REAKTION SICHERHEITSLÜCKEN 17.07.2015, 13:22 Uhr

Mozilla und Apple blockieren zeitweise Flash Player von Adobe

Nachdem erneut Sicherheitslücken in Adobes weit verbreitetem Flash Player aufgetaucht sind, scheint die Netzgemeinde die Nase voll zu haben. Manche sehen mit der zeitweisen Blockade schon das Ende des Browser-Plug-ins nahen. Für viele Webseiten braucht man Flash ohnehin schon nicht mehr. Manche Anwendungen funktionieren ohne ihn aber immer noch nicht.

Der Schriftzug Adobe am Hauptsitz von Adobe Systems in San Jose in Kalifornien: Der Software-Konzern hat erneut Sicherheitsprobleme mit seinem Flash Player.

Der Schriftzug Adobe am Hauptsitz von Adobe Systems in San Jose in Kalifornien: Der Software-Konzern hat erneut Sicherheitsprobleme mit seinem Flash Player.

Foto: John G. Mabanglo/dpa

Ende Januar dieses Jahres wurde bekannt, dass Kriminelle eine Sicherheitslücke im Flash Player nutzten, um Rechner zu infizieren – Adobe schloss die Lücke nach einigen Tagen. Im Februar dann waren es gleich zwei Einfallstore für Hacker, die der Anbieter eingestehen musste. Und nun: dasselbe Spiel. Wieder musste Adobe kleinlaut einräumen, dass eine Lücke im System bereits von Cyber-Kriminellen genutzt wurde und ein erneutes Update erforderlich ist.

Nicht nur die Internet-Gemeinde, in der es seit langem schon Anti-Flash-Aktionen gibt, will den Player nun offenbar endgültig begraben. Auch große Spieler der Szene hauen auf den Tisch. So verkündete Mozilla, das Plug-in werde künftig blockiert. Das wurde als klares Statement interpretiert, dass der Browser-Anbieter Flash für alle Zeiten aussperren wollte. Und diese Wirkung war wohl auch so kalkuliert, damit der Weckruf für Adobe funktioniert. Eineinhalb Stunden später twitterte Mozilla-Supportchef Mark Schmidt dann, die Blockade gelte natürlich nur bis zu einem sicheren Update. Und das hat Adobe inzwischen geliefert.

Apple arbeitet seit langem gegen Adobe

Dennoch scheint der aktuelle Fall mehr als die Fortsetzung der üblichen Pannenserie zu sein. Erst vor wenigen Tagen hatte der Sicherheitschef von Facebook ein festes Datum für das Ende des Flash Players gefordert. Und nach Mozilla blockierte auch Apple in seinem Safari-Browser nun alle älteren Versionen des Programms, das Apple ohnehin schon seit Jahren nicht mehr automatisch auf seinen Geräten vorinstalliert. Naht nun wirklich das Ende des Plug-ins, das fast jeder auf dem Rechner hat?

Experten gehen davon aus, dass es ohnehin überflüssig wird. Schon heute sind viele interaktive Angebote ohne das Programm nutzbar, weil die Version 5 von html beispielsweise das direkte Abspielen von Videos im Browser unterstützt. Für Youtube zum Beispiel braucht man den Flash Player längst nicht mehr. Aber es gibt viele Internetseiten, die noch nicht umgestellt haben. Und deshalb scheuen auch viele Nutzer bis dato die Abschaltung des Flash Players.

Deaktivierung des Flash Players ist recht einfach

Unbekannt ist, ob und welchen Schaden Kriminelle mithilfe der Flash-Lücken angerichtet haben. Wer das Risiko nicht tragen will, kann das Plug-in in allen gängigen Browsern relativ einfach deaktivieren. In Firefox beispielsweise muss man nur im Menü oben recht die Add-ons aufrufen und kann dort wählen, ob eine solche Anwendung gar nicht, immer oder nur nach Zustimmung des Nutzers in jedem Einzelfall aktiv ist. Im Explorer funktioniert es ganz ähnlich (über das bekannte Zahnrad), in Safari findet man die entsprechenden Befehle unter „Einstellungen“ und dann „Sicherheit“. In jedem Fall sollte man die jetzt neu veröffentlichte Version mit allen aktuellen Sicherheitspatches installieren.

Wenn sich html5 einmal komplett durchgesetzt hat, wird ein solches Plug-in wohl wirklich nicht mehr nötig sein. In der Branche selbst gibt es aber offenbar durchaus Zweifel daran, dass das bald geschehen wird. Mozilla jedenfalls entwickelt gerade einen eigenen Player namens „Shumway“ als Alternative zu Adobes anfälligem Programm. 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln
WAFIOS AG-Firmenlogo
WAFIOS AG Elektro- und Softwareentwickler (m/w/d) Reutlingen
Hochschule Reutlingen-Firmenlogo
Hochschule Reutlingen W 2 – Professur Smart Systems Reutlingen
RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen
SKF GmbH-Firmenlogo
SKF GmbH Fertigungsingenieur (m/w/d) Betriebstechnik (OT) / Digitalisierung Schweinfurt
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Applikationsingenieur (w/m/d) MES Melsungen
Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.