Als Hersteller von Webtechnologien, die als Browserplugin arbeiten, hat man es nicht leicht. Irgendwie muss man beim erscheinen einer neuen Version mit neuen Features die Nutzer dazu bringen, diese auch zu installieren.
So fällt es dann schon auf, dass sowohl beim Erscheinen von Adobes Flash Player 10 als auch Microsofts Silverlight 2 beide mit einem als kritisch eingestuften Security-Advisory versehen wurden. Und das, wo man üblicherweise versucht, den Ball flach zu halten und kaum über Sicherheitsprobleme spricht. Das letzte große Security-Advisory für Flash gab es z.B. bei der Einführung des H.264/AVC-Videodecoders.
Ich hoffe, der Eindruck ist falsch, und die Hersteller sind wirklich um die Sicherheit der Anwender bemüht und warten nicht nur mit dem Fix bis zum nächsten Feature-Release. Ansonsten wäre wohl Deinstallation zu empfehlen.
Bei Silverlight wäre das ja sogar noch denkbar. Ich benutze keine Website, die aus der Microsoft-Technologie Mehrwehrt zieht (und das schließt das MS-Downloadcenter mit ein). Allerdings kommt man an Flash schon kaum noch vorbei. Inbesondere die ganze Video-Player sind schon sehr praktisch. Und solange das W3C sich nicht entscheiden kann, einen Tag für direkte Videoeinbindung in HTML zu definieren, wird das wohl auch auf längere Zeit so bleiben.
Aus meinem JVT-Hintergrund kann ich ja nur begrüßen, das beide Plugins jetzt H.264/AVC decodieren können. Und als das High-Profile von H.264/AVC einen Emmy gewann, war Microsoft sogar ein bisschen stolz darauf, an der Standardisierung (nicht ganz unwesentlich) beteiligt gewesen zu sein.