Laut heise online warnt Adobe vor gefährlichen Sicherheitslücken im Flash Player 9 und empfiehlt dringend auf die aktuelle Flash-Version 10 umzusteigen. Aufgrund eines Programmierfehlers sind alle Versionen einschließlich 9.0.124.0 vor allem über die FileReference API für die Einschleusung von beliebigem Schadcode anfällig.

PC-CrashVorsicht Crash-Gefahr! Bild: Andreas Bubrowski

Wer also sicher gehen möchte, dass sein YouTube-Spaß nicht im Crash endet, sollte schleunigst den Player aktualisieren. Das gilt auch für Apple-User, denn die Macs benutzen über den Browser dieselben Adobe-Features. Betroffen dürfte nicht nur die halbe Schülerschaft sein, sondern auch viele Lehrer.

Vorsicht vor Flash-Cookies!

Bei der Gelegenheit sei auch auf die generelle Unsicherheit bei den so genannten Flash-Cookies hingewiesen. Cookies, übersetzt „Kekse,“ sind eine Art Merker, die ein Web-Server im Browser hinterlegt. Anders als bei den HTTP-Cookies (Merker, die ein Server in einem Browser platziert, um etwa das Laden der Seite zu beschleunigen), sind Flash-Cookies kaum erforscht und gelten als schwer kalkulierbares Sicherheitsrisiko. Zumal man sie NICHT einfach wie HTTP-Cookies über den Browser (bei FIREFOX: Extras -> Private Daten löschen -> COOKIES selektieren) löschen kann. Und auch nicht mitbekommt, wann sie gesetzt werden. Regelmäßig sollte man also auch hier aufräumen:

Wenn auch etwas umständlich – so geht es:

  1. Im Web-Browser eingeben:
    www.macromedia.com/go/player_settings_de
  2. Links wählen: „Globale Speichereinstellungen“
  3. Im sich öffnenden Fenster führt der rechte Reiter zur Liste der Seiten, die Daten hinterlassen haben.
  4. Prophylaktisch ALLE löschen.

Linksunten: Den für Deinen PC richtigen aktuellen Flash-Player holen

(abu)