Schon wieder löchrig

Facebook-Techniker fordert Ablaufdatum für Flash

(Bild: EPA)

Seit beim italienischen Staatstrojaner-Hersteller Hacking Team Hacker Firmeninterna erbeutet und im Netz veröffentlicht haben, kommt Adobe kaum hinterher, die in den Dokumenten beschriebenen Sicherheitslücken in der Multimedia-Software Flash zu beheben. Facebooks Sicherheitschef Alex Stamos reicht es nun: Er fordert über Twitter, die betagte Webtechnologie endlich zu Grabe zu tragen.

Konkret fordert der Sicherheitsexperte, Flash endlich mit einem konkreten Ablaufdatum zu versehen, ab dem die Software nicht mehr genutzt werden darf. Nur so könne man Website-Betreiber dazu zwingen, auf moderne Webtechnologien wie HTML5 zu wechseln und bei Flash endlich den Stecker zu ziehen. Ein Ablaufdatum würde "Abhängigkeiten entwirren und das gesamte Ökosystem schlagartig upgraden", hofft Stamos.

Er ist nicht der erste prominente Flash-Kritiker. Schon Apple-Gründer Steve Jobs ließ zu seinen Lebzeiten kein gutes Haar an Flash. Die Technologie sei ressourcenhungrig und unsicher, kritisierte Jobs. Mit ein Grund, wieso Flash auf Apple-Geräten wie dem iPhone oder dem iPad nicht unterstützt wird. Und auch bei Google hat man wenig Freude an der unsicheren Technologie, ersetzte sie erst kürzlich bei YouTube gegen das modernere HTML5.

Adobe bringt immer neue Notfall-Updates
In den letzten Monaten musste Adobe immer wieder Notfall-Updates für die Multimedia-Software veröffentlichen, zuletzt wegen Schwachstellen, die vom italienischen Staatstrojaner-Hersteller Hacking Team bereits seit Jahren genutzt wurden und nach der Veröffentlichung interner Dokumente nun auch von Cyberkriminellen ausgenutzt werden.

Ein Ende der Flash-Probleme ist nicht in Sicht. Nachdem Adobe erst vergangene Woche wegen der Hacking-Team-Dokumente ein Notfall-Update veröffentlichen musste, steht nun schon wieder das nächste Notfall-Update bereit, das weitere Sicherheitslücken schließt, die Cyberkriminelle mithilfe der Hacking-Team-Dokumente entdeckt haben. Die Flash-Lücken ermöglichen es Angreifern laut Adobe schlimmstenfalls, das ganze System zu kapern. Mozilla hat Flash wegen der andauernden Bedrohung in seinem Browser Firefox mittlerweile sogar standardmäßig deaktiviert.