14.07.2015, 12:01 Uhr
Hacking-Team-Malware entblösst Flash
Das Malware-Arsenal des vor Kurzem blossgestellten Hacking Teams ist einmal mehr Wasser auf die Mühlen der Gegner des Flash-Players von Adobe. Computerworld zeigt zudem, wie man ohne Flash glücklich und sicher werden kann.
Die vor Kurzem enthüllten Dokumente des Mailänder Überwachungssoftware-Herstellers Hacking Team haben nicht nur die Diskussion um Staatstrojaner auf Bundes- und Kantonsebene neu angeheizt. Auch werden all jene bestätigt, die schon seit Jahr und Tag vor der Gefährlichkeit des Flash-Players von Adobe warnen. Denn die Italiener verwendeten für ihre Malware mit Vorliebe Zero-Day-Lücken für Flash. Insgesamt drei solche Löcher sind bislang nach der Veröffentlichung des 400 Gigabyte schweren Datenmaterials des Hacking Team in der freien Internet-Wildbahn aufgetaucht und flugs von Hackern ausgenutzt worden. So wurde bereits letzten Dienstag die erste Lücke entdeckt, gefolgt von der zweiten und dritten Schwachstelle am Freitag und Samstag. Adobe legte zwar in Windeseile jeweils Patches nach. Es ist aber noch keinesfalls sicher, ob die IT-Security-Forscher und Virenjäger damit schon alle Schwachstellen gefunden haben. Dieses ewige Katz-und-Maus-Spiel bereitet nicht nur Endanwendern wie Administratoren Kopfzerbrechen, namhafte Security-Experten wie etwa Alex Stamos, Chief Security Officer von Facebook, fordern Adobe immer unverholener auf, dem Spuk ein Ende zu machen und Flash vom Markt zu nehmen.
Nächste Seite: Keine Angst vor dem Ausstieg Doch so lange muss niemand warten. Denn seit HTML5 immer mehr Verbreitung findet, muss man beim Flash-Verzicht kaum noch Abstriche in Sachen Surfvergnügen machen. Denn Seiten wie Youtube, Netflix und Newgrounds, bei denen vor einiger Zeit noch ein Flash-Player Voraussetzung für die Nutzung war, funktionieren heute gut auf HTML5-Basis. Zudem haben Browser wie Chrome und Safari eine Flash-Sandbox eingerichtet, in der sich die Multimedia-Technik von Adobe etwas sicherer ausführen lässt. Aber Achtung: Auch die Flash-Plugins der Browser waren von den letzten Löchern betroffen und können somit nicht als sicher gelten.
Der Ausstieg ist einfach
Der Ausstieg aus der Flash-Technologie ist für Endanwender sehr einfach. Unter Windows kann man unter der Option «Programme und Funktionen» den Flash-Player aus der Liste der installierten Programme auswählen und danach auf Deinstallieren klicken. Mac-User löschen das Programm einfach, indem sie das Dienstprogramm «Adobe Flash Player Install Manager» aufrufen und auf «deinstallieren» drücken. Anweisungen hierzu finden sich auch auf folgenderAdobe-Hilfe-Seite.
Auch das Flash-Plug-in aus dem Chrome-Browser lässt sich recht einfach entfernen. Hierzu schreibt man chrome://plugins/ in das Feld, in dem sonst die URL erscheint, sucht nach dem Flash-Plug-in und deaktiviert dieses.