Flash-Lücke im Internet Explorer 10
In Microsofts neuem Betriebssystem Windows 8 ist der Internet Explorer 10 gemeinsam mit dem Adobe Flash Player vorinstalliert. Bislang musste Flash immer separat installiert werden. Diese neue Politik führt dazu, dass entsprechende Sicherheitsupdates nicht mehr direkt von Adobe, sondern über Microsoft ausgeliefert werden. Die offiziellen Updates können dabei nicht angewendet werden. Auf Nachfrage von Ars Technica gab Microsoft an, dass die Lücke bekannt sei und in einem der nächsten Windows-Updates behoben werden soll.
Update-Politik mit Risiko
Dadurch wird deutlich, dass diese Update-Politik auch einiges an Risiko birgt. So liefert Microsoft seine Updates traditionell immer am zweiten Dienstag des jeweiligen Monats aus. Adobe liefert seine Updates auch immer Dienstags aus, hier kann es aber auch der dritte oder vierte im Monat sein.
Wenn Adobe also ein Flash-Update veröffentlicht, in dem immer wieder neue Sicherheitslücken aufgedeckt und gleichzeitig geschlossen werden, dauert es im schlimmsten Fall noch drei Wochen, bis Windows-Anwender den entsprechenden Patch bekommen.
Konkurrenz
Der Internet-Explorer ist nicht der einzige Browser, der Flash bereits standarmäßig integriert hat. Auch Googles Chrome setzt auf diese Strategie und auch hier kommen Sicherheitsupdates von Google anstatt von Adobe. Hier ist die hauseigene Update-Frequenz aber deutlich höher als etwa bei Microsoft. Anders macht es Firefox, hier wird auf das separat installierte Plugin zugegriffen.
- Gefährliche Sicherheitslücke in Java entdeckt
- Google: Zwei Millionen Dollar für Chrome-Hacks