Adobe Flash升級修復漏洞 據國外媒體報導,Adobe公司近日已經對它的Flash播放器進行了升級,修復了它存在的七個安全漏洞。 Flash播放器是一個被廣泛應用於交互式網頁和廣告條中的圖形、視頻播放器。
Adobe公司將這個補丁包劃為“嚴重”等級,並建議人們盡快升級到它的最新版9.0.124.0,因為所有的安全漏洞都可以被黑客利用來在一個計算機上執行任何代碼。
在上個月的CanSecWest安全大會的PWN 2 OWN黑客大賽上,安全專家Macaulay就是成功的利用了Flash中的一個安全漏洞,從而成功攻破了裝有Vista的筆記本,贏得了這個筆記本和比賽獎金。他後來表示世界上有90%的計算機是存在安全漏洞的。
現在黑客們已經開始越來越多的把目光轉向Flash播放器,利用它作為入侵計算機的一個重要途徑。 Flash播放器深受黑客喜愛的原因有二:首先大多數網頁瀏覽器都安裝了Flash播放器,據分析公司最近的數據表明,目前有98%的全球瀏覽器安裝了Flash播放器,這對黑客來說無疑是一個很大的市場;而且黑客可以通過惡意廣告條來充分利用Flash播放器中存在的這些安全漏洞。
Adobe公司在其安全公告中表示,“通過用戶的網頁瀏覽器、電子郵件客戶端或其它包含或引用了Flash播放器的應用程序,黑客可以從遠程利用這些漏洞來攻擊用戶的計算機。”
如果一個惡意廣告Flash被廣泛發布的話,黑客有可能會控制很多計算機。微軟的一個最有價值安全專家和安全博客作者Sandi Hardmeier表示,這種“流氓廣告”目前已經到處可見。
最近一個星期天,Hardmeier就發現了一個虛假的FedEx廣告條,可以把點擊它的用戶重定向到一個銷售危險安全軟件的網站。
本週二安全廠商Websense在博客中表示,在美國新聞網站USAToday網站上存在一個惡意廣告條。如果用戶查看這個惡意廣告的話,他的瀏覽器窗口會立即最小化,然後彈出一個警告窗口表示該計算機已被惡意軟件感染。即使用戶點擊“取消”按鈕,其瀏覽器也會被重定向到另一個銷售間諜軟件的網站。
在今年1月份,Adobe和其他軟件廠商已經共同對它們的Flahs開發工具進行了升級,來阻擋黑客創建可以實現跨站點腳本攻擊的惡意Flash文件。
例如,Flash播放器以前沒有充分地限制對跨域策略文件的解釋和使用,遠程攻擊者可以在強制跨域策略文件時導致錯誤,這樣就可以繞過跨域安全模塊執行跨站腳本攻擊。現在Adobe公司增加了一個叫“跨域策略檢查”的功能來修復這個漏洞。
我們在上網的過程中會經常碰到使用Flash播放器的網頁,因此建議大家盡快升級自己的播放器,以免成為黑客們的“獵物”。========================================================
請使用舊版本Flash播放器的網友儘速升級至9.0.124.0版本
http://www.adobe.com/shockwave/download/down...sion=ShockwaveFlash
