Categories: BrowserWorkspace

Facebooks Sicherheitschef fordert Ende von Flash

Facebooks Sicherheitschef Alex Stamos hat am Wochenende Adobe per Twitter aufgefordert, den Support für seine Flash-Technologie einzustellen. „Es ist Zeit für Adobe, das Lebensende von Flash anzukündigen und die Browser zu bitten, am selben Tag Killbits zu setzen“, heißt es in einem Tweet. „Selbst wenn es noch 18 Monate dauert, ein festes Datum ist die einzige Möglichkeit, die Abhängigkeiten zu lösen und ein ganzes Ökosystem gleichzeitig zu aktualisieren“, ergänzte er in einem weiteren Tweet.

Stamos, der erst kürzlich von Yahoo zu Facebook gewechselt ist, ist nicht der erste Sicherheitsexperte, der sich für ein Ende von Flash einsetzt. Das Plug-in war nach seiner Einführung vor fast 20 Jahren einer der Grundpfeiler des modernen Webs. Der Flash Player lässt sich nicht nur für die Wiedergabe von Videos nutzen, sondern auch für Webanwendungen wie Spiele und Werbung. Bisher wurde Flash auf mehr als 500 Millionen Geräte weltweit installiert.

Kritisiert wird der Flash Player vor allem wegen zahlreicher Sicherheitslücken, die es Hackern immer wieder erlauben, in Systeme und Netzwerke einzudringen. Flash-Exploits spielten schon bei mehreren Cyberangriffen, beispielsweise auf das Weiße Haus, entscheidende Rollen.

In den vergangenen Tagen musste Adobe zweimal seine Nutzer vor kritischen Anfälligkeiten in Flash Player für Windows, Mac OS X und Linux warnen. Details zu den Schwachstellen fanden sich in Unterlagen, die Hacker dem italienischen Spähsoftwareanbieter Hacking Team gestohlen und anschließend im Internet veröffentlicht hatten. Zwei dieser Lücken sind derzeit noch ungepatcht.

Dieses Jahr hat Adobe bereits zehn Sicherheitsupdates für Flash Player bereitgestellt, darunter vier außerplanmäßige Patches. Sie schließen insgesamt 131 als kritisch eingestufte Sicherheitslücken.

Eines der Haupteinfallstore für Schadsoftware ist der Browser und seine Plug-ins. Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: BrowserFlash PlayerHTML 5Security
9 Jahren ago

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

5 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

7 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago