Flash-Patch: Google wirft Adobe Täuschung vor

SicherheitSicherheitsmanagementSoftware

Adobe sprach von lediglich 13 kritischen Problemen, die durch das jüngste Security-Update behoben worden seien. Blödsinn, lautet nun ein Vorwurf seitens Google: Flash habe enorm viele Bugs gehabt. Der Patch musste rund 400 Löcher stopfen, rechnet der Webkonzern vor.

Erst am Dienstag veröffentlichte Adobe seinen Flash-Bugfix (wir berichteten). Doch statt Lob für die Sicherungsarbeiten kassierte der Hersteller nun unerwartete Kritik: Google-Sicherheitsingenieur Tavis Ormandy ergriff per Tweet das öffentliche Wort und warf Adobe vor, beim Thema Flash Augenwischerei zu betreiben. Die Zahl der Sicherheitsprobleme sei dramatisch heruntergespielt worden, denn der Patch versuchte etwa 400 Probleme zu bereinigen – und nicht bloß 13.

Es ist unklar, ob Adobe tatsächlich bewusst die vielen Fehler im Flash Player verschweigen und die Situation herunterspielen wollte. Ormandy und sein Chrome-Team jedenfalls hatten Adobe tatkräftig dabei geholfen, etliche Probleme zu identifizieren und Verbesserungen dafür in Stellung zu bringen. So sehr, dass sogar Adobe sich öffentlich und namentlich für die Hilfe bei den Google-Mannen bedankt hatte.

Ob der plötzliche Seitenhieb Ormandys nun auf Spannungen zwischen Google und Adobe schließen lässt? Jedenfalls dürfte er solche Kritik wohl kaum ohne Rückendeckung in die Welt gesetzt haben. »Was will Google damit erreichen?« fragt Adobes Senior-Managerin Wiebke Lips im Firmenblog.

Eine gute Frage, auf die es noch keine erhellende Antwort gibt. Jedenfalls gab es ein weiteres kleines Indiz, denn bei der Ankündigung des jüngsten Updates vom Chrome Browser bedankte sich der Konzern überschwänglich beim Security-Team von Ormandy für die Lösung einer großen Zahl von Schwächen des Flash Players, der als integrierte Komponente in den Browser einführt wurde.