Suchen

Internet-Sicherheit Firefox blockiert Adobe Flash

| Autor: Sebastian Gerstl

Mozilla, das Unternehmen hinter dem populären Webbrowser Firefox, zieht die Konsequenzen aus den andauernden Sicherheitslücken von Flash-Plugins: Seit Dienstag werden konsequent alle Versionen des Adobe Flash Players blockiert und deren Ausführung verhindert.

Firma zum Thema

Kampfansage: Der Head of Firefox Support, Mark Schmidt, kündigte über Twitter an, dass Firefox ab sofort sämtliche Versionen von Adobe Flash blockiert
Kampfansage: Der Head of Firefox Support, Mark Schmidt, kündigte über Twitter an, dass Firefox ab sofort sämtliche Versionen von Adobe Flash blockiert
(Bild: occupyflash.org & Mark Schmidt/Twitter)

Seit dem 14. Juli 2015 werden Nutzer des Firefox-Webbrowsers beim Besuchen einer Website häufig von dieser Nachricht begrüßt: „Firefox hat das Ausführen des verwundbaren Plugins "Adobe Flash" auf (Name der Website) verhindert.“

Das Unternehmen zieht damit die Konsequenzen aus den permanenten Sicherheitslücken, die durch das Einspielen der Browsererweiterung entstehen.

Erst vergangene Woche war wieder ein sogenannter Exploit namens „CVE-2015-5119“ bekannt geworden, über den Hacker Schadsoftware auf einen Rechner einspielen konnten. Obwohl Adobe diesen Fehler prompt behob, wurden in den Tagen danach prompt wieder mehrere verwundbare Stellen in der neuen Version des Flash Players aufgedeckt. Sicherheitsanalysten konnten nach Bekanntwerden der jüngsten Sicherheitslücke ebenfalls einen massiven Anstieg an ausgenutzten Flash-Exploits feststellen.

Mark Schmidt, Leiter des Firefox-Supports bei Mozilla, kommentierte die drastische Maßnahme zudem mit einem sehr eindeutigen Tweet, in welchem er seiner Abneigung gegenüber dem Flash-Plugin Ausdruck verlieh. In einem zweiten, später nachgereichten Tweet merkte Schmidt zuätzlich an, dass das Flash-Plugin solange blockiert bliebe, bis Adobe eine komplett gepatchte Version nachreichen könne, die nicht aktiv durch bekannte Sicherheitslücken von Hackern oder automatisierten Exploit-Kits ausgenutzt werde. Er spielt damit auf die Tatsache an, dass Adobe zwar beim öffentlichen Bekanntwerden größerer Sicherheitslücken diese schnell schließt, zahlreiche kleinere aber oft - wie im aktuellen Fall - weiter bestehen bleiben.

Der Adobe Flash Player (anfänglich Macromedia Flash Player) war vor allem zwischen 2000 und 2010 eine der beliebtesten Browsererweiterungen. Viele Funktionalitäten, wie einbettbare Videos und animierte Webseiten, wurden Anfang der 2000er Jahre erst durch Verwendung des Plugins möglich. Viele Webseiten, aber auch Serviceanbieter wie Banner-Provider stützen sich weiterhin auf Adobe Flash, da es als einfach zu handhaben und leicht zu implementieren gilt.

Seitdem hat aber die Browserentwicklung die Nützlichkeit von Flash eingeholt. Zum einen sind Webdesigner durch Verwendung von HTML5 und JavaScript inzwischen in der Lage, die genannten Features direkt im Browsercode umzusetzen, ohne auf das Plugin angewiesen zu sein.

Zum anderen gerät die Erweiterung vor allem in den letzten Jahren aufgrund zahlreicher Sicherheitslücken immer wieder in negative Schlagzeilen. Die weite Verbreitung des Plugins und das hohe Alter des Programmkerns machen Adobe Flash immer wieder zu einem beliebten Ziel von Hackern, die über die Lücken etwa durch versteckten Code oder Serverumleitungen Schadsoftware in fremde Rechner einschleusen können.

Viele namhafte Größen der IT-Gemeinschaft sind daher der Ansicht, dass Adobe Flash eingestellt werden sollte. Bereits 2010 hatte Apple-Gründer Steve Jobs in einem offenen Brief erläutert, warum die iOS-Geräte iPhone und iPad Flash nicht unterstützen. Die neuesten Sicherheitslücken haben nicht nur Mozilla aufgerüttelt: Auch Alex Stamos, Chief Security Officer des sozialen Netzwerks Facebook, sprach sich aufgrund der jüngsten Ereignisse auf Twitter offen für ein Ende von Adobe Flash aus.

Nachtrag 16. Juli, 11:40 Uhr: Adobe hat die Sicherheitslücken in einem neuerlichen Update geschlossen. Wie Mozilla angekündigt hatte, wurde damit auch der Flash Player standardmäßig wieder im Firefox-Browser aktiviert. Auch Google hat auf die Sicherheitslücken reagiert und warnt im Chrome-Browser, falls ein Nutzer noch ein veraltetes Flash-Plugin verwendet, blockiert dieses allerdings nicht.

(ID:43508950)

Über den Autor