X

欢迎扫描添加微信与我们联系:

请填写以下信息,会有专人与您沟通

你的信息将被严格保密




Flash被爆顶级漏洞 威胁百万用户

作者: 来源:   2014/7/10 10:00:00
Flash被爆顶级漏洞 威胁百万用户

谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞。用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险。

从Adobe的公告栏中我们了解到,这个提供给Windows,Mac和Linux计算机用户的补丁可以将软件升级到版本14.0.0.145。目前Adobe已经将这次威胁设置为最高级别并于周二发出新的安全补丁,谷歌Chrome和微软Internet Explorer用户将会自动安装新的安全补丁,但未及时下载这一补丁的用户仍存在安全风险。

研究人员建议,大型网站的工程师应及时对服务器进行调整,主动降低风险。目前,Twitter和谷歌的多个服务器已经对这一漏洞进行了修复。

导致这一漏洞的直接原因是常年以来,普通SWF文件均依赖代码转换为全部基于字母数字的内容。但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies,或执行其它任务。

一款名为Rosetta Flash的概念验证工具通过使用一种新的编码方法,能在只包含字符的SWF文件中加入恶意命令。这样制作的SWF文件就能假冒访客的Flash发送网络请求,从而获得JSONP网站设置的用户身份认证Cookies和其它文件。

Flash被爆顶级漏洞 威胁百万用户

标签: Flash  漏洞 

【创物智版权与免责声明】:

1、凡本站未注明原创的内容,均转载自其它媒体或企业供稿(包括供稿配图),转载目的在于传递更多信息,不代表本站赞同作者观点,本站不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

2、如发现本站有涉嫌抄袭的内容或使用了版权图片,请联系我我们(13264435052),一经查实将立刻删除。本站将不承担任何法律及连带责任。

附则:对免责及版权声明的解释、修改及更新权均属于创物智网所有。


热门文章

回到顶部