Standardmäßig wird der Adobe Flash-Player im Firefox-Browser bis auf Weiteres blockiert. Der Browseranbieter Mozilla reagiert damit auf die Häufung von Sicherheitslücken, die beim Flash-Player aufgetreten sind.
Die letzten drei Lücken wurden bei den Wikileaks-Veröffentlichungen rund um Hacking Team entdeckt: Die italienische Spionagefirma nutzte die Sicherheitslücken, um gezielt Rechner mit Überwachungssoftware zu infizieren.
Nicht nur Apple meidet Flash
Der Flash-Player gilt unter Experten als veraltet und deswegen als anfällig für Sicherheitslücken. Zeitgleich sind Flash-Inhalte noch weit verbreitet. Deswegen dient die Software von Adobe immer wieder als Einfallstor für Schadsoftware.
Es ist definitiv der richtige Schritt. Mit der Sicherheitslücke lassen sich Rechner komplett kapern und dagegen muss etwas unternommen werden. – Jürgen Schmidt, Chefredakteur heise Security
Der Apple-Gründer Steve Jobs galt als großer Gegner der Flash-Technologie. 2010 bemängelte er in einem offenem Brief auf der Apple-Homepage den zu hohen Energieverbrauch, die vielen Sicherheitslücken und die mangelnde Touch-Unterstützung. Bis heute ist es deswegen Firmenphilosophie von Apple, dass iPhone und iPad keine Flash-Inhalte unterstützen.
Doch nicht nur in Cupertino hält sich die Begeisterung für den Flash-Player in Grenzen. Auch der Facebook-Sicherheitschef Alex Stamos forderte bei Twitter, dass Adobe ein Verfallsdatum für die Flash-Technologie verkündet.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12. Juli 2015
Die bessere Alternative: HTML5
Trotz aller Kritik: Flash-Inhalte sind nach wie vor weit verbreitet. Das ändert sich zwar gerade, denn die Standard-Websprache HTML5 unterstützt Audio und Video auch ohne zusätzliche Plug-Ins. Aber die Umstellung braucht Zeit, denn Flash war lange Zeit der Platzhirsch bei dei Multimedia- und besonders bei Video-Inhalten.
Über die Sicherheitsprobleme von Adobe Flash sprach detektor.fm-Moderator Christian Bollert mit Jürgen Schmidt. Er ist Chefredakteur bei heise Security und beschäftigt sich intensiv mit der Flash-Technologie.
Hinweis in eigener Sache: detektor.fm verzichtet bereits seit mehr als fünf Jahren auf Adobe Flash.
Redaktion: Sandro Schroeder