Flash曝惡意漏洞Mac受影響 已發補丁修復
責編:admin |2014-07-12 15:56:19Adobe 的 Flash Player 中一個著名的漏洞可以允許那些惡意的用戶來偷取瀏覽器的數據–包括 Cookies,無論 是 Mac,PC 還是 Linux 的機器都已經在第一時間被利用,這迫使 Adobe 對此發布了補丁并催促用戶盡快升級他們的系統版本。
Adobe 表示版本號為 14.0.0.125 的 Flash Player 適用于 Mac 和 Windows,這個版本的 bug 已經被利用。所以 Mac 和 Windows 的用戶應該將自己的 Flash Player 升級到 14.0.0.145。
導致這一漏洞的直接原因是常年以來,普通 SWF 文件均依賴代碼轉換為全部基于字母數字的內容。但在壓縮 SWF 文件使其支持 JSONP 技術的轉換過程中能夠設置瀏覽器 Cookies,或執行其它任務。
通過這種攻擊方式,攻擊者可以在 Flash 文件中植入惡意命令。在對這一安全威脅進行技術分析之后,Adobe 已于周二發布補丁,在很大程度上解決了這一威脅。不過,終端用戶安裝這一補丁的過程可能需要幾天至幾周,因此研究人員建議,大型網站的工程師在服務器一側進行調整,以降低風險。