Adobe hat heute ein umfangreiches Sicherheitsupdate für den Flash-Player 9 angekündigt. Die Aktualisierung soll besseren Schutz vor Cross-Site-Scripting-Angriffen (XSS) und DNS-Rebind-Attacken liefern.
Im Einzelnen adressiert das Update Funktionen, die Web-Entwickler für die Kommunikation mit entfernten Servern nutzen. In bestimmten Fällen kann es Adobe zufolge jedoch zu Problemen mit älteren Flash-Anwendungen kommen. Das Unternehmen hat mehrere Richtlinien veröffentlicht, damit sich Kunden auf das anstehende Update vorbereiten können.
Nach Ansicht von Jeff Kruize, Webentwickler beim australischen Unternehmen Internet Vision Technologies, besteht jedoch kein Grund zur Panik. „Die neuen Updates sollten nur die Entwickler betreffen, die sich beim Einsatz bestehender Sicherheitsmaßnahmen zurückgehalten haben.“ Als Beispiel nannte er Einstellungen, die den Zugriff auf Skripte von beliebigen Websites zulassen, statt ihn auf die Domain zu beschränken.
Mit dem Update werden die sogenannten Socket-Policy-Dateien zur Pflicht, über die Ports definiert werden, die der Flash-Player für Socket- und XML-Socket-Verbindungen nutzen darf. Damit sollen nicht autorisierte Socket-Verbindungen eingeschränkt werden, die beim Datenaustausch zwischen Websites auftreten.
Neueste Kommentare
Noch keine Kommentare zu Adobe kündigt umfassendes Sicherheitsupdate für Flash an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.