Menü
Security

Verflickt: Flash-Patch bringt Firefox 13 zum Straucheln

vorlesen Drucken Kommentare lesen 178 Beiträge

Die aktuelle Version 11.3 des Flash-Plug-ins bringt Firefox 13 vermehrt zum Absturz. Die Problemquelle scheint ausgerechnet der jüngst eingeführte "Protected Mode" zu sein, der das Plug-in von seiner Umgebung abschotten soll. Mittlerweile ist die Zahl der betroffenen Anwender so hoch, dass sowohl Adobe als auch Mozilla unterschiedliche Ansätze zur Problemlösung bereitstellen.

Viele der Abstürze scheinen auf Wechselwirkungen des Flash-Players mit anderen installierten Plug-ins zu beruhen – insbesondere solchen, die eine Option zur "Aufnahme" von Flash-Videostreams anbieten. Explizit nennt Mozilla dabei die Firefox-Erweiterung "RealPlayer Browser Record". Mozilla empfiehlt eine Deaktivierung des Plug-ins und hat es in seiner Schwarzen Liste aufgenommen. In der Blocklist enthaltene Module sind als unsicher oder instabil bekannt. Firefox deaktiviert die in der Liste enthaltenen Erweiterungen automatisch, der Anwender kann sie aber per Hand reaktivieren.

Eine andere Möglichkeit zur Abhilfe besteht darin, den Protected Mode zu deaktivieren. Hierfür muss man unter Windows 7 oder Vista die Konfigurationsdatei "mms.cfg" um die Zeile "ProtectedMode=0" ergänzen. Da der Protected Mode bei Windows XP grundsätzlich nicht zum Einsatz kommt, kann man sich den Schritt hier sparen.

Bei einem 64-bittigen Windows 7 oder Vista liegt die mms.cfg-Datei in <%windir%\syswow64\macromed\flash>; bei einem 32-Bit-Windows in <%windir%\system32\macromed\flash>. Für diese Änderung muss man die Datei mit Administratorrechten bearbeiten. Eine detaillierte Anleitung findet sich in Adobes FAQ zum Protected Mode.

Bei manchen Anwendern konnten einige Abstürze darauf zurückgeführt werden, dass die Out of Process Plugin Protection von Firefox manuell deaktiviert war. Ein Support-Artikel auf mozilla.org erklärt, wie man diese Änderung wieder rückgängig machen kann.

Adobe geht bis zum Äußersten und gibt eine Anleitung, wie man den Flash-Player durch eine ältere Version ersetzen kann. Hier sollte man auf keinen Fall auf den Build 11.2 zurückgehen – diese Version hat bekannte schwerwiegende Sicherheitslücken, die bereits aktiv ausgenutzt werden. Stattdessen soll man den Flash-Player 10.3 installieren, in dem dieselben Lücken gestopft sind wie bei der Revision 11.3. Der Hersteller versorgt Adobe Flash 10 für Firmenkunden parallel zu den 11er-Releases weiter mit Sicherheits-Patches. (ghi)