Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Flash Applets sind ein Sicherheits- und Privacyrisiko

  1. Diese Applets können umfang­reiche Informationen über den Browser auslesen (installierte Schriftarten, Betriebs­system, Kernel­version) und daraus einen genauen Fingerprint zum Tracking berechnen. Die Studie Dusting the Web for Fingerprinters der KU Leuven (Belgien) hat bei 1% der TOP 10.000 Webseiten Flash-basiertes Finger­printing des Browsers nachgewiesen.
  2. Die Firma Hacking Team verwendete mindestens drei Bugs im Flash Player für 0day Exploits, um ihre Spionage Software auf den Computern der Opfer zu installieren.
  3. Auch bei Cyber-Kriminellen ist Flash sehr beliebt. Die Firma F-Secure hat analysiert, welche Lücken von den bekannten Exploits-Kits am häufigsten genutzt werden. Unter den 15 am häufigsten verwendeten Lücken findet man 13x den Flash Player.
Der beste Schutz gegen diese Angriffe ist: keinen Flash Player installieren.

Privacy-freundliche Konfiguration für den Adobe Flash-Player

Wenn man auf Flash Applets im Browser nicht verzichten will, dann sollte man in der Plug-in Verwaltung den Status für das Plug-in in jedem Fall auf "Ask to Activate" stellen, damit keine bösartigen Applets oder Tracking Applets unbemerkt im Hintergrund ausgeführt werden.

Alternativ kann man Flash-Applets auch mit dem Add-on NoScript blockieren. NoScript zeigt einen Platzhalter an und man kann das Applet mit einem Klick bei Bedarf aktivieren.

In der Konfigurationsdatei mms.cfg kann man ein privacy-freundlicheres Verhalten für den Adobe Flash-Player erzwingen und einige Trackingfeatures deaktivieren. Die Datei ist in folgenden Verzeichissen zu speichern: Windows (32Bit): %Windir%\System32\Macromed\Flash\
Windows (64Bit): C:\Windows\SysWOW64\Macromed\Flash\
MacOS: /Library/Application Support/Macromedia/
Linux: /etc/adobe/
Folgende Optionen kann man in der Konfigurationsdatei mms.cfg setzen: Damit werden nicht alle Fingerprinting-Features deaktiviert. Betriebs­system, Kernel, Bild­schirm und Systemzeit sind weiterhin auslesbar, aber es ist eine deutliche Verbesserung.
Die Einstellungen kann man mit dem Anonymitätstest von JonDonym prüfen:
Flash clean
Lizenz: Public Domain