Mozilla setzt Flash auf die Firefox-Blockliste
Der Browser stuft ab sofort sämtliche Flash-Versionen als Sicherheitsrisiko ein. Firefox blockiert das Plug-in automatisch. Auch Facebooks Sicherheitschef fordert ein Ende von Flash. In den vergangenen Tagen tauchten mehrere Zero-Day-Lücke für das Adobe-Plug-in auf.
Mozilla hat Adobes Flash als Sicherheitsrisiko eingestuft. Aus diesem Grund blockiert dessen Browser Firefox ab sofort automatisch sämtliche Versionen von Flash. Nutzer können einstellen, ob es nie oder erst auf Nachfrage aktiviert wird.
Bei einigen Firefox-Browser kann es sein, dass die aktualisierte Blockliste noch nicht aktiv ist. Wie sich die aktuelle Liste manuell anfordern lässt, beschreibt Ghacks. Allerdings sollte bei jedem Firefox-Update Flash automatisch blockiert sein.
Der Grund für Mozillas Vorgehen liegt in den Zero-Day-Lücken in Flash Player, die in den vergangenen Wochen entdeckt wurden. Gleich zweimal musste Adobe Nutzer vor kritischen Sicherheitslücken warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.
Facebook fordert Flash-Ende in 18 Monaten
Auch Facebook ist kein Freund von Flash. Dessen Sicherheitschef Alex Stamos hat am Wochenende von Adobe gefordert, die Flash-Technologie einzustellen. “Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen”, heißt es in einem Tweet. “Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren”, ergänzte er in einem weiteren Tweet.
Stamos plädiert nicht als erster Sicherheitsexperte für das Ende von Flash. Vor einigen Tagen hatte zudem Microsoft dazu aufgefordert, Flash und die eigene Alternative Silverlight nicht mehr zu verwenden. Statt dessen sollten Nutzer und Unternehmen HTML5-Technolgien verwenden.
Fast 20 Jahre lang bildete das Plug-in einen der Grundpfeiler des modernen Webs. Mit dem Flash Player können Nutzer nicht nur Videos wiedergeben, sondern auch Webanwendungen wie Spiele und Werbung verwenden. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.
Alternativen für Reader, Photoshop & Co.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Der Flash Player steht vor allem wegen zahlreicher Sicherheitslücken in der Kritik. Cyberkriminelle können sie ausnutzen, um in Systeme und Netzwerke einzudringen. Bereits bei mehreren Angriffen – beispielsweise auf das Weiße Haus – kamen Flash-Exploits zum Einsatz.
Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.