Firefox: Mozilla Foundation setzt Flash auf Blockliste

Update 2 14.7.2015 11:01 Uhr

Die Mozilla-Foundation zieht Konsequenzen aus den Sicherheitslücken rund um Flash, welche am letzten Wochenende in Form des Hacking-Team-Hacks ihren bisherigen Höhepunkt fanden. Nun haben die Entwickler reagiert und Flash auf die Blockliste von Firefox gesetzt.

Dies hat zur Folge, dass Firefox, je nach Benutzereinstellung, das Plugin automatisch an der Ausführung hindert oder den Benutzer vorher um Erlaubnis fragt, nachdem dieser über die Meldung „Dieses Plugin hat Sicherheitsschwächen“ an Stelle der Flash-Animationen an die Anfälligkeit von Flash erinnert wurde.

Vereinzelt kann es vorkommen, dass die Blockliste noch nicht aktiv ist oder aktualisiert wurde. Ghacks hat bereits einen Beitrag bereitgestellt, der erklärt, wie die Blockliste manuell eingefügt werden kann. Spätestens nach einem Update von Firefox sollte die Liste jedoch bei jedem Nutzer integriert sein.

Der Entscheidung der Mozilla Foundation ging ein Einbruch in das System des Herstellers für Überwachungssoftware Hacking Team voraus. Dabei konnten Eindringlinge nach bisherigen Erkenntnissen 480 Gigabyte Daten erbeuten und haben diese veröffentlicht. Schon die erste oberflächliche Auswertung der Informationen zeigte, wie das Unternehmen jahrelang gezielt Lücken in Flash ausnutzte, um Rechner unter ihre Kontrolle zu bekommen. Facebooks Sicherheitschef Alex Stamos forderte in Folge dieses Vorfalls von Adobe die endgültige Einstellung von Flash und die Nennung eines verbindlichen Zeitpunktes für den Ausstieg.

It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015

Update 14.07.2015 13:38 Uhr

Adobe hat heute ein Update für Flash auf die Version 18.0.0.209 für Windows und OS X veröffentlicht, welche bisher nicht von Firefox geblockt wird. Ob die Aufnahme in die Blockliste nur für die Versionen bis 18.0.0.203 gilt, oder das Update nur noch nicht aufgenommen wurde, ist bisher nicht abschließend geklärt. Die Ankündigung von Mark Schmidt, Senior Firefox Community Support Lead, lässt allerdings wenig Zweifel daran, dass auch die neue Version in Kürze geblockt werden wird.

BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) July 14, 2015

Update 15.07.2015 13:41 Uhr

Mark Schmidt, Senior Firefox Community Support Lead, hat sich in Folge der vorherrschenden Verwirrung um die geblockten Versionen noch einmal zu Wort gemeldet und klargestellt, dass Firefox Flash nur solange blockieren wird, bis Adobe eine bereinigte Version zur Verfügung stellt, die nicht mehr die öffentlich bekannten Schwachstellen aufweist. Damit ist der Flash-Player ab Version 18.0.0.209 für Windows und OS X, wie er am Dienstag veröffentlicht wurde, wieder aktiv.

CB-Funk Podcast: 25 Jahre ComputerBase: Wie alles begann! mit Jan-Frederik, Frank und Steffen