Adobe hat heute ein umfangreiches Sicherheitsupdate für den Flash-Player 9 angekündigt. Die Aktualisierung soll besseren Schutz vor Cross-Site-Scripting-Angriffen (XSS) und DNS-Rebind-Attacken liefern.
Im Einzelnen adressiert das Update Funktionen, die Web-Entwickler für die Kommunikation mit entfernten Servern nutzen. In bestimmten Fällen kann es Adobe zufolge jedoch zu Problemen mit älteren Flash-Anwendungen kommen. Das Unternehmen hat mehrere Richtlinien veröffentlicht, damit sich Kunden auf das anstehende Update vorbereiten können.
Nach Ansicht von Jeff Kruize, Webentwickler beim australischen Unternehmen Internet Vision Technologies, besteht jedoch kein Grund zur Panik. „Die neuen Updates sollten nur die Entwickler betreffen, die sich beim Einsatz bestehender Sicherheitsmaßnahmen zurückgehalten haben.“ Als Beispiel nannte er Einstellungen, die den Zugriff auf Skripte von beliebigen Websites zulassen, statt ihn auf die Domain zu beschränken.
Mit dem Update werden die sogenannten Socket-Policy-Dateien zur Pflicht, über die Ports definiert werden, die der Flash-Player für Socket- und XML-Socket-Verbindungen nutzen darf. Damit sollen nicht autorisierte Socket-Verbindungen eingeschränkt werden, die beim Datenaustausch zwischen Websites auftreten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…