返回上一页  首页 | cnbeta报时: 12:12:32
Flash曝恶意漏洞Mac受影响 已发补丁修复
发布日期:2014-07-10 06:42:03  稿源:cnBeta.COM

Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据--包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

获取更新:

http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Adobe 表示版本号为 14.0.0.125 的 Flash Player 适用于 Mac 和 Windows,这个版本的 bug 已经被利用。所以 Mac 和 Windows 的用户应该将自己的 Flash Player 升级到 14.0.0.145。

导致这一漏洞的直接原因是常年以来,普通 SWF 文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持 JSONP 技术的转换过程中能够设置浏览器 Cookies,或执行其它任务。

通过这种攻击方式,攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。

ProductUpdated versionPlatformPriority rating
Adobe Flash Player14.0.0.145
Windows and Macintosh
1

14.0.0.145
Internet Explorer 10 for Windows 8.01

14.0.0.145
Internet Explorer 11 for Windows 8.11

14.0.0.145
Chrome for Windows, Macintosh and Linux1

11.2.202.394Linux3
Adobe AIR14.0.0.137Android3
Adobe AIR SDK and Compiler14.0.0.137
Windows, Macintosh, Android and iOS3
Adobe AIR SDK14.0.0.137
Windows, Macintosh, Android and iOS
3


我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 12:12:32

文字版  标准版  电脑端

© 2003-2025