Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Adobe hat Nutzer mit seinem aktuellen Patchday für Flash und Adobe Reader verärgert, wie Ars Technica berichtet. Wer auch Google Chrome benutzt, wurde nach der Installation des Patches beim Öffnen von Chrome aufgefordert, Nutzungsbedingungen für ein neu installiertes Plugin zu akzeptieren. Dieses wurde ohne Zutun der Nutzer automatisch mitinstalliert.

Die fragliche Browsererweiterung soll es Nutzern ermöglichen, Webseiten als PDF-Datei herunterzuladen, was allerdings nur für Nutzer der kostenpflichtigen Adobe-Acrobat-Version funktioniert. Darüber hinaus lassen sich PDFs mit dem Plugin wahlweise auch mit Adobes eigenem Anzeigeprogramm öffnen und nicht mit dem in Chrome integrierten PDF-Viewer. Googles PDF-Viewer unterstützt nicht alle Features zum Beispiel in PDF-Formularen.

Feature-Updates sollten getrennt ausgeliefert werden

Problematisch ist diese automatische Installation vor allem, weil Sicherheitsupdates und Feature-Updates unabhängig voneinander installiert werden sollten. Sonst könnte bei vielen Nutzern der Wille zu regelmäßigen Updates abnehmen, wenn Sie unangekündigte Veränderungen der Benutzeroberfläche oder gar Funktionen von Software befürchten müssen. Gerade bei einem so regelmäßig von kritischen Schwachstellen betroffenem Programm wie Adobe Flash wäre eine solche Einstellung aber fatal.

Darüber hinaus gibt es Bedenken von Datenschützern. Diese bemängeln, dass das Programm in der Standardeinstellung Telemetriedaten an Adobe weitergibt. Tatsächlich erfragt die Erweiterung Lese- und Schreibzugriff auf alle besuchten Webseiten und die Rechte zur Verwaltung von Downloads. Diese Rechte werden allerdings gebraucht, um die Funktionalität der Software zu ermöglichen. Der Hersteller versichert aber, dass sich unter den übertragenen Informationen keine URLs befinden und alle Daten anonymisiert seien. In den Optionen der Erweiterung können Nutzer der statistischen Datenweitergabe an Adobe außerdem widersprechen.