Seit gestern steht Adobes Flash Player auf der „Blockedlist“ von Mozilla. Grund dafür sind kürzlich aufgetauchte Zero-Day-Sicherheitslücken, die durch den Datendiebstahl beim Hacking Team bekannt geworden sind. Sie ermöglich es den Computer abstürzen zu lassen oder die Kontrolle über das Zielsystem zu übernehmen. Damit Nutzer des Mozilla Browsers Firefox nicht Gefahr laufen Opfer dieser zwei gefährlichen Sicherheitslücken zu werden, wird Flash aktuell auf jeder Seite von Firefox blockiert. Nutzer können auf eigene Gefahr hin – vorausgesetzt sie vertrauen der Seite, die das Flash-Plugin einbindet – die Blockade temporär deaktivieren. Ein Update, dass die Sicherheitslücken für Adobe Flash schließt, wurde heute bereits veröffentlicht. Dies lässt Linux-Nutzer vorerst aber im Stich. Statt einem schnellem Ende sorgt Adobe für die Fortsetzung des langsamen Tods für das Sicherheitsrisiko Flash.

Geliebt, gehasst, vergessen

Die Anfänge von Flash – damals noch von der Firma Macromedia, bevor Adobe die Firma 2005 für 3,4 Milliarden US-Dollar übernahm – waren grandios. Es entstanden viele Flash-Seiten, die toll animiert waren und öffnete dem Video-Streaming die Tore. Ich kann mich noch sehr gut daran erinnern wie ich häufig Flashspiele auf Miniclip.com gespielt und auch auf meiner Homepage angeboten hatte. Die Firma Sybex hatte damals extra ein Angebot für Webmaster. Doch Flash brachte auch viele Probleme: Webseiten wurden langsamer und Flash-Dateien konnten nicht von Suchmaschinen gelesen werden. Reine Flash-Webseiten waren dabei auszusterben.

firefox-plugin-blocked

HTML 5 ist der neue Standard

Seitdem HTML5 Adobes Flash den Rang in Sachen Video abläuft, hat das Unternehmen kaum noch Interesse an der Weiterentwicklung. Das ist auch der Grund, warum Sicherheitslücken sehr spät via Update seitens Adobe ausgemerzt werden. Selbst die Video-Plattform YouTube möchte nicht mehr viel mit Flash zu tun haben und setzt standardmäßig auf HTML5, um ihre Bewegtbilder auszuliefern. Früher hat Adobe bzw. Macromedia viel Geld mit Lizenz für Software zur Erstellung von Flash-Anwendungen verdient und mit „Hollywood“ an seiner Seite sollte das auch noch lange so bleiben, denn Flash ist das einzige webfähige Format, dass Videos verschlüsselt übertragen kann. Doch das beherrscht HTML5 inzwischen auch und Netflix als einer der größten Streaming-Anbieter weltweit verwendet HTML5 mit der DRM-Komponente EME. Aus diesem Grund funktioniert das Streaming auch unter Linux einwandfrei.

Lasst Flash endlich sterben!

Nach den jüngsten Ereignissen ist es eigentlich ein naheliegender Entschluss Adobe Flash sterben zu lassen. Eine schon seit Jahren bessere Alternative ist mit HTML5 vorhanden. Jeder kann HTML5 einsetzen ohne großartig Lizenzkosten in Kauf nehmen zu müssen. Warum sollte in Zukunft nur irgendein Unternehmen noch auf Flash setzen wollen? Selbst Facebooks Sicherheitschef Alex Stamos fordert ein Todesdatum für Flash. Das Stückchen Software ist nichts weiter als ein Relikt aus alten Zeiten, dass nur noch Schlagzeilen mit dem Schwerpunkt von Sicherheitslücken macht. Jetzt wäre ein guter Zeitpunkt das Ende von Flash seitens Adobe einzuläuten.