Mozilla hat Adobes Flash als Sicherheitsrisiko eingestuft. Aus diesem Grund blockiert dessen Browser Firefox ab sofort automatisch sämtliche Versionen von Flash. Nutzer können einstellen, ob es nie oder erst auf Nachfrage aktiviert wird.
Bei einigen Firefox-Browser kann es sein, dass die aktualisierte Blockliste noch nicht aktiv ist. Wie sich die aktuelle Liste manuell anfordern lässt, beschreibt Ghacks. Allerdings sollte bei jedem Firefox-Update Flash automatisch blockiert sein.
Der Grund für Mozillas Vorgehen liegt in den Zero-Day-Lücken in Flash Player, die in den vergangenen Wochen entdeckt wurden. Gleich zweimal musste Adobe Nutzer vor kritischen Sicherheitslücken warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.
Auch Facebook ist kein Freund von Flash. Dessen Sicherheitschef Alex Stamos hat am Wochenende von Adobe gefordert, die Flash-Technologie einzustellen. “Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen”, heißt es in einem Tweet. “Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren”, ergänzte er in einem weiteren Tweet.
Stamos plädiert nicht als erster Sicherheitsexperte für das Ende von Flash. Vor einigen Tagen hatte zudem Microsoft dazu aufgefordert, Flash und die eigene Alternative Silverlight nicht mehr zu verwenden. Statt dessen sollten Nutzer und Unternehmen HTML5-Technolgien verwenden.
Fast 20 Jahre lang bildete das Plug-in einen der Grundpfeiler des modernen Webs. Mit dem Flash Player können Nutzer nicht nur Videos wiedergeben, sondern auch Webanwendungen wie Spiele und Werbung verwenden. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Der Flash Player steht vor allem wegen zahlreicher Sicherheitslücken in der Kritik. Cyberkriminelle können sie ausnutzen, um in Systeme und Netzwerke einzudringen. Bereits bei mehreren Angriffen – beispielsweise auf das Weiße Haus – kamen Flash-Exploits zum Einsatz.
Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…