廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1908 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Adobe Flash升級修復漏洞
Adobe Flash升級修復漏洞
                                                                                                                    據國外媒體報導,Adobe公司近日已經對它的Flash播放器進行了升級,修復了它存在的七個安全漏洞。 Flash播放器是一個被廣泛應用於交互式網頁和廣告條中的圖形、視頻播放器。

Adobe公司將這個補丁包劃為“嚴重”等級,並建議人們盡快升級到它的最新版9.0.124.0,因為所有的安全漏洞都可以被黑客利用來在一個計算機上執行任何代碼。

在上個月的CanSecWest安全大會的PWN 2 OWN黑客大賽上,安全專家Macaulay就是成功的利用了Flash中的一個安全漏洞,從而成功攻破了裝有Vista的筆記本,贏得了這個筆記本和比賽獎金。他後來表示世界上有90%的計算機是存在安全漏洞的。

現在黑客們已經開始越來越多的把目光轉向Flash播放器,利用它作為入侵計算機的一個重要途徑。 Flash播放器深受黑客喜愛的原因有二:首先大多數網頁瀏覽器都安裝了Flash播放器,據分析公司最近的數據表明,目前有98%的全球瀏覽器安裝了Flash播放器,這對黑客來說無疑是一個很大的市場;而且黑客可以通過惡意廣告條來充分利用Flash播放器中存在的這些安全漏洞。

Adobe公司在其安全公告中表示,“通過用戶的網頁瀏覽器、電子郵件客戶端或其它包含或引用了Flash播放器的應用程序,黑客可以從遠程利用這些漏洞來攻擊用戶的計算機。”

如果一個惡意廣告Flash被廣泛發布的話,黑客有可能會控制很多計算機。微軟的一個最有價值安全專家和安全博客作者Sandi Hardmeier表示,這種“流氓廣告”目前已經到處可見。

最近一個星期天,Hardmeier就發現了一個虛假的FedEx廣告條,可以把點擊它的用戶重定向到一個銷售危險安全軟件的網站。

本週二安全廠商Websense在博客中表示,在美國新聞網站USAToday網站上存在一個惡意廣告條。如果用戶查看這個惡意廣告的話,他的瀏覽器窗口會立即最小化,然後彈出一個警告窗口表示該計算機已被惡意軟件感染。即使用戶點擊“取消”按鈕,其瀏覽器也會被重定向到另一個銷售間諜軟件的網站。

在今年1月份,Adobe和其他軟件廠商已經共同對它們的Flahs開發工具進行了升級,來阻擋黑客創建可以實現跨站點腳本攻擊的惡意Flash文件。

例如,Flash播放器以前沒有充分地限制對跨域策略文件的解釋和使用,遠程攻擊者可以在強制跨域策略文件時導致錯誤,這樣就可以繞過跨域安全模塊執行跨站腳本攻擊。現在Adobe公司增加了一個叫“跨域策略檢查”的功能來修復這個漏洞。

我們在上網的過程中會經常碰到使用Flash播放器的網頁,因此建議大家盡快升級自己的播放器,以免成為黑客們的“獵物”。
========================================================
請使用舊版本Flash播放器的網友儘速升級至9.0.124.0版本
http://www.adobe.com/shockwave/download/down...sion=ShockwaveFlash



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:臺灣 | Posted:2008-04-12 13:41 |
北風北 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x32
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝板大告知 下載更新


我什麼都不會,前來學習中
獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2008-04-21 02:12 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.110444 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言