REAKTION SICHERHEITSLÜCKEN 17.07.2015, 13:22 Uhr

Mozilla und Apple blockieren zeitweise Flash Player von Adobe

Nachdem erneut Sicherheitslücken in Adobes weit verbreitetem Flash Player aufgetaucht sind, scheint die Netzgemeinde die Nase voll zu haben. Manche sehen mit der zeitweisen Blockade schon das Ende des Browser-Plug-ins nahen. Für viele Webseiten braucht man Flash ohnehin schon nicht mehr. Manche Anwendungen funktionieren ohne ihn aber immer noch nicht.

Der Schriftzug Adobe am Hauptsitz von Adobe Systems in San Jose in Kalifornien: Der Software-Konzern hat erneut Sicherheitsprobleme mit seinem Flash Player.

Der Schriftzug Adobe am Hauptsitz von Adobe Systems in San Jose in Kalifornien: Der Software-Konzern hat erneut Sicherheitsprobleme mit seinem Flash Player.

Foto: John G. Mabanglo/dpa

Ende Januar dieses Jahres wurde bekannt, dass Kriminelle eine Sicherheitslücke im Flash Player nutzten, um Rechner zu infizieren – Adobe schloss die Lücke nach einigen Tagen. Im Februar dann waren es gleich zwei Einfallstore für Hacker, die der Anbieter eingestehen musste. Und nun: dasselbe Spiel. Wieder musste Adobe kleinlaut einräumen, dass eine Lücke im System bereits von Cyber-Kriminellen genutzt wurde und ein erneutes Update erforderlich ist.

Nicht nur die Internet-Gemeinde, in der es seit langem schon Anti-Flash-Aktionen gibt, will den Player nun offenbar endgültig begraben. Auch große Spieler der Szene hauen auf den Tisch. So verkündete Mozilla, das Plug-in werde künftig blockiert. Das wurde als klares Statement interpretiert, dass der Browser-Anbieter Flash für alle Zeiten aussperren wollte. Und diese Wirkung war wohl auch so kalkuliert, damit der Weckruf für Adobe funktioniert. Eineinhalb Stunden später twitterte Mozilla-Supportchef Mark Schmidt dann, die Blockade gelte natürlich nur bis zu einem sicheren Update. Und das hat Adobe inzwischen geliefert.

Apple arbeitet seit langem gegen Adobe

Dennoch scheint der aktuelle Fall mehr als die Fortsetzung der üblichen Pannenserie zu sein. Erst vor wenigen Tagen hatte der Sicherheitschef von Facebook ein festes Datum für das Ende des Flash Players gefordert. Und nach Mozilla blockierte auch Apple in seinem Safari-Browser nun alle älteren Versionen des Programms, das Apple ohnehin schon seit Jahren nicht mehr automatisch auf seinen Geräten vorinstalliert. Naht nun wirklich das Ende des Plug-ins, das fast jeder auf dem Rechner hat?

Experten gehen davon aus, dass es ohnehin überflüssig wird. Schon heute sind viele interaktive Angebote ohne das Programm nutzbar, weil die Version 5 von html beispielsweise das direkte Abspielen von Videos im Browser unterstützt. Für Youtube zum Beispiel braucht man den Flash Player längst nicht mehr. Aber es gibt viele Internetseiten, die noch nicht umgestellt haben. Und deshalb scheuen auch viele Nutzer bis dato die Abschaltung des Flash Players.

Deaktivierung des Flash Players ist recht einfach

Unbekannt ist, ob und welchen Schaden Kriminelle mithilfe der Flash-Lücken angerichtet haben. Wer das Risiko nicht tragen will, kann das Plug-in in allen gängigen Browsern relativ einfach deaktivieren. In Firefox beispielsweise muss man nur im Menü oben recht die Add-ons aufrufen und kann dort wählen, ob eine solche Anwendung gar nicht, immer oder nur nach Zustimmung des Nutzers in jedem Einzelfall aktiv ist. Im Explorer funktioniert es ganz ähnlich (über das bekannte Zahnrad), in Safari findet man die entsprechenden Befehle unter „Einstellungen“ und dann „Sicherheit“. In jedem Fall sollte man die jetzt neu veröffentlichte Version mit allen aktuellen Sicherheitspatches installieren.

Wenn sich html5 einmal komplett durchgesetzt hat, wird ein solches Plug-in wohl wirklich nicht mehr nötig sein. In der Branche selbst gibt es aber offenbar durchaus Zweifel daran, dass das bald geschehen wird. Mozilla jedenfalls entwickelt gerade einen eigenen Player namens „Shumway“ als Alternative zu Adobes anfälligem Programm. 

Ein Beitrag von:

  • Werner Grosch

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

EschmannStahl GmbH-Firmenlogo
EschmannStahl GmbH Ingenieur für Automatisierungstechnik (M/W/D) Reichshof-Wehnrath
Wolf GmbH-Firmenlogo
Wolf GmbH Entwicklungsingenieur (m/w/d) Softwareentwicklung Mainburg
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) modellbasierte Softwareentwicklung Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) Embedded Softwareim Bereich Automotive Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Software-Entwickler (m/w/d)im BereichAutomotive Fellbach bei Stuttgart
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Softwareingenieur (m/w/d) Produktentwicklung Freiburg
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
h.a.l.m. elektronik GmbH-Firmenlogo
h.a.l.m. elektronik GmbH Application Engineer (m/w/d) Solarzellen EL-Qualitätskontrolle mittels Machine-Learning Frankfurt am Main

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.