Web

-

Macromedia behebt Sicherheitsproblem in Shockwave

12.03.1999
Von 
-

MÜNCHEN (COMPUTERWOCHE) - Macromedia hat eine neue Version seiner Multimedia-Abspielsoftware "Shockwave Player" freigegeben. Die Software, mit der sich über das Internet übertragene Animationen der Autoren-Tools "Director" und "Flash" wiedergeben lassen, hatte bislang eine unschöne verborgene Eigenschaft: Unter Umständen wurden private Daten von Benutzern an Macromedia übertragen.

Schuld ist die eingebaute Auto-Update-Funktion. Diese überträgt automatisch auch die Web-Adressen (Uniform Resource Locators = URLs) an den Hersteller, die der Surfer besucht hat. Macromedia wollte die Adressen eigentlich nur daraufhin auswerten, welche Shockwave-Sites am häufigsten besucht werden. Bald aber mußte der Hersteller feststellen, daß in vielen URLs auch persönliche Benutzerinformationen stehen - besonders häufig beim Zugriff auf dynamisch generierte Seiten, denen per Adresse häufig eine große Anzahl Parameter übergeben wird. Zuerst war dies den Betreibern der britischen Macintosh-Site MacUser aufgefallen, die selbst mit solchen Adressen arbeiten.

Kevin Ellis, zuständiger Produkt-Manager bei Macromedia, erklärte dazu: "Warum jemand solche persönlichen Daten in eine URL packt, ist mir ein Rätsel. Aber es kommt vor." Angesichts dieser Erkenntnis hat die Firma nun prompt eine neue Version (7r205) veröffentlicht, in der private Informationen angeblich nicht mehr erfaßt werden. Sie steht auf der Web-Site von Macromedia zum Download bereit.