Categories: BrowserWorkspace

Mozilla setzt Flash auf die Firefox-Blockliste

Mozilla hat Adobes Flash als Sicherheitsrisiko eingestuft. Aus diesem Grund blockiert dessen Browser Firefox ab sofort automatisch sämtliche Versionen von Flash. Nutzer können einstellen, ob es nie oder erst auf Nachfrage aktiviert wird.

Bei einigen Firefox-Browser kann es sein, dass die aktualisierte Blockliste noch nicht aktiv ist. Wie sich die aktuelle Liste manuell anfordern lässt, beschreibt Ghacks. Allerdings sollte bei jedem Firefox-Update Flash automatisch blockiert sein.

Der Grund für Mozillas Vorgehen liegt in den Zero-Day-Lücken in Flash Player, die in den vergangenen Wochen entdeckt wurden. Gleich zweimal musste Adobe Nutzer vor kritischen Sicherheitslücken warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.

Firefox stuft das Flash-Plug-in als Sicherheitsrisiko ein. (Screenshot: silicon.de)

Facebook fordert Flash-Ende in 18 Monaten

Auch Facebook ist kein Freund von Flash. Dessen Sicherheitschef Alex Stamos hat am Wochenende von Adobe gefordert, die Flash-Technologie einzustellen. “Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen”, heißt es in einem Tweet. “Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren”, ergänzte er in einem weiteren Tweet.

Stamos plädiert nicht als erster Sicherheitsexperte für das Ende von Flash. Vor einigen Tagen hatte zudem Microsoft dazu aufgefordert, Flash und die eigene Alternative Silverlight nicht mehr zu verwenden. Statt dessen sollten Nutzer und Unternehmen HTML5-Technolgien verwenden.

Fast 20 Jahre lang bildete das Plug-in einen der Grundpfeiler des modernen Webs. Mit dem Flash Player können Nutzer nicht nur Videos wiedergeben, sondern auch Webanwendungen wie Spiele und Werbung verwenden. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Der Flash Player steht vor allem wegen zahlreicher Sicherheitslücken in der Kritik. Cyberkriminelle können sie ausnutzen, um in Systeme und Netzwerke einzudringen. Bereits bei mehreren Angriffen – beispielsweise auf das Weiße Haus – kamen Flash-Exploits zum Einsatz.

Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

10 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

14 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

15 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago