Categories: BrowserWorkspace

Mozilla setzt Flash auf die Firefox-Blockliste

Mozilla hat Adobes Flash als Sicherheitsrisiko eingestuft. Aus diesem Grund blockiert dessen Browser Firefox ab sofort automatisch sämtliche Versionen von Flash. Nutzer können einstellen, ob es nie oder erst auf Nachfrage aktiviert wird.

Bei einigen Firefox-Browser kann es sein, dass die aktualisierte Blockliste noch nicht aktiv ist. Wie sich die aktuelle Liste manuell anfordern lässt, beschreibt Ghacks. Allerdings sollte bei jedem Firefox-Update Flash automatisch blockiert sein.

Der Grund für Mozillas Vorgehen liegt in den Zero-Day-Lücken in Flash Player, die in den vergangenen Wochen entdeckt wurden. Gleich zweimal musste Adobe Nutzer vor kritischen Sicherheitslücken warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.

Firefox stuft das Flash-Plug-in als Sicherheitsrisiko ein. (Screenshot: silicon.de)

Facebook fordert Flash-Ende in 18 Monaten

Auch Facebook ist kein Freund von Flash. Dessen Sicherheitschef Alex Stamos hat am Wochenende von Adobe gefordert, die Flash-Technologie einzustellen. “Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen”, heißt es in einem Tweet. “Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren”, ergänzte er in einem weiteren Tweet.

Stamos plädiert nicht als erster Sicherheitsexperte für das Ende von Flash. Vor einigen Tagen hatte zudem Microsoft dazu aufgefordert, Flash und die eigene Alternative Silverlight nicht mehr zu verwenden. Statt dessen sollten Nutzer und Unternehmen HTML5-Technolgien verwenden.

Fast 20 Jahre lang bildete das Plug-in einen der Grundpfeiler des modernen Webs. Mit dem Flash Player können Nutzer nicht nur Videos wiedergeben, sondern auch Webanwendungen wie Spiele und Werbung verwenden. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Der Flash Player steht vor allem wegen zahlreicher Sicherheitslücken in der Kritik. Cyberkriminelle können sie ausnutzen, um in Systeme und Netzwerke einzudringen. Bereits bei mehreren Angriffen – beispielsweise auf das Weiße Haus – kamen Flash-Exploits zum Einsatz.

Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

3 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

4 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

4 Tagen ago