis en onderin MSIE een melding dat een plugin disabled is.

N.B. je "home page" wordt natuurlijk alleen getoond als je MSIE "kaal" opstart, niet als je deze opent door op een link in een mail te klikken of zo. Kwestie van discipline om Flash altijd meteen weer uit te schakelen nadat je het gebruikt hebt.

Door René V: Inderdaad, gewoon NoScript + Flashblock + gezond verstand.. en dan kom je al een heel eind. Ik vind het behoorlijk paranoïde om gelijk Flash van het systeem te gooien.
Als er een ernstig lek in het Windows besturingsysteem wordt ontdekt, maar het duurt nog 3 weken voordat het tijdens patchdinsdag pas wordt gepatched, dan ga je toch ook niet zeggen: "Ik ga 3 weken lang niet meer het internet op totdat er een patch is!"
Kom op zeg.. als je weet hebt van een lek (aanval), dan ga je er toch voor zorgen dat je zoveel mogelijk doet om te vermijden dat het misbruikt wordt (verdediging). Ja, eraf gooien is ook een optie, maar dan kom ik toch weer terug om mijn eerste stelling wanneer er in Windows zelf een kwestbaarheid zit.

Door Bitwiper, vr. 29-10, 23.01uur: Deze volgende page vond ik zojuist toevallig: http://www.winhelponline.com/blog/disable-flash-all-but-whitelist-sites-ie8/. Hier kun je lezen hoe je Flash binnen MSIE 7 en 8 kunt disablen voor alle sites behalve een whitelist (die je zelf moet inrichten en bijhouden, en dat gaat erg eenvoudig). Hier hoef je helemaal niets voor te installeren!

Door Anoniem: Ik gebruik de Fx Flashblock extensie, http://goo.gl/sJVB

Door Bitwiper: Ik gebruik NoScript en FlashBlock (http://flashblock.mozdev.org/). Na het (tijdelijk) toestaan van Javascript voor een specifieke site kun je vervolgens met FlashBlock per Flash object kiezen of je deze wilt starten.