piwik no script img

SicherheitslückenFlash als Feind

Heutzutage läuft ohne Flash oft gar nichts mehr. Was kaum jemand weiß: Wer Flash nicht regelmäßig aktualisiert, setzt sich großen Sicherheitsgefahren aus.

Achtung, aufpassen - Flash regelmäßig aktualisieren! Bild: rs-foto (Lizenz: CC-BY)

Wenn Sicherheits-Experten in den letzten Jahren eines gelungen ist, dann das: Die meisten Computer-Benutzer sind inzwischen soweit aufgeklärt, dass sie wissen, wie wichtig aktuelle Updates ihres Betriebssystems und ihrer Internet-Software sind. Dank automatischer Aktualisierungen kostet es inzwischen oft nur noch einen Mausklick, schon sind potenzielle Sicherheitslücken gestopft.

Nicht allen Komponenten eines Rechners wird allerdings derart viel Pflege zuteil. So gibt es eine Software, die auf nahezu jedem Computer installiert ist, um die sich die meisten User aber kaum scheren: Die Rede ist vom Flash-Plugin des US-Herstellers Adobe.

Dabei nimmt das inzwischen im Internet-Betrieb eine wichtige Rolle ein: Viele Videos basieren genauso auf Flash wie Spiele oder diverse interaktive Web-Anwendungen. Und: In letzter Zeit hat es gleich mehrmals schwerwiegende Lücken in der Software gegeben, die von Online-Gaunern wohl auch bereits in Einzelfällen ausgenutzt werden, sagen Experten.

Das Problem: Während Browser wie Firefox oder Internet Explorer den Nutzer sofort darauf aufmerksam machen, wenn sie in einer veralteten Version laufen, gilt das bei Flash nicht. Hier darf der Benutzer selbst auf dem neuesten Stand bleiben, was nicht ganz von selbst funktioniert - so muss man etwa allein zur Versionsabfrage auf diese Wartungsseite gehen. Hersteller Adobe kassiert für diese Politik in den letzten Monaten regelmäßig Schelte von Sicherheitsexperten: Sie fragen, warum Flash sich nicht automatisch selbst meldet, wenn es eine neue Version gibt.

Beim Mozilla-Projekt, das hinter Firefox steht, hat man inzwischen genug von Adobes Zögern: Die nächste Version des populären Browsers (3.5.3 und 3.0.14) soll eine eingebaute Abfrage enthalten, die den User automatisch vor einem veralteten Flash-Plugin warnt.

Die Zahlen, die die Entwickler vorweisen, sind unterdessen erschreckend: Einer Untersuchung des Sicherheitsunternehmens Trusteer zufolge sollen bis zu 80 Prozent aller Computer-Benutzer veraltete Flash-Versionen einsetzen. Dass deren Lücken in großem Stil ausgenutzt werden, ist daher nur noch eine Frage der Zeit.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!