🤳🏿 🤞🏼 👦🏼 Mozilla-Entwickler haben es satt, in ihrem Browser an der Flash-Sicherheit zu basteln 🍰 🤙🏻 💶

Der Leiter des Firefox-Community-Supports, Mark Schmidt , der für die Interaktion mit der Browser-Community verantwortlich ist, kündigte auf seinem Twitter lautstark an, dass Mozilla Firefox von nun an standardmäßig alle Versionen von Flash blockiert:

Wenig später erklärte er seinen Standpunkt ausführlicher. Ihm zufolge wird dieses Verhalten des Browsers so lange anhalten, bis die Adobe-Ingenieure alle bekannten Flash-Exploits behoben haben:

Bis zu diesem Moment wird jedem, der das entsprechende Plug-In herunterladen möchte, die Meldung angezeigt, dass das Flash Player-Plugin 18.0.0.203 (Click-to-Play) zu Ihrem Schutz blockiert wurde. Mit anderen Worten, es wird vorerst unmöglich sein, mehr von Mozilla Addons herunterzuladen.

Das Bild, das Schmidt in seinem Tweet verwendete, ist ein Hinweis auf die soziale Bewegung Occupy Flash, die 2011 berühmt wurde. Die Teilnehmer glauben, dass „Flash Player tot ist. Seine Zeit ist vorbei. Er ist voller Fehler. Er fällt ständig. Er braucht ständige Sicherheitsupdates “, fordern sie einen Kampf mit ihm, indem sie ihn vom Computer entfernen und sogar ein Manifest für die Bewegung erstellen. Die Occupy Flash-Initiative hat eine russische Version der Website.

In ähnlicher Weise haben die Google Chrome-Ingenieure aus anderen Gründen und weniger aggressiv die Wiedergabe von Flash-Inhalten in ihrem Browser eingeschränkt. Die Beta-Version von Chrome blockiert jetzt die "unnötige" Flash-Animation auf der Webseite, entfernt so etwas wie Bannerwerbung und versucht, den "Haupt" -Inhalt wie Videos nicht zu beeinträchtigen.

Zwei Tage zuvor hatte der kürzlich ernannte Facebook-Sicherheitschef Alex Stamos Adobe lediglich geraten, Flash zu töten:

Es ist an der Zeit, dass Adobe das Ende der Lebensdauer von Flash bekannt gibt und die Browser auffordert, Killbits am selben Tag festzulegen.
- Alex Stamos (@alexstamos), 12. Juli 2015

In jüngerer Zeit hat Adobe ein weiteres Sicherheitsupdate veröffentlicht, mit dem eine Sicherheitsanfälligkeit behoben wurde, die die Ausführung von Remotecode in verschiedenen Browsern ermöglichen und den Flash-Sandbox-Modus umgehen konnte. Das Problem betraf fast alle Plattformen - Windows, Linux, OS X - und wurde im Archiv mit durchgesickerten Daten der Cybergroup des Hacking-Teams gefunden. Es wurde berichtet, dass sie sich auf die Entwicklung und den Verkauf von Spyware für Strafverfolgungsbehörden und Staaten spezialisiert habe. Infolge des Lecks stand ein großes 400-GB-Archiv zur Verfügung, das jedoch selbst einen Exploit für Flash enthielt.

Mozilla-Entwickler haben es satt, in ihrem Browser an der Flash-Sicherheit zu basteln

More articles: