|
引用 | 编辑
toyuta
2006-03-17 13:48 |
楼主
▼ |
||
x0
Adobe在本周修补几个Flash媒体播放器中的危险漏洞,这些Flash漏洞还影响到内建Flash播放功能的浏览器,如微软的IE及Mozilla的Firefox,因此微软也呼吁IE使用者尽速更新由Adobe所提供的修补程式。 Adobe并未说明漏洞细节,也未公布漏洞数量,但指出骇客可能会设计一个恶意的Flash档案(.swf),并诱使用户打开,以利用这些漏洞接管使用者电脑。 Adobe的安全建议书指出,骇客可藉由传送恶意档案利用这些漏洞,使用者不论是透过浏览或电子邮件或使用其他含有Flash Player的应用程式,都可能会受到感染。 漏洞追踪业者Secunia把这些漏洞列为「高度危险」(highly critical)等级,而资安业者赛门铁克(Symantec)则说万一一个恶意的.swf档被放在一个受欢迎的网站上,就有可能造成大规模的感染,因为当使用者使用具有Flash功能的浏览器浏览这些网站时,并不需使用者互动就会造成影响。 含有漏洞的Flash版本包括Flash Player 8.0.22及更早的版本、Breeze Meeting 5.1及更早的版本,以及Shockwave player 10.1.0.11及更早的版本。 这些Flash漏洞除了会影响微软视窗作业系统之外,苹果电脑的OS X作业系统、Linux及Solaris 皆在影响之列。微软也提供了几个暂时措施建议,包括关闭浏览器中的Flash ActiveX控制选项或是直接把该控制移除。 Flash是目前全球最受欢迎的网路动画设计及浏览技术,许多浏览器都内建了Flash功能,Flash是由Macromedia所开发,不过Adobe在去年买下了Macromedia。 转贴来源: http://taiwan.cnet.com/ --------------------------------------------------------------------------------- 为啦电脑更安全一点,我自己已经马上跑去官方网站手动更新啦! 以下为官方网站更新资讯: http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html  x2
|
|||