Erneute Sicherheitslücke im Flash-Player

"Flash wird hoffentlich bald Geschichte sein"

15.07.2015

Und täglich grüßt das Update: Adobe schließt eine neue Flash-Sicherheitslücke nach der anderen. Mozilla blockiert im Firefox-Browser den Flash-Player nun komplett: Wird er nun endgültig abgelöst?

Standardmäßig wird der Adobe Flash-Player im Firefox-Browser bis auf Weiteres blockiert. Der Browseranbieter Mozilla reagiert damit auf die Häufung von Sicherheitslücken, die beim Flash-Player aufgetreten sind.

Die letzten drei Lücken wurden bei den Wikileaks-Veröffentlichungen rund um Hacking Team entdeckt: Die italienische Spionagefirma nutzte die Sicherheitslücken, um gezielt Rechner mit Überwachungssoftware zu infizieren.

Nicht nur Apple meidet Flash

Der Flash-Player gilt unter Experten als veraltet und deswegen als anfällig für Sicherheitslücken. Zeitgleich sind Flash-Inhalte noch weit verbreitet. Deswegen dient die Software von Adobe immer wieder als Einfallstor für Schadsoftware.

Es ist definitiv der richtige Schritt. Mit der Sicherheitslücke lassen sich Rechner komplett kapern und dagegen muss etwas unternommen werden. – Jürgen Schmidt, Chefredakteur heise Security

Der Apple-Gründer Steve Jobs galt als großer Gegner der Flash-Technologie. 2010 bemängelte er in einem offenem Brief auf der Apple-Homepage den zu hohen Energieverbrauch, die vielen Sicherheitslücken und die mangelnde Touch-Unterstützung. Bis heute ist es deswegen Firmenphilosophie von Apple, dass iPhone und iPad keine Flash-Inhalte unterstützen.

Doch nicht nur in Cupertino hält sich die Begeisterung für den Flash-Player in Grenzen. Auch der Facebook-Sicherheitschef Alex Stamos forderte bei Twitter, dass Adobe ein Verfallsdatum für die Flash-Technologie verkündet.

Die bessere Alternative: HTML5

Trotz aller Kritik: Flash-Inhalte sind nach wie vor weit verbreitet. Das ändert sich zwar gerade, denn die Standard-Websprache HTML5 unterstützt Audio und Video auch ohne zusätzliche Plug-Ins. Aber die Umstellung braucht Zeit, denn Flash war lange Zeit der Platzhirsch bei dei Multimedia- und besonders bei Video-Inhalten.

Über die Sicherheitsprobleme von Adobe Flash sprach detektor.fm-Moderator Christian Bollert mit Jürgen Schmidt. Er ist Chefredakteur bei heise Security und beschäftigt sich intensiv mit der Flash-Technologie.

Jürgen_Schmidt_heise.deAdobe Flash war der Standard für Multimedia, aber das ändert sich gerade. Beispielsweise verwendet Youtube bereits HTML5 und funktioniert somit komplett ohne Flash.Jürgen Schmidtist Chefredakteur bei heise Security. 

Hinweis in eigener Sache: detektor.fm verzichtet bereits seit mehr als fünf Jahren auf Adobe Flash.

Redaktion: Sandro Schroeder