Zu viele Lücken: «Adobe soll endlich den Flash-Player begraben»
Aktualisiert

Zu viele Lücken«Adobe soll endlich den Flash-Player begraben»

Viel zu oft geriet der Flash-Player wegen teils kritischer Lücken in die Schlagzeilen. Jetzt fordern Experten, dass Adobe das Plug-in begraben soll.

von
tob
Alex Stamos, neuer Sicherheitschef bei Facebook, fordert in einem Tweet, dass Adobe ein «verbindliches Ablaufdatum» für den Flash-Player nennt.

Alex Stamos, neuer Sicherheitschef bei Facebook, fordert in einem Tweet, dass Adobe ein «verbindliches Ablaufdatum» für den Flash-Player nennt.

Adobes Flash wird genutzt, um multimediale Inhalte wie Games oder Videos in Browsern anzuzeigen. Doch der Player ist so löchrig wie gewisse Schweizer Käse. In den vergangenen sieben Monaten hat Hersteller Adobe sieben Notfall-Aktualisierungen für den Flash-Player veröffentlicht. So wurden teils kritische Sicherheitslücken geschlossen, mit denen Angreifer ganze Systeme hätten kapern können. Dass die Lücken ausgenutzt werden, zeigt ein aktueller Bericht der Firma Fireye.

Mindestens zehn Kunden aus den Branchen Telekommunikation, Luftfahrt, Energiewirtschaft und Verteidigung seien in den letzten zehn Tagen Opfer von Angriffen der chinesischen Hacker-Gruppe APT geworden, schreibt das auf Sicherheitssoftware spezialisierte Unternehmen in einer Mitteilung. Kurz gesagt: Der Flash-Player ist ein beliebtes Einfallstor für Hacker und Adobe hinkt oftmals mit Updates hinterher. Update 7.47 Uhr:Adobe hat die beiden aktuellen Sicherheitslücken mittlerweile mit einem Update geschlossen.

«Flash muss sterben»

Sicherheitsexperten haben Anfang Woche empfohlen, komplett auf Flash zu verzichten. Einen Schritt weiter geht nun Alex Stamos, neuer Sicherheitschef bei Facebook. In einem Tweet fordert er, dass Adobe ein verbindliches Ablaufdatum für den Flash-Player nennt. Selbst wenn das erst in 18 Monaten sei: Ein solches Datum sei die einzige Lösung, um das ganze Dilemma zu entwirren, schreibt Stamos.

Obwohl Stamos für seine Aussage eine ganze Welle an Zuspruch erhielt, äusserten einige Nutzer auch Kritik: Denn praktisch alle Games, die auf dem sozialen Netzwerk laufen, benötigen Flash.

Die öffentliche Kritik an Adobe und dem Flash-Player ist indes nicht neu: Schon im Jahr 2010 schrieb der damalige Apple-CEO Steve Jobs einen offenen Brief an Adobe, indem er erklärte, weshalb Apple ganz auf Flash verzichtet. Als einen der Gründe führte Jobs unzureichende Sicherheit an: «Wir wollen die Zuverlässigkeit und Sicherheit der iPhones, iPods und iPads nicht durch Flash gefährden», schrieb Jobs.

Bis das Internet zur Flash-freien Zone wird, dürfte es aber trotzdem noch eine Weile dauern. Zwar setzen die wenigsten Websites aussschliesslich noch auf die Flash-Plattform. Surft man etwa mit Googles Chrome Browser Youtube.com an, kommt seit Anfang 2015 automatisch ein moderner HTML5-Player statt wie bis anhin Flash zum Einsatz. Microsofts neuer Browser Edge, der mit Windows 10 noch dieses Jahr ausgeliefert werden soll, bietet überhaupt keine Unterstützung mehr für das Adobe Flash-Plug-in. Allerdings ist Flash trotzdem in den Browser integriert, sodass Inhalte bei Bedarf trotzdem abgespielt werden können.

Deine Meinung