UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50440
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
Flash曝恶意漏洞影响多系统 补丁已发
Adobe Flash Player中的一个漏洞可以被黑客用来盗取用户浏览器数据,包括Cookies中的数据,这个漏洞涉及的系统包括Windows、Mac和Linux。目前,Adobe已经发布了相应的补丁,并催促用户尽快升级以避免产生不必要的损失。
Adobe漏洞涉及多个操作系统
导致这一漏洞的直接原因是常年以来,普通SWF文件均依赖代码转换为全部基于字母数字的内容。但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies,或执行其它任务。
通过这种攻击方式,黑客可在Flash文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。
获取更新地址:http://helpx.adobe.com/security/ ... ayer/apsb14-17.html
来源:网络转载
|
|