Adobe並未說明漏洞細節,但指出駭客可能會設計惡意的Flash檔案(.swf)誘使用戶打開,以利用這些漏洞接管使用者電腦。漏洞追蹤業者Secunia把這些漏洞列為「高度危險」(highly critical)等級。
Adobe在本週修補幾個Flash媒體播放器中的危險漏洞,這些Flash漏洞還影響到內建Flash播放功能的瀏覽器,如微軟的IE及Mozilla的Firefox,因此微軟也呼籲IE使用者儘速更新由Adobe所提供的修補程式。
Adobe並未說明漏洞細節,也未公布漏洞數量,但指出駭客可能會設計一個惡意的Flash檔案(.swf),並誘使用戶打開,以利用這些漏洞接管使用者電腦。
Adobe的安全建議書指出,駭客可藉由傳送惡意檔案利用這些漏洞,使用者不論是透過瀏覽或電子郵件或使用其他含有Flash Player的應用程式,都可能會受到感染。
漏洞追蹤業者Secunia把這些漏洞列為「高度危險」(highly critical)等級,而資安業者賽門鐵克(Symantec)則說萬一一個惡意的.swf檔被放在一個受歡迎的網站上,就有可能造成大規模的感染,因為當使用者使用具有Flash功能的瀏覽器瀏覽這些網站時,並不需使用者互動就會造成影響。
含有漏洞的Flash版本包括Flash Player 8.0.22及更早的版本、Breeze Meeting 5.1及更早的版本,以及Shockwave player 10.1.0.11及更早的版本。
這些Flash漏洞除了會影響微軟視窗作業系統之外,蘋果電腦的OS X作業系統、Linux及Solaris 皆在影響之列。微軟也提供了幾個暫時措施建議,包括關閉瀏覽器中的Flash ActiveX控制選項或是直接把該控制移除。
Flash是目前全球最受歡迎的網路動畫設計及瀏覽技術,許多瀏覽器都內建了Flash功能,Flash是由Macromedia所開發,不過Adobe在去年買下了Macromedia。
轉貼來源:
http://taiwan....com/---------------------------------------------------------------------------------
為啦電腦更安全一點,我自己已經馬上跑去官方網站手動更新啦!
以下為官方網站更新資訊:
http://www.macromedia.com/devnet/secu...e/apsb06-03.html