Adobe hat heute ein umfangreiches Sicherheitsupdate für den Flash-Player 9 angekündigt. Die Aktualisierung soll besseren Schutz vor Cross-Site-Scripting-Angriffen (XSS) und DNS-Rebind-Attacken liefern.
Im Einzelnen adressiert das Update Funktionen, die Web-Entwickler für die Kommunikation mit entfernten Servern nutzen. In bestimmten Fällen kann es Adobe zufolge jedoch zu Problemen mit älteren Flash-Anwendungen kommen. Das Unternehmen hat mehrere Richtlinien veröffentlicht, damit sich Kunden auf das anstehende Update vorbereiten können.
Nach Ansicht von Jeff Kruize, Webentwickler beim australischen Unternehmen Internet Vision Technologies, besteht jedoch kein Grund zur Panik. „Die neuen Updates sollten nur die Entwickler betreffen, die sich beim Einsatz bestehender Sicherheitsmaßnahmen zurückgehalten haben.“ Als Beispiel nannte er Einstellungen, die den Zugriff auf Skripte von beliebigen Websites zulassen, statt ihn auf die Domain zu beschränken.
Mit dem Update werden die sogenannten Socket-Policy-Dateien zur Pflicht, über die Ports definiert werden, die der Flash-Player für Socket- und XML-Socket-Verbindungen nutzen darf. Damit sollen nicht autorisierte Socket-Verbindungen eingeschränkt werden, die beim Datenaustausch zwischen Websites auftreten.
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.