Adobes Update-Katastrophe

Der kürzliche Notfall-Patch für Adobes Flash-Player dürfte vor allem dem Normalsurfer die Wichtigkeit dieser stärker als Windows selbst verbreiteten Software nähergebracht haben. Gleichzeitig fiel hierbei aber auch ein Licht auf das Update-Prozedere, welches sich Adobe ausgedacht hat – und welches gelinde gesagt nicht im Ansatz Normalsurfer-geeignet ist. Die folgenden Schritte musste der Update-willige Nutzer ausführen, um zu seinem (überall als dringend empfohlenem) Notfall-Patch zu kommen:

Die manuelle Kontrolle der aktuellen Flash-Version in der Windows-Systemsteuerung. Kann man zwar überspringen – aber wenn man sich nicht sicher ist, welche Version man hat, gehört dies eigentlich hinzu. Dabei dürften die wenigsten Normalnutzer wissen, daß dieses Controlpanel überhaupt in der Windows-Systemsteuerung existiert.
Der einzige von Adobe offiziell angegebene Download-Link umfasst auch immer gleich irgendwelche Bloatware, aktuell den "McAfee Security Scan Plus", teilweise auch den Chrome-Browser – was man manuell abwählen muß, um zu seinem Sicherheits-Update zu kommen. Die Verbundelung von Bloatware mit dringend benötigten Sicherheit-Updates zeigt natürlich überhaupt nicht die eigentlich notwendige Ernsthaftigkeit seitens der Hersteller-Firma an.
Geladen wird dann auf der Adobe-Seite jedoch nicht das Installations-Paket (17 MB), sondern nur ein Installationsmanager (1 MB), obwohl dies aufgrund der vertretbar geringen Größe des Installations-Pakets einen wirklich unnötigen Zwischenschritt darstellt.
Nach dem Download muß der Nutzer die Installation manuell starten – wer sich hier auf seinem PC nicht auskennt oder aber die Direktstart-Funktion des Download-Managers des benutzten Browsers nicht kennt (und in der Masse der Nutzer dürften dies einige sein), scheitert an dieser Stelle. Zudem besteht hier noch das Risiko, daß beim manuellen Durchforsten des "Downloads"-Ordner eventuell aus Versehen gleichklingende Dateien gestartet werden, nicht aber das Installations-Paket von Adobe.
Der Vorgang muß jeweils einmal mit dem Internet Explorer und einmal mit Firefox oder Opera duchgeführt werden, da das Update immer nur für die jeweilige Browser-Art gilt (Internet Explorer oder Plugin-basierte Browser, was alle anderen Browser außerhalb des selbstaktualisierenden Chrome sind). An dieser Stelle dürften die meisten Normalnutzer scheitern, weil dies kaum jemand weiss und dieser Punkt auch in den Medien nur unzureichend kommuniziert wird.

Jetzt will niemand sagen, daß dies alles für einen erfahrenen Computer-Nutzer nicht eine Sache von Sekunden ist – selbst wenn der Download des direkten Installations-Pakets eine noch schnellere Methode darstellt. Doch kann sich jemand vorstellen, daß oben beschriebene Aktion von wirklich jedem Normalsurfer durchgeführt werden kann?! Sowohl blutige Anfänger als auch vergessliche "Oldtimer", für welche schon der "Windows Explorer" in böhmisches Dorf ist? Ein beachtbarer Prozentsatz der Normalnutzer dürfte hierbei an dem einen oder anderen Punkt scheitert, oder am Ende schlicht vergessen, das Update auch für den zweiten Browser zu installieren.

Dabei ist es nicht von Relevanz, daß möglicherweise sogar die Mehrheit mit diesem Problem zurechkommen wird. Adobe Flash ist auf ca. 98% aller weltweiten PCs installiert (mehr als Windows), teilweise sogar auf Mobile-Device. Bei so einer extremen Verbreitung und auch angesichts der hohen Risiken von Sicherheitlücken beim Flash-Player muß das Update-Prozedere derart gestaltet sein, daß es wirklich bei jedem Nutzer funktioniert, egal wie unerfahren im PC-Umgang. Die einzige Lösung hierfür ist ein vollautomatisches Update, welches im Hintergrund herunterlädt und sich dann beim nächsten Browser- oder Systemstart aktiviert (wie bei Mozilla oder Chrome). Alles andere ist höchst unverantwortlich seitens der Hersteller-Firma.

Zu erwähnen ist in diesem Zusammenhang auch, daß der normale, monatliche Update-Vorgang von Adobe Flash auch nicht wirklich Normalnutzer-freundlich ist – da jener nicht vollautomatisch passiert, sondern am Anfang immer erst einmal unvermittelt ein Fenster in den Bildschirm des Nutzers poppt und diesen dort um Erlaubnis zum Update fragt. Dies mag nett gedacht sein, doch vorsichtige Anwender klicken nicht auf Dinge, die sie nicht selbst angefordert haben. Wenn, dann muß der Update-Vorgang auch bei Adobe wirklich vollautomatisch ohne jede Anwenderrückfrage geschehen – ansonsten wird sich immer eine genügende Anzahl an Systeme finden, welche wegen Problemen mit dem nicht vollautomatischen Update eben nicht auf den neuesten Adobe-Stand gepatcht sind.

Derzeit ist Adobe Update-Prozedur aus Sicherheitssicht eine blanke Katastrophe, gerade wenn man den Verbreitungsgrad und die Sicherheits-Relevanz insbesondere des Flash-Players einrechnet. Wenn Microsoft die Sicherheit seiner Kunden wirklich am Herzen liegt, sollte man mit aller Kraft seiner Masse das kleinere Unternehmen Adobe dazu drängen, sich hier eine bessere, sinnvollerweise vollautomatische Update-Prozedur auszudenken. Derzeit verhindert die mangelhafte Update-Prozedur seitens Adobe sicherlich reihenweise eigentlich notwendige Sicherheits-Updates von für die PC-Sicherheit extrem relevanten Programmen wie dem Adobe Flash-Player.