首页 > 系统 > win7激活工具 >

Flash严重安全漏洞 请用户尽快升级

2006-05-21

使用Flash的用户应该注意检查自己的软件,看是否需要升级,以避免该漏洞所带来的安全隐患。IE和Opera浏览器的用户已被建议尽快升级,以避免这个新近发现漏洞所造成的影响。这个漏洞存在Flash播放器7.0.19.0版本以及较早的版本中,利用该

使用Flash的用户应该注意检查自己的软件,看是否需要升级,以避免该漏洞所带来的安全隐患。IE和Opera浏览器的用户已被建议尽快升级,以避免这个新近发现漏洞所造成的影响。这个漏洞存在Flash播放器7.0.19.0版本以及较早的版本中,利用该漏洞黑客可能危及用户计算机的安全。

  Macromedia公司已经证实了该漏洞的存在,并将其评价为“危险”级,Macromedia建议用户升级到8.0.22.0版本。如要查看自己电脑上所安装的Flash的版本号,只需要在任一Flash上面点鼠标右键,然后点击关于Flash Player,即可进入到Macromedia官方网页http://www.macromedia.com/software/flash/about/查看到你的Flash版本号,如下图:

  Macromedia警告说:“在Flash播放器7系以及更早版本中,对于某几个数组的指针存在着需要确定边界问题,这样对于第三方开发者来说就可以植入未经授权的代码,并由Flash播放器来执行。”

  如果想要了解更多有关该漏洞的详情,并下载升级版本,可到Macromedia官方网站。安全公司Secunia也将该漏洞评价为“高度危险”级。

  Secunia公司的首席技术官Thomas Kristensen说:“使用Flash播放器插件的用户要超过那些仅仅使用IE浏览器的用户。”

  据Secunia公司的报告,仅仅是使用IE和Opera浏览器的用户存在着该漏洞,而对于其它的浏览器,比如象火狐,由于在其缺省配置中没有包括Flash播放器,所以不会受到影响。

  Kristensen补充道,Macromedia公司在4日下午发布了相应补丁,对于选择这个时间,他感到有点吃惊,因为更多的潜在的受害者可能已经回家了,而他们一般要到7日或是更靠后的时间才会了解相应的情况。

  Kristensen说:“这对于那些居心叵测的家伙,编写利用该漏洞的程序也许只需要一个周末时间就足够了。”

  据一个调查研究公司eEye Digital Security称,早在今年6月27日,他们就向Macromedia报告了在Flash播放器中存在着漏洞。

  而在11月9日晚些时候,微软也发布了安全警告,要求Windows XP、XP SP2、95、98和Windows Me等用户尽快安装上述第三方安全补丁。

  据TechWeb报道,微软一位发言人在回复邮件中表示:“微软建议所有使用Macromedia Flash Player的用户尽快到Macromedia网站下载安全补丁,从而确保自己不受攻击。”

  该发言人表示,微软之所以向用户发出安全警告,因为微软在好几种版本的操作系统中使用了Macromedia Flash Player产品,Digital安全公司上周公布了Flash存在的安全漏洞,攻击者可利用该漏洞控制运行Macromedia Flash Player的操作系统,4日下午,Macromedia公司已经证实了该漏洞的存在,并将其评价为“危险”级,Macromedia建议用户升级到8.0.22.0版本。

  对于自己的软件产品,微软通常都会按期发布安全补丁,但这是微软首次提醒用户安装第三方安全补丁,可见危险程度之高。

相关文章
最新文章
热点推荐