Aktuelles, Branche, Interviews - geschrieben von cp am Dienstag, Januar 5, 2016 18:44 - noch keine Kommentare
Facebook beendet den Einsatz von Adobe Flash
Teile der Webseite sowie Dienste betroffen, Einsatz wird für Spiele beibehalten
Carsten Pinnow im Gespräch mit Wolfgang Kandek, Qualys
[datensicherheit.de, 05.01.2016] Carsten Pinnow (CP) für datensicherheit.de im Gespräch mit Wolfgang Kandek, CTO bei Qualys, zum Ende des Einsatzes von Adobe Flash auf Teilen der Website und für die Services.
CP: Herr Kandek, wie viel sicherer werden Facebook und seine User durch die Nutzung von HTML5 Video anstelle von Flash?
Kandek: Die kurze Antwort lautet, dass die Sicherheit stark verbessert werden sollte. Zum Beispiel konnten alle bis auf drei der von Adobe diesen Monat (Dezember 2015) veröffentlichten Updates für Remote-Code-Ausführung genutzt werden. Wenn diese Aktualisierungsrunde 79 Fehlerkorrekturen beinhaltete, dann bekommt man eine Vorstellung vom Ausmaß des betroffenen Problems.
CP: Ist es aus Sicht der Informationssicherheit nicht ein bisschen kurzsichtig, Flash für Spiele beizubehalten?
Wolfgang Kandek, CTO bei Qualys
Kandek: Flash ist eine potentiell nützliche, eigenständige Plattform. Das Problem besteht darin, dass Flash im Laufe der Zeit immer stärker genutzt wurde und somit eine Codebasis hat, die angegriffen werden kann, wenn sie viele verschiedene Browser- und Gerätekombinationen unterstützen muss. Man könnte zu dem Konzept übergehen, dass Nutzer auf Arbeitsgeräten keine Spiele spielen dürfen und Flash automatisch blockiert wird, aber das kann weitere Probleme verursachen, wenn Flash eine Komponente anderer Arbeitsplätze ist.
Die beste Methode ist, sicherzustellen, dass alle Maschinen, auf denen Flash installiert sein muss, kontinuierlich auf ihre Sicherheit überprüft werden. Denn: Ist Flash zwar vorhanden, jedoch nicht auf dem aktuellen Stand, können diese Assets während dem Durchführen von Updates automatisch blockiert werden.
CP: Wie gefährdet sind Facebook und seine Nutzer durch Hacker, die Flash nutzen könnten, um Zugriff auf die Systeme/Nutzer-Konten zu erlangen?
Kandek: Ich denke nicht, dass Facebook selbst anfällig für Angriffe ist. Das Problem ist vielmehr, dass dadurch genau das angegriffen wird, was Facebook so wertvoll macht: seine Nutzer. Wenn diese Nutzer das Gefühl haben, dass es gefährlich oder riskant ist, Facebook zu nutzen, werden sie die Plattform verlassen. Dieses Risiko einzugehen, kann sich Facebook nicht erlauben.
Aktuelles, Branche, Gastbeiträge - Juli 1, 2026 12:57 - noch keine Kommentare
Wenn KI theoretische Risiken in reale Angriffe verwandelt
weitere Beiträge in Experten
- Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
- Universität Paderborn: 12 Millionen Euro für Erweiterung des Supercomputers „Otus“
- Schatten-KI: Das Problem an der Wurzel packen
- Digitalkompetenzen: Laut TÜV Weiterbildungsstudie 2026 hoher Qualifizierungsbedarf
- Modernisierung von Bund und Ländern: „Monitor Staatsmodernisierung“ des Bitkom zur Umsetzung von 222 zentralen Vorhaben
Aktuelles, Branche, Produkte, Studien - Juli 2, 2026 0:57 - noch keine Kommentare
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
weitere Beiträge in Branche
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen




Kommentieren