Adobe hat heute ein umfangreiches Sicherheitsupdate für den Flash-Player 9 angekündigt. Die Aktualisierung soll besseren Schutz vor Cross-Site-Scripting-Angriffen (XSS) und DNS-Rebind-Attacken liefern.
Im Einzelnen adressiert das Update Funktionen, die Web-Entwickler für die Kommunikation mit entfernten Servern nutzen. In bestimmten Fällen kann es Adobe zufolge jedoch zu Problemen mit älteren Flash-Anwendungen kommen. Das Unternehmen hat mehrere Richtlinien veröffentlicht, damit sich Kunden auf das anstehende Update vorbereiten können.
Nach Ansicht von Jeff Kruize, Webentwickler beim australischen Unternehmen Internet Vision Technologies, besteht jedoch kein Grund zur Panik. „Die neuen Updates sollten nur die Entwickler betreffen, die sich beim Einsatz bestehender Sicherheitsmaßnahmen zurückgehalten haben.“ Als Beispiel nannte er Einstellungen, die den Zugriff auf Skripte von beliebigen Websites zulassen, statt ihn auf die Domain zu beschränken.
Mit dem Update werden die sogenannten Socket-Policy-Dateien zur Pflicht, über die Ports definiert werden, die der Flash-Player für Socket- und XML-Socket-Verbindungen nutzen darf. Damit sollen nicht autorisierte Socket-Verbindungen eingeschränkt werden, die beim Datenaustausch zwischen Websites auftreten.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.