zurück zum Artikel

Mit dem neuen Flash-Player führt Adobe eine Programmierschnittstelle ein, durch die sich der Web-Browser um die hartnäckigen Flash-Cookies kümmern kann. Auch wurden Details verbessert und kritische Sicherheitslücken geschlossen.

Der Softwarehersteller Adobe hat seinen Flash-Player [1] in Version 10.3 für alle Plattformen veröffentlicht [2], durch die der Anwender endlich Kontrolle über seine Flash-Cookies erlangt. Das gilt aber nur, wenn er einen der unterstützten Web-Browser einsetzt: Derzeit sind das Firefox 4, Chrome 11, Internet Explorer 8 (oder höher) und künftig auch Safari. Durch die neue ClearSiteData-API kümmert [3] sich der Browser um die sogenannten Flash-Cookies (Flash Local Shared Objects), er kann sie wie gewöhnliche Cookies verwalten. Zuvor konnte man die hartnäckigen Flash-Cookies lediglich über einen Optionsdialog [4] auf der Adobe-Webseite entfernen.

Unter Windows ist die Verwaltung von Flash-Cookies auch über einen neuen Eintrag in der Systemsteuerung möglich. Hier findet man außerdem sämtliche Einstellungen, die Sicherheit und Privatsphäre betreffen. Flash 10.3 informiert nun auch Mac-Anwender automatisch über Updates. Entwickler von VoIP-Anwendungen können jetzt auf eine Echo- und Rauschunterdrückung zurückgreifen. Zudem hat Adobe die Auswertungsfunktion Media Measurement integriert, die Entwicklern in Verbindung mit SiteCatalyst [5] eine detaillierte Nutzungsstatistik liefert. Auch das Update des Flash Player Incubator [6], Adobes Testgelände für neue Funktionen, ist vornehmlich für Entwickler interessant.

Das Update schließt elf Sicherheitslücken [7] – vor allem kritische Speicherfehler, die Angreifer zum Einschleusen von Schadcode missbrauchen können. Adobe warnt, dass eine der Lücken bereits aktiv von Kriminellen ausgenutzt wird. Die Angreifer verbreiten Word- und Excel-Dokumente per Mail, in die verseuchte Flash-Dateien eingebettet sind. Adobe rät allen Anwendern daher dringend, die aktuelle Version 10.3.181.14 zu installieren. Chrome-Anwender erhalten die neue Flash-Version durch das Update auf Chrome 11.0.696.68. Adobe hat die Lücken auch in der Android-Ausgabe von Flash geschlossen, die neue Version trägt hier die Versionsnummer 10.3.185.21.

Mittlerweile verdichten sich die Gerüchte, dass eine Lücke in Flash für den kürzlich geglückten Ausbruch [8] aus der Chrome-Sandbox mitverantwortlich ist. Abobe ließ offen, ob für den Ausbruch tatsächlich eine Flash-Lücke genutzt wurde, und wenn ja, ob diese mit dem Update geschlossen wurde. (rei [9])

URL dieses Artikels:
https://www.heise.de/-1242434

Links in diesem Artikel:
[1] http://get.adobe.com/de/flashplayer/
[2] http://kb2.adobe.com/cps/901/cpsid_90194.html?cjsku=47050364&PID=3848922
[3] https://www.heise.de/news/Kontrolle-ueber-Flash-Cookies-in-Chrome-12-Beta-1240328.html
[4] http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
[5] http://www.omniture.com/de/products/web_analytics/sitecatalyst
[6] http://labs.adobe.com/technologies/flashplatformruntimes/incubator/features/
[7] http://www.adobe.com/go/apsb11-12
[8] https://www.heise.de/news/Chrome-Exploit-fuer-Windows-nimmt-alle-Sicherheitshuerden-1240321.html
[9] mailto:rei@heise.de

Copyright © 2011 Heise Medien