Flash曝恶意漏洞Mac受影响 已发补丁修复

Flash曝恶意漏洞Mac受影响 已发补丁修复

编程入门访客2021-10-12 8:57:005964A+A-

  Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据–包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

  Adobe 表示版本号为 14.0.0.125 的 Flash Player 适用于 Mac 和 Windows,这个版本的 bug 已经被利用。所以 Mac 和 Windows 的用户应该将自己的 Flash Player 升级到 14.0.0.145。

  导致这一漏洞的直接原因是常年以来,普通 SWF 文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持 JSONP 技术的转换过程中能够设置浏览器 Cookies,或执行其它任务。

  通过这种攻击方式,攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 澄萌十鸦2022-06-11 18:24:56
  •   Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据–包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。  Ado
  • 孤央漠望2022-06-11 23:01:21
  • 务。  通过这种攻击方式,攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站
  • 只酷念稚2022-06-11 20:15:31
  •   Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据–包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。  Adobe 表
  • 酒奴猫爷2022-06-11 20:39:50
  • 人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理