zhangying636 2015-10-16 10:12
Adobe证实Flash危险漏洞:涉及所有版本[1P]
[font=simsun][size=16px]据外媒报道,Adobe日前发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。Adobe计划于“10月19日所在的一周”(即下周)发布补丁软件,修正该缺陷。[/size][/font]
[align=center][font=simsun][size=16px]
[img=640,359]http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/0B/05/ChMkJlYfVDiIeAuNAACCzFm-DkAAADszQNlJIUAAILk543.jpg[/img]
[b]Adobe证实Flash危险漏洞(图片来自cnbeta)[/b][/size][/font][/align]
[font=simsun][size=16px] 报道称,该Flash缺陷(CVE-2015-7645)是由安全厂商Trend的研究人员发现的。发动“兵风暴”(Pawn Storm)攻击的黑客组织被发现在利用这一缺陷发动攻击。对此Adobe证实,遭到攻击的系统可能宕机,以及使黑客控制遭到攻击的系统。[/size][/font]
[font=simsun][size=16px] Trend解释称,“最近,‘兵风暴’针对全球数个国家的外交部门发动攻击。攻击目标会收到欺诈性电子邮件,点击其中的链接会遭到攻击。电子邮件和链接伪装成与当前热门事件有关的信息。值得指出的是,电子邮件中的恶意链接与今年4月份针对北约成员国和白宫的攻击相似。”[/size][/font]
[font=simsun][size=16px] Adobe确认所有版本Flash都存在该缺陷:Windows和Mac平台上Adobe Flash Player 19.0.0.207以及更早的版本;Adobe Flash Player Extended Support Release 18.0.0.252以及更早的18.x版本;Linux平台上Adobe Flash Player 11.2.202.535以及更早的11.x版本。[/size][/font]
[font=simsun][size=16px] 虽然在本周Adobe发布了本月的安全补丁软件,其中包括针对Flash的安全补丁。令人遗憾的是,补丁软件没有修复今天证实的缺陷,Flash用户需要下周再安装补丁软件。而鉴于被发现和利用的Flash缺陷数量,目前许多网站都不再使用Flash,转而采用HTML5技术。[/size][/font]
[[i] 本帖最后由 魔 于 2015-10-16 10:29 编辑 [/i]]
1ixx0o 2015-10-16 21:38
我了个去,我的全部电脑、手机上都是用的FLASH呀。:cry
cnnqq 2015-10-17 06:16
关闭了这个功能吧,哪怕减少视觉特效。
不过,国内的好像开发减少了,以前的闪客早就转型了。
piaoliushi 2015-10-17 07:50
web的插件技术本就是安全鸡肋,一方面需要解释性语言功能强大,难免需要有对资源更多的控制功能,但解释性语言很容易暴露漏洞,所以不足为奇了。
cmaetion 2015-10-18 01:35
反正浏览网页的时候只要开了FLASH应用就会感觉到电脑很卡,现在知道这应用原来还很不安全
gotosky123 2015-10-25 11:07
fox都默认禁用flash了,到也好,省网速,网页加载也快
在线客服(1)