Seit gestern steht Adobes Flash Player auf der „Blockedlist“ von Mozilla. Grund dafür sind kürzlich aufgetauchte Zero-Day-Sicherheitslücken, die durch den Datendiebstahl beim Hacking Team bekannt geworden sind. Sie ermöglich es den Computer abstürzen zu lassen oder die Kontrolle über das Zielsystem zu übernehmen. Damit Nutzer des Mozilla Browsers Firefox nicht Gefahr laufen Opfer dieser zwei gefährlichen Sicherheitslücken zu werden, wird Flash aktuell auf jeder Seite von Firefox blockiert. Nutzer können auf eigene Gefahr hin – vorausgesetzt sie vertrauen der Seite, die das Flash-Plugin einbindet – die Blockade temporär deaktivieren. Ein Update, dass die Sicherheitslücken für Adobe Flash schließt, wurde heute bereits veröffentlicht. Dies lässt Linux-Nutzer vorerst aber im Stich. Statt einem schnellem Ende sorgt Adobe für die Fortsetzung des langsamen Tods für das Sicherheitsrisiko Flash.
Geliebt, gehasst, vergessen
Die Anfänge von Flash – damals noch von der Firma Macromedia, bevor Adobe die Firma 2005 für 3,4 Milliarden US-Dollar übernahm – waren grandios. Es entstanden viele Flash-Seiten, die toll animiert waren und öffnete dem Video-Streaming die Tore. Ich kann mich noch sehr gut daran erinnern wie ich häufig Flashspiele auf Miniclip.com gespielt und auch auf meiner Homepage angeboten hatte. Die Firma Sybex hatte damals extra ein Angebot für Webmaster. Doch Flash brachte auch viele Probleme: Webseiten wurden langsamer und Flash-Dateien konnten nicht von Suchmaschinen gelesen werden. Reine Flash-Webseiten waren dabei auszusterben.
HTML 5 ist der neue Standard
Seitdem HTML5 Adobes Flash den Rang in Sachen Video abläuft, hat das Unternehmen kaum noch Interesse an der Weiterentwicklung. Das ist auch der Grund, warum Sicherheitslücken sehr spät via Update seitens Adobe ausgemerzt werden. Selbst die Video-Plattform YouTube möchte nicht mehr viel mit Flash zu tun haben und setzt standardmäßig auf HTML5, um ihre Bewegtbilder auszuliefern. Früher hat Adobe bzw. Macromedia viel Geld mit Lizenz für Software zur Erstellung von Flash-Anwendungen verdient und mit „Hollywood“ an seiner Seite sollte das auch noch lange so bleiben, denn Flash ist das einzige webfähige Format, dass Videos verschlüsselt übertragen kann. Doch das beherrscht HTML5 inzwischen auch und Netflix als einer der größten Streaming-Anbieter weltweit verwendet HTML5 mit der DRM-Komponente EME. Aus diesem Grund funktioniert das Streaming auch unter Linux einwandfrei.
Lasst Flash endlich sterben!
Nach den jüngsten Ereignissen ist es eigentlich ein naheliegender Entschluss Adobe Flash sterben zu lassen. Eine schon seit Jahren bessere Alternative ist mit HTML5 vorhanden. Jeder kann HTML5 einsetzen ohne großartig Lizenzkosten in Kauf nehmen zu müssen. Warum sollte in Zukunft nur irgendein Unternehmen noch auf Flash setzen wollen? Selbst Facebooks Sicherheitschef Alex Stamos fordert ein Todesdatum für Flash. Das Stückchen Software ist nichts weiter als ein Relikt aus alten Zeiten, dass nur noch Schlagzeilen mit dem Schwerpunkt von Sicherheitslücken macht. Jetzt wäre ein guter Zeitpunkt das Ende von Flash seitens Adobe einzuläuten.
Einen Artikel über den langsamen Tod von Flash rausbringen aber selber auf der eigenen Seite Videos einbetten, welche nur mit Flash abgespielt werden können. Dass nenne ich mal konsequent.
So oft wie Flash in den letzten Wochen und Monaten Sicherheitslücken hatte, ist der Schritt von Mozilla nur nachvollziehbar. Mozilla schützt somit zumindest die Nutzer, die es nicht absichtlich aktivieren.
@anonym:
Falls Du die YouTube-Videos meinst, die lassen sich auf HTML5 umschalten und auch damit anzeigen. Die Einstellung findest Du unter diesem Link:
https://www.youtube.com/html5
Es kann sein, dass Du hier auf meinem Blog eingebundene Flash-Videos findest. Aber warum sollte ich auf den Content verzichten, weil der Ersteller des Videos oder die Plattform noch für Flash entscheidet? Die Plattformen wie YouTube und Vimeo müssen auf HTML5 umsteigen, was sie auch tun. Es ist nur eine Frage der Zeit, wann das passiert. Würde Adobe den Support für Flash direkt einstellen, würde das viel schneller geschehen. Adobe hat selbst kein wirkliches Interesse mehr an Flash und ich würde mal behaupten, dass es den Konzern mittlerweile nur noch mehr kostet als das es Nutzen bringt.
Die Tage ist es wirklich kaum noch möglich, in irgend einem Browser Flash anzeigen zu lassen. Bei mir funktioniert das auch im Internet Explorer nicht mehr. Im Chrome gehts nur mit ner extra Bestätigung.