Wichtig: Vorbereitung aufs Flash Player 9 April 2008 Security Update
Wichtige Vorbereitungen für das Flash Player 9 April 2008 Security Update
Adobe wird im April 2008 ein wichtiges und ausergewöhnliches Security Update für den Flash Player 9 freigeben. Dieses Update wird den Benutzern mehr Sicherheit und ferner die Minderung von vorrigen offenliegenden Anfälligkeiten des Players bieten.
Das Flash Player Security Update schließt besonders die Lücken, die im Dezember 2007 im Security Bulletin ABSP07-20 for DNS rebinding and cross-domain policy file vulnerabilities, and Security Advisory APSA07-06 for cross-site scripting vulnerabilities in SWFs aufgeführt wurden.
Entwickler sollten die Informationen für das kommende Update gründlich durchlesen! Dieses Update kann unter Umständen zur Zeit funktionierende Applikationen “lahmlegen”!
Wenn eine der folgenden Situation, in ihrer Applikation genutzt werden, dann MUSS der zugehörige Adobe Artikel gelesen werden:
- Wenn Sockets oder XMLSockets verendet werden, ungeachtet zu welcher Domain zu der sie verbunden ist
- Wenn addRequestHeader oder URLRequest.requestHeaders in irgendeiner Netzwerk API beim Senden und Laden von Cross-Domain Data aufgerufen werden
- Wenn Sie Zugang zu Inhalt von Remote-Domains als ein WebService anbieten
- Wenn SWFs die in das Flash Player 7 Format (SWF7) exportiert wurden in ihrer Applikation auf irgendeine Weise mit der gehosteten HTML kommunizieren
- Wenn “JavaScript:” durch Netzwerk APIs zur Kommunikation außerhalb der SWF verwendet wird.
Um mehr über Sicherheit bei SWF Web Anwendungen zu erfahren empfehle ich heute mal diesen Link:
Adobe bietet extra einen Security Notification Service an um via e-mail immer up-to-date zu sein!
g²,
Johannes
