Vor kurzem wurde eine Sicherheitslücke in Adobe Flash entdeckt, eine Browser-Erweiterung, die fast jeder PC heute installiert hat. Hersteller Adobe hat schnell reagiert und am Sonntag (05.06.2011) einen Patch bereitgestellt.
Adobe hat angekündigt, seinen Flash-Player so zu erweitern, dass Benutzer Flash-Cookies kontrol-lieren und löschen können. Adobe arbeitet dazu mit allen wichtigen Browser-Herstellern zusammen.
Böse Falle: Der Flash-Player hat mitunter Zugriff auf die angeschlossene Webcam und das Mikro. Zwar muss die Nutzung zuerst bestätigt werden; wer trotzdem ein mulmiges Gefühl hat, kann den Kamerazugriff dauerhaft sperren.
In einem Punkt bleibt Apple-Chef Steve Jobs hart: Auf iPhone und iPad gibt es kein Flash. Dabei ist Flash ein im Web weit verbreiteter Standard. Die Mediathek von ARD und WDR zum Beispiel kann man ohne Flash nicht anschauen. Ein neuer Browser namens Skyfire beseitigt das Problem – teilweise.
Wer kann schon so genau sagen, ob die Webcam nicht auch Bilder liefert, wenn wir das gar nicht wollen – etwa weil im Hintergrund ein Schnüffelprogramm aktiv ist? Klingt absurd – ist aber möglich. Forscher vom Fraunhofer Institut für sichere Informationstechnologie in Darmstadt haben jetzt den Beweis geliefert.
Über einen Punkt kann man mit Steve Jobs nicht ernsthaft diskutieren: Ob es Flash auf iPhone und iPad geben sollte oder nicht. Steve Jobs meint, nein. Deshalb lassen sich auf iPod, iPhone und iPad keine Flash-Videos anschauen, auch Flash-Animationen oder Webseiten mit Flash-Inhalten bleiben auf den Mobilgeräten von Apple unsichtbar. Doch jetzt gibt es auch eine – inoffizielle – Lösung für das alte Problem.
Bislang kommt man im Web ohne Flashplayer nicht aus. YouTube und andere Videoportale verwenden fast ausschließlich Flash für den Videoplayer. Das könnte sich mit der nächsten Browsergeneration ändern. Die Browsertechnologie HTML5 schickt sich an, Flash vom Videothron zu stoßen.
Apple-Chef Steve Jobs wird nicht müde darauf hinzuweisen, dass Adobe Flash eine relativ unsichere Erweiterung für die Browserwelt sei. Ohne ist zweifellos sicherer, denn dann lassen sich nur die Sicherheitslecks in Mac OS X und Safari ausnutzen, nicht auch noch die in Adobe Flash. Und ein solches Sicherheitsleck musste nun Adobe selbst einräumen.
