Adobe kündigt umfassendes Sicherheitsupdate für Flash an

Aktualisierung kann zu Problemen mit bestimmten Flash-Inhalten führen

Adobe hat heute ein umfangreiches Sicherheitsupdate für den Flash-Player 9 angekündigt. Die Aktualisierung soll besseren Schutz vor Cross-Site-Scripting-Angriffen (XSS) und DNS-Rebind-Attacken liefern.

Im Einzelnen adressiert das Update Funktionen, die Web-Entwickler für die Kommunikation mit entfernten Servern nutzen. In bestimmten Fällen kann es Adobe zufolge jedoch zu Problemen mit älteren Flash-Anwendungen kommen. Das Unternehmen hat mehrere Richtlinien veröffentlicht, damit sich Kunden auf das anstehende Update vorbereiten können.

Nach Ansicht von Jeff Kruize, Webentwickler beim australischen Unternehmen Internet Vision Technologies, besteht jedoch kein Grund zur Panik. „Die neuen Updates sollten nur die Entwickler betreffen, die sich beim Einsatz bestehender Sicherheitsmaßnahmen zurückgehalten haben.“ Als Beispiel nannte er Einstellungen, die den Zugriff auf Skripte von beliebigen Websites zulassen, statt ihn auf die Domain zu beschränken.

Mit dem Update werden die sogenannten Socket-Policy-Dateien zur Pflicht, über die Ports definiert werden, die der Flash-Player für Socket- und XML-Socket-Verbindungen nutzen darf. Damit sollen nicht autorisierte Socket-Verbindungen eingeschränkt werden, die beim Datenaustausch zwischen Websites auftreten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe kündigt umfassendes Sicherheitsupdate für Flash an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *