BSI warnt vor Flash-Player-Nutzung
Adobes Flash Player weist wieder einmal eine kritische Sicherheitslücke auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, den Player nicht zu nutzen, bis es ein Sicherheitsupdate gibt.
Wieder einmal haben Experten im Adobe Flash Player eine kritische Sicherheitslücke entdeckt. Die Sicherheitslücke bestehe und werde bereits ausgenutzt, teilt Adobe mit. Betroffen sind demnach Software-Versionen bis einschließlich Version 21.0.0.242, neben Windows-Rechnern sind auch Macs sowie Geräte, die Linux oder Chrome OS nutzen, betroffen. Gestopft werden soll die Sicherheitslücke nach Angaben von Adobe mit dem monatlichen Sicherheitsupdate, das auf den 16. Juni terminiert ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Angreifer aus dem Internet über die Sicherheitslücke "beliebige Befehle und Programme" ausführen könnten und damit in der Lage seien, die Kontrolle über den Computer zu übernehmen. Deshalb empfiehlt das BSI, auf eine Verwendung des Adobe Flash Players zu verzichten, bis das Sicherheitsupdate verfügbar und installiert ist.
Unabhängig von der aktuellen Sicherheitslücke geht Apple noch einen Schritt weiter: Mit der nächsten Version des Betriebssystems macOS wird der Apple-Browser Safari Flash auf allen Websites blockieren. Nutzer können den Multimedia-Player dann zwar noch nutzen, sie müssen ihn jedoch für jede Website manuell aktivieren. Bereits im Jahr 2010 erklärte Apple-Gründer Steve Jobs in einem offenen Brief, warum die mobilen Geräte seines Unternehmens Flash nicht unterstützen: "Wir wollen die Zuverlässigkeit und Sicherheit unserer iPhones, iPods und iPads nicht dadurch verringern, dass wir Flash nutzen", schrieb er auf der Firmen-Website. Stattdessen nutze Apple HTML5 - genau wie Google und viele Webentwickler.
Auch Googles Browser Chrome will damit beginnen, Flash zu blockieren. Ab Herbst soll der Browser HTML5 den Vorzug vor Flash-Elementen geben, wie das Unternehmen vor etwa einem Monat mitteilte. Auch die Videoplattform YouTube hat längst auf HTML5 umgestellt. Experten raten schon lange dazu, den ressourcenfressenden Flash Player zu deinstallieren, da in relativ geringen Zeitabständen immer wieder kritische Sicherheitslücken bekannt werden, die den Rechner anfällig für Angriffe machen. Auch Adobe, das Unternehmen, das hinter dem Flash Player steckt, ermutigt mittlerweile Inhaltslieferanten dazu, ihre Inhalte künftig mit neuen Webstandards wie HTML5 zu erstellen. Das Ende des Flash Players ist nur noch eine Frage der Zeit.
