Adobe heeft Flash Player 11 gelanceerd, die allerlei verbeteringen voor privacy en security bevat. Voor desktops was er al enige tijd een apart controlepaneel beschikbaar om de instellingen van Flash Player te regelen. Daarnaast wordt sinds Flash Player 10.3 de "pornoknop" van browsers ondersteund. Daardoor worden ook Flash cookies na het surfen in de
"private browsing mode" verwijderd. Ook het handmatig verwijderen van cookies zorgt ervoor dat de Flash "super" cookies verdwijnen.
Deze opties zijn nu ook beschikbaar voor smartphones, tablets en andere mobiele apparaten die het Android besturingssysteem draaien. "Privacy is belangrijk ongeacht het apparaat dat je gebruikt", zegt productmanager Lindsey Wegrzyn. Wie Flash Player 11 op zijn smartphone installeert heeft nu toegang tot een "mobiel controlepaneel" en kan nu ook incognito mode van de browser volledig gebruiken.
64-bit
Op het securityvlak heeft Adobe een aantal nieuwe features toegevoegd. Zo worden SSL socketverbindingen ondersteund en is de "random number generator" onderhanden genomen. De vorige versie voldeed niet aan cryptografische standaarden en was daarom alleen goed genoeg voor spelletjes en laagdrempelige applicaties. Flash Player 11 gebruikt de "cryptografische aanbieder" van het onderliggende besturingssysteem.
Als laatste is er nu ook een Flash Player voor 64-bit systemen. Wie een 64-bit browser gebruikt die address space layout randomization (ASLR) ondersteunt in combinatie met de 64-bit Flash Player, dan zijn gebruikers door 64-bit ASLR beschermd. De 32-bit ASLR heeft een kleiner aantal bits in geheugenadressen beschikbaar om willekeurige locaties te genereren. 64-bit geheugenadressen beschikken over een groter aantal bits, dat het effect van ASLR vergroot, wat het lastiger voor aanvallers moet maken om een exploit te ontwikkelen.
Noodpatch
Flash Player 11 is nog niet helemaal gereed, aangezien de nu beschikbare versie een release candidate is. Naast Flash Player 11 bracht Adobe gisteren ook een noodpatch voor Flash Player 10.x uit, die zes kwetsbaarheden verhelpt, waaronder een zero-day lek dat aanvallers actief misbruiken. Dit lek werd door Google ontdekt. In eerste instantie waarschuwde Adobe nog dat het om twee lekken zou gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.