Entwicklung
Flash-Plugin

Bei mehr als 80 % aller manipulierten Websites verschafften sich Hacker Zugang zu den Systemen über die Sicherheitslücken im Adobe Player. Ist Ihre Webseite sicher?

Immer mehr Browser deaktivieren das Flash-Plugin

Flash gehört zu den Arten der Anzeige von Videos auf Websites, die derzeit das größte Sicherheitsrisiko darstellen. Zu dieser Schlussfolgerung kamen die Mitarbeiter von F-Secure, einem der wichtigsten Anbieter von Virenscannern, nachdem sie analysiert hatten, welche Schwachstellen von Hackern in jüngster Zeit am häufigsten ausgenutzt wurden.

Das Ergebnis ist erschreckend: Bei mehr als 80 Prozent aller manipulierte Websites verschafften sich Hacker Zugang zu den Systemen über die Sicherheitslücken im Adobe Player, der als Flash-Plugin in die Browser integriert werden kann.
Erstaunlich ist das nicht, denn das Bundesamt für Sicherheit in der Informationstechnik hat binnen eines Jahres mehr als 300 Sicherheitslücken im Adobe Flash-Plugin gefunden. Zwar versucht Adobe, diese zeitnah zu schließen, doch das erweist sich als unlösbares Vorhaben. Sobald eine Sicherheitslücke geschlossen ist, wird eine andere Schwachstelle entdeckt. Nun haben die Anbieter der führenden Internetbrowser reagiert.

Wie gehen die Browser künftig mit Flash?

Ricky Mondello, einer der Programmierer des Browsers Safari, kündigte in einem Post im Blog von WebKit an, dass die im Herbst 2016 ausgelieferte Version Safari 10 das Flash-Plugin konsequent deaktiviert. Möchte sich der Nutzer Videos mit dem Flash-Plugin anzeigen lassen, muss er das ausdrücklich für jede einzelne Website bestätigen. Im gleichen Post fordert Ricky Mondello Programmierer auf, die Inhalte nur noch in dem als sehr sicher geltenden Format HTML5 anzeigen zu lassen und auf die Nutzung des Flash-Formats auch bei den Desktop-Versionen der Websites vollständig zu verzichten.

Mozilla Firefox deaktiviert das Flash-Plugin schon längere Zeit

Beim Browser Firefox ist diese Vorgehensweise bereits seit dem Sommer 2015 üblich. Dessen Programmierer gingen sogar noch einen Schritt weiter. Sie haben das Flash-Plugin von Adobe auf die Liste der gesperrten Erweiterungen gesetzt. Hier steht als Alternative das Plugin Shockwave Flash zur Verfügung, welches sich (noch) dauerhaft aktivieren lässt. Aus Sicherheitsgründen wird aber auch hier dazu geraten, das Flash-Plugin nur bedarfsabhängig für einzelne Websites zu aktivieren.

Welche Änderungen gibt es bei Google Chrome und Microsoft Edge?

Auch beim Browser Google Chrome sind bereits Änderungen angekündigt. Sie sollen genau wie bei Safari bei der im Herbst 2016 veröffentlichen Version greifen. Das Flash-Plugin von Adobe lässt sich dort noch installieren, wird aber nur nach einer ausdrücklichen Bestätigung des Nutzers verwendet. Ist auf einer Website eine HTML5-Version vorhanden, wird diese von Google Chrome grundsätzlich bevorzugt geöffnet.

Microsoft zeigt sich beim hauseigenen Browser Edge noch etwas zurückhaltender. Änderungen werden hier Ende Juli mit dem Anniversary-Update für Windows 10 ausgeliefert. Im Gegensatz zu den anderen Browsern sperrt Edge dann die Anzeige der Flash-Inhalte nicht komplett, sondern lässt die eigentliche Ausführung erst nach der Zustimmung des Nutzers zu. Allerdings arbeitet Microsoft mit Ausnahmen. Sie zeigen sich beispielsweise bei Websites, auf denen Games angeboten werden.

Gerne beraten wir Sie ausführlich über unsere Leistungen!

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen