Mozilla und Facebook reagieren auf neue Exploits

Firefox sperrt Flash-Player-Plugin - Inhalte ab sofort Click-to-play

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per Click-to-play-Status standardmäßig blockiert. Auch der Sicherheitschef von Facebook wettert gegen Flash.

Firefox - Flash Player Block

© Screenshot: Mozilla

Firefox - Flash Player Block

Nach dem Hackerangriff auf den italienischen IT-Dienstleister Hacking Team waren am Freitag und Samstag neue kritische Sicherheitslücken in Adobe Flash Player bekanntgeworden. Experten raten seitdem, das Flash-Plugin zu deaktivieren oder per Browser-Add-on auf Click-to-play umzuschalten. Auch Mozilla reagiert nun auf die erhöhte Bedrohungslage. Die Entwickler haben das Adobe-Flash-Player-Plugin für den Firefox Browser auf die Add-on-Sperrliste gesetzt. Flash-Inhalte werden daher nun standardmäßig blockiert.

Können Flash-Inhalte in Firefox also nun gar nicht mehr wiedergegeben werden? Nein, durch die Sperrliste wird der Flash Player nicht deinstalliert, sondern auf Click-to-play-Status gesetzt. Das heißt, dass Firefox-Nutzer ab sofort auf jeder Webseite auswählen können, ob Flash-Inhalte abgespielt werden sollen oder nicht. Auf diese Weise kann man den Flash Player nur auf vertrauenswürdigen Webseiten aktivieren.

Wer in Firefox den Menüpunkt Add-ons öffnet, kann diese Einstellung auch manuell vornehmen. Gehen Sie dazu in der Add-ons-Verwaltung auf den Abschnitt Plugins und suchen Sie in der Liste den Eintrag Shockwave Flash und wählen im Drop-Down-Menü den Eintrag "Nachfragen, ob aktiviert werden soll".

Das Vorgehen durch Mozilla ist nicht neu: Immer wieder blockieren die Entwickler gefährliche Firefox-Add-ons. Der Flash Player war zuletzt  mehrfach auf der Add-on-Sperrliste vertreten. Auch der Java Player war bereits des Öfteren betroffen. Mozilla hat angekündigt, den Flash Player solange zu blockieren, bis Adobe das geplante Sicherheitsupdate veröffentlicht hat.

Facebook-Sicherheitschef will fixes Enddatum für Flash

Die jüngst durch die Hacking-Team-Daten bekanntgewordenen Zero-Day-Lücken im Flash Player verstärken unterdessen die Rufe nach einem Ende von Flash. So forderte Facebook Sicherheitschef Alex Stamos am Wochenende den Flash-Entwickler Adobe dazu auf, die veraltete und Malware-anfällige Technologie in Rente zu schicken: "Es ist an der Zeit für Adobe einen Termin für das Lebensende von Flash zu verkünden und darum zu bitten, dass Browser am selben Tag Killbits setzen".

In einem weiteren Tweet ergänzte Stamos, dass ein fixer Termin der einzige Weg sei, die Abhängigkeiten aufzulösen und das ganze Ökosystem auf einen Schlag auf HTML5 upzugraden - auch wenn dieser Termin erst in 18 Monaten sein sollte.

Mehr zum Thema

Symbolbild: Sicherheit
Update-Warnung

Nutzer des Flash-Players sollen sofort den aktuellen Patch einspielen. Ein Update für ein Exploit-Kit lässt Angreifer Erpresser-Trojaner verteilen.
Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!