Suche
Operation gelungen, Patient tot

Erwartet uns der Tod von Flash und Java-Applets?

Michael Thomas

© Shutterstock.com/Ruslan Kokarev

Nachdem kürzlich sowohl Flash als auch Java-Applets mit schwerwiegenden Exploits zu kämpfen hatten, stellt Ian Elliot im Online-Magazin IProgrammer die Frage, ob beide Technologien dem Untergang geweiht sind und ob etwas, das die User vermutlich begrüßen würden, auch für die Programmierer gut ist.

Als Folge der Entdeckung schwerwiegender Sicherheitslücken blockierte Mozilla kürzlich standardmäßig sämtliche Flash-Versionen. Zwar konnte Flash noch manuell aktiviert werden, der unbedarfte Durchschnittsuser wird davon allerdings vermutlich die Finger gelassen haben. Zugegeben, Adobe arbeitete unter Hochdruck daran, die Probleme zu beseitigen und hat dies mittlerweile auch geschafft, allerdings köchelt der Unmut über Flash schon seit Jahren vor sich hin. So gab beispielsweise Steve Jobs die Software bereits 2010 zum Abschuss frei und im Zuge des aktuellen Debakels sprach sich vor einigen Tagen der Sicherheitsschef von Facebook für ein offizielles End-of-Life-Datum der Technologie aus. Auch die Java-Applets geraten ins Visier: Nach der kürzlich erfolgten Entdeckung eines Exploits wurden Stimmen laut, die deren Deaktivierung forderten; auch der „Java Hate“ wurde neu entfacht.

Doch, so Ian Elliot, gibt es Hoffnung für Flash: So sei es in Chrome zwar nach wie vor nicht unproblematisch, durch die Integration jedoch deutlich weniger verwundbar. Und im Hinblick auf Firefox könnte sich das Add-on Shumway als mögliche Flash Player-Alternative etablieren. Und das, so Elliot weiter, sei nicht das schlechteste.

Der Nutzen von Flash

Denn, wie sich Programmierer gerne beschweren, kam es in der Vergangenheit etwa häufig vor, dass große Unternehmen zuerst eine Sprache entwickelten und diese dann bei Bedarf einfach fallen ließen (wie es beispielsweise Microsoft mit Visual Basic 6 getan hat). Dabei waren Elliot zufolge insbesondere die Entwickler die Angeschmierten, da diese somit zum einen weder über offiziellen Support verfügten, zum anderen im schlimmsten Fall ihre Fähigkeiten nutzlos, da nicht mehr nachgefragt, wurden. Ein ähnliches Problem sieht Elliot im Zusammenhang mit Flash: Auch dieses habe als Plattform für ActionScript-Programme jeher einen zugänglichen Einstiegspunkt für Designer und Programmierneulinge geboten.

Mit der unsicheren Browser-Unterstützung, so Elliot weiter, bröckele auch die Basis für ActionScript; auch Java im Browser sei so gut wie tot. Schlussendlich zeigt sich mit den aktuellen Vorgängen rund um Flash Elliot zufolge auch ein ganz neues Problem: Eine Technologie sei dem Untergang preis gegeben worden, weil sie von den Browserherstellern als zu fehlerträchtig eingestuft wurde. Die Frage, so Elliot, sei deshalb, ob Mozilla und Co. nicht langsam aber sicher zu mächtig werden.

Aufmacherbild: Rest in peace. Hand drawn with felt pen on aged paper von Shutterstock.com / Urheberrecht: Ruslan Kokarev

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

3 Kommentare auf "Erwartet uns der Tod von Flash und Java-Applets?"

avatar
400
  Subscribe  
Benachrichtige mich zu:
Amin Kharchi
Gast

Ja, die Webbrowser sind zu mächtig. Denn sie führen sich so auf, als ob sie selbst unfehlbar sind. Sie meinen, das ein Produkt abgestellt gehört, das für den User zu gefährlich ist, weil es Sicherheitslücken aufweist?

Da frage ich mich, wer stellt die Webbrowser ab? Weisen diese nicht auch regelmäßig Sicherheitslücken auf? Z.B. über ihre Javascript-API? oder Crypto-Lib?

Werden wir morgen keine Angst mehr haben müssen, wenn Flash und Java Applets begraben sind? Oder werde ich weiterhin (Sicherheits-)Updates für die Webbrowser einspielen müssen?

Vielleicht sollten die Betriebssysteme die Webbrowser deaktivieren? Und das BIOS das Betriebssystem?

Denn potenziell ist jede Laufzeitumgebung gefährlich.

David
Gast

Die Java- und Flash-Plugins gehören abgeschafft. Sie sind Fremdkörper im Internet. Ich persönlich arbeite jetzt seit 2000 mit Java und musste/sollte/wollte kein einziges Mal ein Applet schreiben. Während ich einsehe, dass die beiden Technologien im Browser früher wirklich eine Daseinsberechtigung hatten, glaube ich jetzt schon lange nicht mehr daran.

Darüber hinaus wäre ich froh, meinen zitternden Kunden nicht erklären zu müssen, dass ihre Anwendungen nicht gefährdet sind, wenn mal wieder eine hässliche Sicherheitslücke im Browserplugin gefunden wird und die Medien marktschreierisch verkünden, Java sei gefährlich.

Thomas
Gast
„Eine Technologie sei dem Untergang preis gegeben worden, weil sie von den Browserherstellern als zu fehlerträchtig eingestuft wurde.“ Natürlich. Und zurecht. Herr Ian Elliot hat den Knall anscheinend nicht gehört. Adobe bekommt seine Software seit Jahren nicht in den Griff. Das gilt für den Acrobat-Reader genauso wie für Flash (allein der Status des Linux-Ports von Flash und die Unfähigkeit den Reader auf 64Bit zu portieren läßt IMHO tiefe Blicke auf den Zustand der Codebasis zu). Also: weg damit. Für Java im Browser gilt das Gleiche. Wenn die Löcher weiter in der (fast schon) gewohnten Frequenz auftreten, stimmt etwas nicht mit… Read more »