Facebook-Sicherheitschef fordert das Ende für Adobe Flash

Können Sie sich noch erinnern, wie Apple vor vielen Jahren darauf verzichtete, Flash auf seinen iPhones und iPads zu unterstützen? Steve Jobs selbst griff damals zur Tastatur, um eine lange Erklärung abzugeben, warum er Flash auf seinen Geräten nicht sehen wollte – und begründete dies mit Faktoren wie Akkulaufzeit, Zuverlässigkeit und Sicherheit.

Sicherheit ist für die Leser des „Hot for Security“-Blogs sicherlich ein echtes Anliegen – und es stimmt zweifellos, dass Adobe Flash immer wieder zum Ziel von Online-Kriminellen wird. Diese nutzen die Schwachstellen in der Software aus, um die Computer von nichtsahnenden Benutzern zu infizieren.

Erst vor einigen Wochen musste Adobe einen Patch für eine weitere Zero-Day-Schwachstelle veröffentlichen. Die Sicherheitslücke wurde in einer Reihe von Exploit-Kits entdeckt, nachdem die Schwachstelle im Zuge einer schweren Sicherheitsverletzung beim Spyware-Unternehmen Hacking Team bekannt geworden war.

Nun musste Adobe zwei weitere kritische Flash-Schwachstellen einräumen, die bekanntermaßen bereits ausgenutzt werden. So ist es wenig überraschend, dass immer mehr Experten fordern, dass Adobe Flash endlich Schluss macht und von der Bildfläche verschwindet.

Auch Facebooks neuer Sicherheitschef Alex Stamos würde sich lieber heute als morgen von Adobe Flash verabschieden.

Per Twitter forderte Stamos – ein in der Sicherheitsbranche angesehener Fachmann, der schon bei Yahoo für mehr Sicherheit sorgen konnte – Adobe auf, endlich ein Datum für das Ende des Players bekanntzugeben. Er regte zudem an, dass Browser dies durch die gleichzeitige Einstellung ihres Supports unterstützen sollten.

In einem weiteren Tweet sagte Stamos, dass Adobe nicht unbedingt heute oder morgen sterben müsste – aber dass ein Zeitpunkt festgelegt werden müsste, damit Computer in Zukunft sicherer werden:

„Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.”

Sollte Adobe Flash irgendwann in die Wüste geschickt werden (was wohl auch das Beste wäre), muss der Zeitpunkt natürlich im Vorfeld angekündigt werden, damit der Weg in eine Welt ohne Flash frei wird. Dies ist nicht nur für Browser von großer Bedeutung, sondern betrifft auch alle Unternehmen, deren Websites und intern genutzten Anwendungen möglicherweise auf der Technologie aufbauen.

Problematisch ist nur, dass Adobe seine Unfähigkeit in Sachen Flash-Sicherheit wohl nur sehr ungern einräumen würde und deswegen auch weiterhin an dem Produkt festhält. Dabei könnte sich das Unternehmen viel mehr Respekt verdienen, wenn es das Flash-Problem durch dessen Einstellung endgültig lösen würde, anstatt sich an die Vorstellung zu klammern, dass man die Sicherheit von Flash schon irgendwann in den Griff bekommen wird.

Denn heute scheinen nur noch Kriminelle ein echtes Herz für Adobe Flash zu haben.

rn