Haben Sie genug von Adobe Flash? Machen Sie es sicherer

Aktualisiert: Wir sind süchtig nach Adobe Flash und es ist an der Zeit, damit aufzuhören. In den letzten drei Monaten wurden mehrere Flash-Sicherheitslücken gefunden und ausgenutzt. Das hat allein in den letzten zwei Wochen der Sicherheitsexperte Brian Krebs berichtet Adobe hat drei Notfall-Sicherheitspatches für Flash veröffentlicht. Das ist genug.

Es ist an der Zeit, dass Website-Administratoren und Werbetreibende Flash nicht mehr verwenden und es durch HTML5 ersetzen. Es ist an der Zeit, dass Benutzer Flash in ihren Webbrowsern so weit wie möglich deaktivieren.

Die Idee, Flash ein für alle Mal zu löschen, ist nichts Neues. Steve Jobs erklärte Flash im Jahr 2010 für veraltet. Bis 2011 hatte Adobe selbst beschlossen, es zu veröffentlichen Mobile-Video-Bemühungen hinter HTML5. Im Jahr 2014 hat das Interactive Advertising Bureau mit Unterstützung von AOL, Condé Nast,

Forbes, Google, Die New York Times, und das Wallstreet Journal, forderte Werbetreibende auf, von Flash auf HTML5 umzusteigen. Wenn Sie ab Januar Internet Explorer (IE) 11, Chrome oder Beta-Firefox verwenden, YouTube hat damit begonnen, Ihnen YouTube-Inhalte in HTML5 bereitzustellen.

Trotz alledem und trotz eines Flash-Zero-Day-Bug wurde Anfang Februar entdeckt, ein weiterer Ende Januar, Und Vier kritische Schwachstellen wurden Mitte Januar behoben, bestehen Unternehmen immer noch darauf, Inhalte in diesem fatal fehlerhaften Format zu präsentieren. Wenn Sie das satt haben und es satt haben, Flash ständig zu patchen, müssen Sie Folgendes tun.

Zuerst können Sie es einfach versuchen Deinstallation von Flash von Ihrem Windows, Mac OS X oder Linux-PC. Wenn Sie Internet Explorer 10 oder 11 unter Windows 8.x oder höher oder den Chrome-Webbrowser auf einem Desktop-Betriebssystem verwenden, ist die Adobe Flash-Funktionalität integriert und Sie können sie nicht loswerden. Es gibt jedoch auch andere Möglichkeiten, es zu deaktivieren.

Wenn Sie Flash beibehalten, die Nutzungshäufigkeit aber minimieren möchten, können Sie die meisten Browser so einstellen, dass Flash-Inhalte nur dann abgespielt werden, wenn Sie dies wünschen. Wenn Sie dies tun, werden Flash-Inhalte in Ihrem Webbrowser als graues oder weißes Feld mit der Aufschrift „Klicken, um Adobe Flash Player auszuführen“ angezeigt. Es mag hässlich sein, aber es ist viel sicherer.

Die einzige Ausnahme ist IE. IE 10 und 11 führen Flash nur aus, wenn der IE „vollständig gepatcht“ ist. Darüber hinaus verfügt Microsoft über eine schwarze Liste von Websites, auf denen der IE Flash überhaupt nicht ausführt.

So blockieren Sie Flash im IE: Klicken Sie im Menü „Optionen“ auf „Sicherheit“ und dann auf „ActiveX-Filterung“. Laut Ed Bott, „Da Flash als ActiveX-Steuerelement implementiert ist, wird es auf allen Webseiten blockiert, die Sie besuchen, wenn die ActiveX-Filterung aktiviert ist. In der Taskleiste wird ein blaues Symbol angezeigt. Klicken Sie auf dieses Symbol und Sie haben die Möglichkeit, Flash-Inhalte für diese Site zu aktivieren.

In Chrome aktivieren Sie Click-to-Play, indem Sie alle Fenster schließen und zu „Einstellungen“ gehen. Dort klicken Sie auf „Erweiterte Einstellungen anzeigen“. Klicken Sie in diesem Menü auf das Optionsfeld „Inhaltseinstellungen …“. Gehen Sie in diesem Menü zu „Plug-ins“ und aktivieren Sie „Zum Abspielen klicken“.

Dies kann für einige Benutzer auch den positiven Nebeneffekt haben, dass Chrome schneller wird. Viele Leute haben berichtet, dass Chrome zu viel Speicher verbraucht und langsamer wird, wenn mehrere Tabs geöffnet sind und Flash ausgeführt wird.

Öffnen Sie für Firefox ein Browserfenster und geben Sie „about: config“ in die Adressleiste ein. Dadurch wird eine Warnung zum Erlöschen der Garantie angezeigt. Ignorieren Sie diese und fahren Sie fort. Anschließend wird eine Anzeige der vom Benutzer einstellbaren Konfigurationseinstellungen angezeigt. Suchen Sie hier nach „plugins.click_to_play“ und doppelklicken Sie dann auf den Eintrag, sodass sich die Spalte „Wert“ von „false“ in „true“ ändert.

Eine alternative Methode, die von einem Firefox-Ingenieur empfohlen wird, besteht darin, „Add-Ons“ aus dem Firefox-Menü auszuwählen. Wählen Sie dann die Kategorie „Plugins“ und stellen Sie „Shockwave Flash“ von „Immer aktivieren“ auf „Nach Aktivierung fragen“.

Wenn Sie Opera-Benutzer sind, können Sie sich schützen, indem Sie gleichzeitig „Strg+F12“ eingeben. Klicken Sie im daraufhin angezeigten Menü auf die Registerkarte „Erweitert“ und klicken Sie im linken Menü auf die Option „Inhalt“. Klicken Sie hier auf die Option „Plug-ins bei Bedarf aktivieren“.

Wenn Sie Flash jemals verwenden möchten, sollten Sie auf jeden Fall sicherstellen, dass Sie es verwenden Die neueste version. Mit Chrome und IE werden Sie automatisch aktualisiert, wenn Sie den Browser patchen oder aktualisieren.

Nichts davon ist ideal. Die wirkliche Lösung muss nicht von den Benutzern kommen, sondern von den Anbietern, die darauf bestehen, weiterhin Flash für ihre Inhalte zu verwenden. Nach unzähligen Patches und Korrekturen ist klar, dass Flash niemals sicher sein wird. Aber bis Flash endgültig ausgemustert wird, müssen wir uns weiterhin vor Flash-basierten Angriffen hüten.

Ähnliche Beiträge:

• Neues Flash-Zero-Day-Programm richtet sich an Windows- und Mac-Benutzer
• Universeller XSS-Fehler im vollständig gepatchten Microsoft Internet Explorer aufgedeckt
• Flash-Zero-Day-Schwachstelle wird angegriffen, um Werbe-Malware und ein Botnet zu verbreiten
• Adobe behebt kritische Sicherheitslücken in Flash
• YouTube verwendet standardmäßig HTML5-Videos