Adobe stellt Support für Flash Player 2020 ein

Der Flash Player und Adobe Flash, die Plattform zur Erstellung interaktiver Inhalte, werden eingestellt. Das hat Adobe jetzt angekündigt. Demnach sollen Ende 2020 sowohl der Support als auch die Verteilung des Flash Players beendet werden. Bis dahin werden zudem Microsoft und Google wollen die derzeit ohnehin schon stark eingeschränkten Flash-Plug-in aus ihren Browsern entfernen.

Laut Adobe sind ofene Standards wie HTML 5, WebGL und WebAssembly inzwischen ausgereift und hätten sich zu einer brauchbaren Alternative entwickelt. Die meisten böten viele der Fähigkeiten und Funktionen, die zunächst mit Plug-ins umgesetzt wurden. Außerdem hätten die meisten Browser-Anbieter früher mit Plug-ins realisierte Funktionen, in ihre Produkte integriert. Für den Flash Player will Adobe noch bis Ende 2020 mit Sicherheits-Updates ausliefern und für Kompatibilität mit den unterstützten Betriebssystemen und Browsern sorgen. Falls neue Funktionen benötigt werden, soll es auch die geben.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Google-Sprecher Anthony Laforge erklärte aus Anlass der Flash-Abkündigung, HTML sei schon jetzt “schneller, sicherer und energieeffiziente als Flash”. Daher stellten auch immer mehr Webseiten auf HTML5 um. Chrome gibt seit Dezember bis auf wenige Ausnahmen standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden seitdem von Chrome nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Und seit September 2016 spielt Chrome schon keine versteckten Flash-Inhalte mehr ab. Laut Laforge wird Chrome bis zum Ende von Flash 2020 noch weitere Einschränkungen für Flash-Inhalte einführen.

Auch Microsoft will Flash in seinen Browsern Internet Explorer und Edge weiter einschränken. So müssen Nutzer von Edge etwa ab Mitte oder Ende 2018 bei jeder Browser-Sitzung die Verwendung von Flash erneut genehmigen. Der Internet Explorer erlaubt Flash noch bis Ende 2018 generell. In beiden Microsoft-Browsern wird Flash dann in der zweiten Hälfte des Jahres 2019 standardmäßig deaktivieren. Das Flash-Plug-in soll bei Edge und Internet Explorer dann bis Ende 2020 rausfliegen.

Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge 2015 geschlossen. Die meisten als “kritisch” eingestuften gingen auf das Konto des Flash Players (Grafik: Statista).

Mozilla hat für Firefox einen vergleichbaren Ausstiegsplan aus Flash vorgelegt, wird aber Flash schon ab 2019 generell nicht mehr unterstützen. Seit August 2016 werden von Firefox schon Flash-Inhalte blockiert, “die für die Nutzererfahrung nicht unbedingt erforderlich sind” -also Methoden zur Effizienzprüfung von Werbung und zum Nutzertracking mittels Fingerprinting. 2017 müssen Firefox-Nutzer dann ihre Zustimmung immer per Klick geben, bevor Webseiten das Flash-Plug-in aktivieren.

Wer nicht ohne Flash auszukommen meint, soll auf das Extended Support Release von Firefox umsteigen. Sobald Adobe die Auslieferung von Sicherheits-Patches einstelle, werde Firefox das Plug-in generell nicht mehr laden. Bedarf für Flash kann beispielsweise bei Webkonferenzen noch bestehen, da HTML5 derzeit noch die Möglichkeit fehlt, auf eine Webcam oder ein Mikrofon zuzugreifen und WebRTC aus Anbietersicht noch nicht weitreichend genug unterstützt wird.

Apple hat Flash auf mobilen Geräten nie unterstützt und den Flash Player 2010 aus Mac OS verbannt. Den Schritt, dem eine mehrmonatige Eskalation des Verhältnisses zwischen Apple und Adobe vorausgegangen war, begründete damals noch Steve Jobs in einem “Thoughts on Flash” betitelten, weitgehend vernichtenden offenen Brief. Jetzt erklärte das Unternehmen, selbst wenn ein Nutzer Flash installiere, werde das Plug-in in Safari erst nach Anforderung durch eine Website und mit ausdrücklicher Zustimmung des Nutzers aktiviert.

Die unbestreitbaren Verdienste von Flash in den frühen Jahren seiner Existenz wurden in den vergangenen Jahren längst durch die traurige Tatsache zunichte gemacht, dass Adobe die Sicherheitsprobleme einfach nicht in den Griff bekommen hat. Selbst wenn man dem Unternehmen zugutehält, dass der Flash Player aufgrund seiner großen Verbreitung und seiner Plattformunabhängigkeit ein ausgesprochen beliebtes Ziel von Angreifern sein musste, so lässt sich doch nicht leugnen, dass die völlig veraltete Architektur der Software sie schon seit Jahren zum Einfallstor Nummer eins für Angreifer gemacht hat.

Mit dem Aus für den Flash Player kommt Adobe daher nun endlich bereits 2015 von Sicherheitsexperten erhobenen Forderungen nach. Dass es sich bis 2020 damit Zeit lässt ist ein Eingeständnis an die Nachzügler im Markt und einige spezielle Anwendungen. Bis der Flash Player dann endgültig aus dem Web verschwindet, müssen bis dadurch bis dahin aber voraussichtlich noch mehrere hundert Sicherheitslücken geschlossen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Weitere Informationen

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

9 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

14 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

15 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago