Original-URL des Artikels: https://www.golem.de/news/adobe-patchday-sicherheitsupdate-fuer-den-bald-verschwindenden-flash-player-1909-143793.html    Veröffentlicht: 11.09.2019 11:10    Kurz-URL: https://glm.io/143793

Adobe-Patchday

Sicherheitsupdate für den bald verschwindenden Flash Player

Es wird langsam ruhig um den Flash Player, der ohnehin nicht mehr lange unterstützt wird. Im September-Patchday muss Adobe nur zwei Fehler beseitigen. Die Bedeutung des Plugins sinkt allerdings von Monat zu Monat.

Im letzten Jahr der Vollunterstützung von Adobes Flash Player werden die Sicherheitsupdates seltener. Zuletzt gab es sogar gar keine Patches. Im September 2019 gibt es allerdings wieder ein Security Bulletin für den Adobe Flash Player. Entdeckt wurden die Fehler von Anwendern über die Zero Day Initiative von Trend Micro. Wie gehabt werden die Flash Player mittlerweile in der Regel über die Browser automatisch aktualisiert.

Bei dem einen Fehler handelt es sich um einen Use-after-Free-Bug. Der andere wird als Same-Origin-Method-Execution klassifiziert. Beide Fehler selbst werden als kritisch angegeben. Das Update wird mit mittlerer Priorität eingestuft, es besteht also keine unmittelbare Gefahr. Da sie das Ausführen von Schadcode ermöglichen, ist baldiges Patchen trotzdem ratsam.

Wer sich nicht sicher ist, dem sei der Besuch der About-Page des Adobe Flash Players empfohlen, die den aktuellen Status des Plugins anzeigt. Sonderlich lange müssen sich Anwender nicht mehr um den Flash Player kümmern. Für Ende 2020 wurde der Player abgekündigt. Browserhersteller wie Mozilla werden aber weit früher aktiv.

Der Firefox-Plugin-Roadmap zufolge wird Mozilla schon Anfang 2020 den Flash Player komplett aus seinen Endkundenversionen entfernen. Nur der Extended Support Release von Firefox, einer Version für Unternehmen, die vor allem regelmäßig Sicherheitsupdates bekommt und nur selten neue Funktionen, wird den Flash Player bis Ende 2020 unterstützen. Für 2021 ist geplant, das Laden des Plugins komplett zu unterbinden, sollte Adobe keine Sicherheitsupdates mehr herausgeben.

Für das Chromium-Projekt gilt Ähnliches. Bereits seit einigen Monaten ist der Flash Player standardmäßig deaktiviert. Zum Ende des Jahres 2020, voraussichtlich mit Chromium 87, wird die Unterstützung des Flash Players komplett entfernt.

Auch Microsoft wird in Edge planmäßig das Plugin entfernen. Das gilt vor allem für die neue Chromium-basierte Version. Der Internet Explorer wird beispielsweise erst gegen Ende 2020 entsprechend aktualisiert.

Es dauert also nicht mehr lange, bis der Flash Player als solches unbedeutsam wird. Adobe selbst hat noch kein fixes Datum genannt. Auch im Forum nennt das Unternehmen nur grob 2020 als Enddatum. Da die Browserhersteller allerdings von Ende 2020 ausgehen, ist anzunehmen, dass dieser Termin zumindest für die Entwickler der Browser schon indirekt kommuniziert wurde. Danach kann man das Wort Flash Player wohl wieder für Softwarewerkzeuge nutzen, die Videos oder Musik von Flashspeichermedien abspielen.  (ase)


Verwandte Artikel:
Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player   
(15.05.2019, https://glm.io/141259 )
Edge: Microsoft-Browser deaktivieren Adobe Flash ab 2020   
(02.09.2019, https://glm.io/143566 )
August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS   
(14.08.2019, https://glm.io/143196 )
Samsung Space im Test: Platz auf dem Desktop, Platz auf dem Schreibtisch   
(22.07.2019, https://glm.io/142673 )
Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen   
(10.07.2019, https://glm.io/142460 )

© 1997–2019 Golem.de, https://www.golem.de/