无法被消除的安卓数据 安全总结7.14

PChome | 编辑: 周黎俊 2014-07-14 05:00:00原创 一键看全文

Flash漏洞

Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据--包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

获取更新:

http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Adobe 表示版本号为 14.0.0.125 的 Flash Player 适用于 Mac 和 Windows,这个版本的 bug 已经被利用。所以 Mac 和 Windows 的用户应该将自己的 Flash Player 升级到 14.0.0.145。

导致这一漏洞的直接原因是常年以来,普通 SWF 文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持 JSONP 技术的转换过程中能够设置浏览器 Cookies,或执行其它任务。

通过这种攻击方式,攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑