Adobe系统公司日前修复了其Flash Player软件中的9个严重安全漏洞,
Adobe官方紧急修复Flash Player 9个严重漏洞
。通过这些漏洞攻击者可以发动跨站脚本攻击,利用这些安全漏洞能够攻破Windows、Mac和计算机,严重威胁用户的信息安全……Adobe在公司网站上发表的安全公告称,Flash Player 9.0.48.0版及以前版本的软件发现了多个输入验证错误。这些错误可能导致 在用户计算机上执行任意代码。浏览器、客户端软件或者其它应用程序都包含或者参考Flash Player软件。远程站点 利用这些程序提供的内容就可以利用这些安全漏洞。
使用恶意的.swf文件能够利用这些安全漏洞。Adobe称,利用这些安全漏洞能够实施跨站脚本攻击,对围绕防火墙的防御进行DNS重新连接攻击以及提高托管Flash内容的服务器上的权限。
Adobe称,在这九个安全漏洞中,有两个是Google安全团队报告的,
电脑资料
《Adobe官方紧急修复Flash Player 9个严重漏洞》(https://www.unjs.com)。另外有两个安全漏洞是斯坦福大学通知Adobe的。Adobe建议用户升级到最新版本的Flash Player软件。最新的Flash Player 9.0.115.0版可以从Adobe网站下载。然而,Solaris用户必须下载更新的Flash Player测试版以保护自己的机器。
Adobe称,依靠老版本Flash Player 7的用户应该下载和安装那个版本的补丁,而不用下载和安装Flash Player 9.0.115.0版。Flash Player 7的补丁下载网址是:http://kb.adobe.com/selfservice/viewContent.do?externalId=d9c2fe33&sliceId=2
已经使用苹果上周一(12月17日)发布的修复41个安全漏洞的2007-009安全更新的Mac OS X用户已经修复了Flash Player的漏洞,不需要再下载其它补丁。