Safari 5.1.7 schließt nicht nur ein paar Sicherheitslücken, sondern überprüft auch, ob das Flash-Player-Plug-in auf dem neuesten Stand ist. Ist dies nicht der Fall, wird es deaktiviert und der Anwender auf die Adobe-Website verwiesen. Dafür gibt es Lob von Brad Arkin.
Allerdings wird das Plug-in von Safari nicht deinstalliert und es kann erneut aktiviert werden - schließlich kann es sein, dass irgendeine Web-App auf diese spezifische Version des Flash Players angewiesen sein könnte.
ANZEIGE
Flash Player prüft auch unter OS X, ob ein Update vorliegt. Eine solche Update-Prüfung ist allerdings nicht unproblematisch, birgt sie doch Gefahr, dass Malware-Entwickler das Aussehen der Update-Meldung kopieren. Sicherer versprechen Updates im Hintergrund zu werden. Wer Chrome verwendet, bekommt ohnehin immer die aktuelle Flash-Version, für alle anderen Browser ist ein Flash Player mit Hintergrundaktualisierung derzeit im Beta-Test.
Für die Windows-Version gibt es so einen Update-Mechanismus bereits, auch wenn dieser dem Anwender nicht aufgezwungen wird. Auch einige andere Sicherheitsmaßnahmen konzentrieren sich auf Windows, mit der jüngsten Beta von Flash 11.3 läuft Flash unter Firefox in einer Sandbox. Diese soll das Ausführen von Schadcode verhindern, selbst wenn eine Sicherheitslücke in Flash ausgenutzt wird. Auch der Adobe Reader X läuft in einer Sandbox.
Es gibt keine Pläne, den Flash Player unter Safari für OS X ebenfalls in einer Sandbox laufen zu lassen. Allerdings ist die Sicherheitslage auch eine andere: Der Flash Player für Windows ist nicht nur aufgrund von Sicherheitslücken ein interessantes Ziel, sondern vor allem weil ein weit verbreitetes Plug-in auf ein Betriebssystem mit hohem Marktanteil trifft. Unter OS X wurden Sicherheitslücken im Flash Player noch nicht von Malware ausgenutzt, es gab allerdings Trojaner, die sich als Flash-Installationsprogramm ausgaben.
Mehr zu: Flash | Safari
Artikel kommentieren
Ab Mountain Lion werde ich ohne Flash und ohne Java unterwegs sein.
Zum Glück ist das nicht mehr standardmäßig installiert und ich werde es auch nicht nachinstallieren.
Blah, Blah - weil der Safari selbst nicht gewohnheitsmäßig jede Menge Sicherheitslücken aufweist. Es gibt kein absolut sicheres System das dann noch halbwegs bedienbar ist.
Flash ist doch auch bei Lion nicht vorinstalliert. Es sei den, du hast ein Upgrade von SL gemacht. Neue Hardware kommt jedenfalls ohne.
Ich habe unter Lion schon kein Flash mehr installiert. Mein Safari gibt sich im Netz als iPad-Safari aus (per Entwicklermenü), damit ich im Zweifel die Flash-freie Variante einer Webseite zu sehen bekomme.
Ja, flash läuft unter OS X NICHT in einer Sandbox, aber Safari schon, oder irre ich mich? Das macht dann ja keinen Unterschied, oder?
Du kennst dich ja nicht aus^^
Er hat eine Frage gestellt. Wenn du's besser weißt, dann teile es der Welt mit.
Diskutieren Sie mit!
Damit Sie Artikel auf maclife.de kommentieren können, müssen Sie sich bitte einmalig registrieren – bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Die Moderation der Kommentare liegt allein bei maclife.de – kritische Kommentare und sachliche Diskussionen sind erwünscht, Beschimpfungen & Beleidigungen werden gelöscht. Bitte beachten Sie unsere Diskussionsregeln, die Netiquette.