Adobe plant Flash-Sicherheitsupdate
Im April stopft Adobe einige schon länger bekannte Schwachstellen - nach dem Update kann es in seltenen Fällen zu Problemen mit bestehenden Flash-Anwendungen kommen.
27. März 2008
Adobe hat einen Sicherheitsupdate für den Flash Player 9 angekündigt. Der Patch soll im April erscheinen und den Schutz vor Cross-Site-Scripting- und DNS-Rebind-Angriffen verbessern. Die entsprechenden Schwachstellen sind bereits seit Mitte Dezember letzten Jahres bekannt.
Im Einzelfall kann es nach dem Update zu Problemen mit bestehenden Flash-Anwendungen kommen - die Korrekturen treten dann in Aktion, wenn die Flash-Anwendung mit entfernten Servern kommuniziert. Adobe hat die Änderungen in einem umfassenden Online-Artikel beschrieben, so dass Flash-Entwickler ihre Anwendungen im Voraus anpassen können. So wird zum Beispiel für jede Socket- und XML-Socket-Verbindung das bisher optionale Socket-Policy-File obligatorisch, und "javascript:" URLs sind bei Netzwerkoperationen mit wenigen Ausnahmen nicht mehr erlaubt. (ubi)
Im Einzelfall kann es nach dem Update zu Problemen mit bestehenden Flash-Anwendungen kommen - die Korrekturen treten dann in Aktion, wenn die Flash-Anwendung mit entfernten Servern kommuniziert. Adobe hat die Änderungen in einem umfassenden Online-Artikel beschrieben, so dass Flash-Entwickler ihre Anwendungen im Voraus anpassen können. So wird zum Beispiel für jede Socket- und XML-Socket-Verbindung das bisher optionale Socket-Policy-File obligatorisch, und "javascript:" URLs sind bei Netzwerkoperationen mit wenigen Ausnahmen nicht mehr erlaubt. (ubi)
Artikel kommentieren
