Mozilla hat Adobes Flash als Sicherheitsrisiko eingestuft. Aus diesem Grund blockiert dessen Browser Firefox ab sofort automatisch sämtliche Versionen von Flash. Nutzer können einstellen, ob es nie oder erst auf Nachfrage aktiviert wird.
Bei einigen Firefox-Browser kann es sein, dass die aktualisierte Blockliste noch nicht aktiv ist. Wie sich die aktuelle Liste manuell anfordern lässt, beschreibt Ghacks. Allerdings sollte bei jedem Firefox-Update Flash automatisch blockiert sein.
Der Grund für Mozillas Vorgehen liegt in den Zero-Day-Lücken in Flash Player, die in den vergangenen Wochen entdeckt wurden. Gleich zweimal musste Adobe Nutzer vor kritischen Sicherheitslücken warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.
Facebook fordert Flash-Ende in 18 Monaten
Auch Facebook ist kein Freund von Flash. Dessen Sicherheitschef Alex Stamos hat am Wochenende von Adobe gefordert, die Flash-Technologie einzustellen. “Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen”, heißt es in einem Tweet. “Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren”, ergänzte er in einem weiteren Tweet.
Stamos plädiert nicht als erster Sicherheitsexperte für das Ende von Flash. Vor einigen Tagen hatte zudem Microsoft dazu aufgefordert, Flash und die eigene Alternative Silverlight nicht mehr zu verwenden. Statt dessen sollten Nutzer und Unternehmen HTML5-Technolgien verwenden.
Fast 20 Jahre lang bildete das Plug-in einen der Grundpfeiler des modernen Webs. Mit dem Flash Player können Nutzer nicht nur Videos wiedergeben, sondern auch Webanwendungen wie Spiele und Werbung verwenden. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Der Flash Player steht vor allem wegen zahlreicher Sicherheitslücken in der Kritik. Cyberkriminelle können sie ausnutzen, um in Systeme und Netzwerke einzudringen. Bereits bei mehreren Angriffen – beispielsweise auf das Weiße Haus – kamen Flash-Exploits zum Einsatz.
Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.
Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.