Flash-Cookies im Griff: Adobe veröffentlicht Flash 10.3
Mit dem neuen Flash-Player führt Adobe eine Programmierschnittstelle ein, durch die sich der Web-Browser um die hartnäckigen Flash-Cookies kümmern kann. Auch wurden Details verbessert und kritische Sicherheitslücken geschlossen.
- Ronald Eikenberg
Der Softwarehersteller Adobe hat seinen Flash-Player in Version 10.3 für alle Plattformen veröffentlicht, durch die der Anwender endlich Kontrolle über seine Flash-Cookies erlangt. Das gilt aber nur, wenn er einen der unterstützten Web-Browser einsetzt: Derzeit sind das Firefox 4, Chrome 11, Internet Explorer 8 (oder höher) und künftig auch Safari. Durch die neue ClearSiteData-API kümmert sich der Browser um die sogenannten Flash-Cookies (Flash Local Shared Objects), er kann sie wie gewöhnliche Cookies verwalten. Zuvor konnte man die hartnäckigen Flash-Cookies lediglich über einen Optionsdialog auf der Adobe-Webseite entfernen.
(Bild: heise Security)
Unter Windows ist die Verwaltung von Flash-Cookies auch über einen neuen Eintrag in der Systemsteuerung möglich. Hier findet man außerdem sämtliche Einstellungen, die Sicherheit und Privatsphäre betreffen. Flash 10.3 informiert nun auch Mac-Anwender automatisch über Updates. Entwickler von VoIP-Anwendungen können jetzt auf eine Echo- und Rauschunterdrückung zurückgreifen. Zudem hat Adobe die Auswertungsfunktion Media Measurement integriert, die Entwicklern in Verbindung mit SiteCatalyst eine detaillierte Nutzungsstatistik liefert. Auch das Update des Flash Player Incubator, Adobes Testgelände für neue Funktionen, ist vornehmlich für Entwickler interessant.
Das Update schließt elf Sicherheitslücken – vor allem kritische Speicherfehler, die Angreifer zum Einschleusen von Schadcode missbrauchen können. Adobe warnt, dass eine der Lücken bereits aktiv von Kriminellen ausgenutzt wird. Die Angreifer verbreiten Word- und Excel-Dokumente per Mail, in die verseuchte Flash-Dateien eingebettet sind. Adobe rät allen Anwendern daher dringend, die aktuelle Version 10.3.181.14 zu installieren. Chrome-Anwender erhalten die neue Flash-Version durch das Update auf Chrome 11.0.696.68. Adobe hat die Lücken auch in der Android-Ausgabe von Flash geschlossen, die neue Version trägt hier die Versionsnummer 10.3.185.21.
Mittlerweile verdichten sich die Gerüchte, dass eine Lücke in Flash für den kürzlich geglückten Ausbruch aus der Chrome-Sandbox mitverantwortlich ist. Abobe ließ offen, ob für den Ausbruch tatsächlich eine Flash-Lücke genutzt wurde, und wenn ja, ob diese mit dem Update geschlossen wurde. (rei)
