Death to Flash – Wann beendet Adobe das Sicherheitsrisiko?

tod 02
News

Die Diskussionen um Sicherheitsrisiken des Adobe Flash Plug-ins haben sich zugespitzt, nachdem neue Sicherheitslücken entdeckt wurden. Mozilla hat prompt reagiert und alle Flash Versionen für Firefox geblockt.

Hacking Team nutzt Sicherheitslücken

Die Sicherheitsrisiken des Flash-Players sind vor allem deshalb in den Fokus der Öffentlichkeit gerückt, weil Firmenunterlagen der italienischen Firma Hacking Team im Netz veröffentlicht wurden.

Die Anti-Virus-Unternehmen TrendMicro und FireEye haben in den Unterlagen bisher unbekannte Sicherheitslücken entdeckt und nachgewiesen, dass sich damit Rechner aus der Ferne kontrollieren lassen.

Deaktivierung empfohlen

Adobe will die Sicherheitslücken diese Woche beheben und hat die nächste Aktualisierung angekündigt. Aktuell ist aber noch kein Update für den Flash-Player verfügbar.

Mozilla hat hierauf schon reagiert und alle Flash Versionen auf die Blockliste seines Browsers Firefox gesetzt.

Empfehlenswerte Hinweise zur generellen Deaktivierung des Flash-Player-Plug-ins (u.a. für Chrome-Nutzer, Firefox und Internet Explorer) finden Sie in diesem Spiegel Online Artikel.

Das Ende von Flash?

Experten empfehlen, aufgrund bestehender Sicherheitsprobleme gänzlich auf Flash zu verzichten, zumal ein HTML5-fähinger Browser für die Darstellung von Videos und anderen Inhalten reicht.

Auch Facebook-Sicherheitschef Alex Stamos hat sich jetzt sehr drastisch dafür ausgesprochen, die umstrittene Technologie nicht mehr zu nutzen:

„It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.“

Andere Internet-Riesen haben bereits in der Vergangenheit reagiert: auf iPhones und iPads funktioniert Flash gar nicht; Youtube setzt inzwischen einen moderneren Standard HTML5 ein und Microsofts neuer Browser Edge wird gar keine Unterstützung für Flash mitbringen.

Update:

Adobe hat reagiert und nun ein Update veröffentlicht.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

  1. Kein Browser sollte Flash unterstützen! Aber nicht nur Flash ist ein riesen Problem! Auch andere aktive Inhalte wie beispielsweise Java, ActiveX und der Adobe Reader weisen sehr häufig Sicherheitslücken auf und infizieren ahnungslose Computer-Nutzer per Drive-by. Sogar über „eigentlich“ sichere Seiten wie Chip.de und Yahoo.de schleusten Kriminelle – über Fremdwerbung – inzwischen Schädlinge per Drive-by-Infection ein. Und in den meisten Fällen, bekommt der Anwender nicht davon mit.

    Besonders bei Banking-Geschäften wäre ich heute sehr vorsichtig! Wer auf Nummer „Ganz sicher“ gehen möchte, der verwendet zum Online-Banking eine Live- Version von Linux, die von einem schreibgeschützten USB-Stick gebootet wird. Damit kann man selbst auf bereits mit Malware verseuchten Computern gefahrlos seinen Bankgeschäften nachgehen. Die vom Stick Linux-Version ist sicher vor einer Infektion, da sie dank Schreibschutz keine Modifikation erlaubt.

    In der heutigen Zeit sollte sich jeder Computer-Nutzer mit dem Thema Virenschutz auseinandersetzen. Im Internet gibt es sehr gute Anlaufstellen, zum Beispiel:

    https://www.bsi-fuer-buerger.de/
    https://www.bleib-virenfrei.de/
    http://www.klicksafe.de/

    Die einfach Installation eines Virenscanner reicht schon lange nicht mehr aus!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.