Technik

Safari 10 folgt Chrome Das Ende von Flash ist besiegelt

Safari 10 Flash.png

Safari 10 spielt Flash-Inhalte nur noch mit Erlaubnis ab.

(Foto: Apple)

Weil es weitgehend unnötig ist und viel zu viele Sicherheitsprobleme produziert, deaktiviert Apple im kommenden Safari grundsätzlich Flash. Damit steht der Hersteller nicht alleine - sichere Browser nutzen das Plugin nur noch, wenn unbedingt nötig.

Antivirus-Software-Hersteller F-Secure hat analysiert, welche Schachstellen Hacker-Werkzeuge (Exploit-Kits) im vergangenen Jahr am häufigsten ausnutzten. Das Ergebnis könnte eindeutiger nicht sein: 13 von 15 Einfallstoren für Schad-Software waren in Adobes Flash Player geöffnet. Adobe kämpft zwar ständig gegen die Schwachstellen und veröffentlicht fast im Wochentakt Updates. Aber die Versuche, Flash sicher zu machen, sind so aussichtslos, wie ein wurmstichiges Boot zu flicken. 328 kritische Lücken in Adobes Player zählte das BSI in den vergangenen zwölf Monaten. Deshalb sind die Tage von Flash gezählt, die Browser-Hersteller drehen ihm Stück für Stück das Wasser ab. Auch Apples Desktop-Browser Safari akzeptiert entsprechende Inhalte künftig nur noch auf ausdrücklichen Wunsch des Nutzers.

In einem Blogpost kündigt Entwickler Ricky Mondello an, dass in Safari 10, der mit macOS Sierra im Herbst kommt, das Flash-Plugin standardmäßig deaktiviert ist. Apple wünscht, dass Entwickler wie bei iOS-Anwendungen auch bei Desktop-Websites völlig auf Flash verzichten und nur noch das modernere, sparsamere und sicherere HTML5 einsetzen. Bei den meisten wichtigen Websites ist dies auch kein Problem, die oft beide Standards parallel fahren. Öffnet ein Nutzer in Safari 10 eine Website, die Flash für die Anzeige von Inhalte verlangt, hat er noch die Möglichkeit, das Plugin einmalig oder grundsätzlich für solche Fälle freizugeben.

Mozilla macht's vor

Einen ähnlichen Plan hat Google kürzlich auch für seinen Chrome-Browser vorgestellt. Auch hier soll das Plugin zwar noch integriert werden, wenn immer möglich aber die HTML5-Version geöffnet werden. Im Ernstfall muss man die Nutzung des Flash-Players ebenfalls erst genehmigen. Google will die Umstellung auch im Herbst vornehmen. Zuvor hatte das Unternehmen bereits angekündigt, ab dem 30. Juni keine Flash-Anzeigen in seinen Werbe-Netzwerken mehr zu akzeptieren.

Bei Mozillas Firefox wurde Adobes Plugin bereits im vergangenen Juli auf die Add-on-Sperrliste gesetzt. Nutzer können Flash-Inhalte aber auch bei diesem Browser noch durch die Click-to-Play-Funktion für die Wiedergabe freigeben.

Microsoft wird mit dem Anniversary Update im Sommer den Anfang des Endes von Flash-Inhalten in seinem Edge-Browser etwas zurückhaltender einläuten. Flash-Inhalte würden dann zwar nicht komplett ausgeblendet, aber so lange angehalten, bis der Nutzer zustimmt, heißt es in einem Blogpost. Ausnahme sind Elemente, die für die Website von zentraler Bedeutung sind, unter anderem Videos und Spiele.

Flash manuell deaktivieren

Nutzer, die schon jetzt sicherer surfen möchten, können in allen Browsern, die Flash-Inhalte noch ausführen, das Plugin beziehungsweise die Funktion schon jetzt selbst deaktivieren. Die meisten werden sehen, dass das Plugin eigentlich schon überflüssig ist. In Chrome gibt man dafür die Adresse "chrome://plugins/" ein und klickt beim Adobe Flash Player auf Deaktivieren. Im Edge-Browser öffnet man die erweiterten Einstellungen und zieht bei Adobe Flash Player verwenden den Schieberegler nach links. Safari-Nutzer gehen in den Einstellungen zu Sicherheit - Website-Einstellungen verwalten und legen das Verhalten des Plugins fest. Wer in Firefox Flash grundsätzlich abschalten möchte, klickt in den Einstellungen auf Add-ons - Plugins und wählt hinter Adobes Player (Shockwave) Nie aktivieren. Ist noch der Internet Explorer im Einsatz, klickt man in den Einstellungen auf Add-ons verwalten - Anzeigen: Alle Add-ons und deaktiviert dann Shockwave Flash Object.

Quelle: ntv.de, kwe