下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2057|回复: 0
打印 上一主题 下一主题

Adobe承认Flash Player存远程漏洞

[复制链接]
  • TA的每日心情
    奋斗
    前天 10:28
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2015-1-26 15:06:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Adobe周六发布了Flash播放器软件的更新版本,修补了未公开的漏洞,这个漏洞可能允许远程攻击者发动攻击获得Mac或PC的控制权,Adobe要求用户尽快进行更新,因为这个漏洞已经被黑客用来进行恶意行为。OSX平台版本在16.0.0.287和以下的,Windows平台版本在11.2.202.438和以下的Flash播放器很容易受到攻击。

    3 l1 z, t5 o0 N9 L! G1 |% n

    Mac用户使用Adobe自动更新功能应该将版本升级到16.0.0.296,该公司正准备本周公布一个独立的补丁,让用户进行手动安装。 Adobe还与谷歌合作,更新Chrome浏览器版本,其中内建打过补丁的Flash播放器。

    该漏洞已分配CVE编号为2015-0311,描述为“积极地通过偷渡式下载攻击Windows8.1及以下运行Internet Explorer和Firefox的操作系统。”CVE-2015-0311漏洞级别定义为“危急”,如果黑客利用这个漏洞,将导致用户不知情的情况下,允许恶意代码本地执行。

    Adobe在一份安 全公告中称,这一编码为2015-0311的安全漏洞,“正被黑客积极利用,发动针对运行于Windows 8.1及以下版本、基于IE和Firefox浏览器的Flash播放器系统的‘路过式下载’(drive-by download)攻击。”路过式下载,通常指一个在未经用户同意或在用户不知情的的情况下,自动下载到用户计算机上的程序。

    按照Adobe的“通用漏洞披露”(CVE)编码规则,编码为2015-0311的安全漏洞级别为“关键”,这意味着该漏洞“可导致用户在不知情情况下,允许黑客执行本机代码。”

    用 户可通过访问Adobe的“Flash播放器”页面,或者在浏览器上Flash页面下右键点击“关于Adobe (或Macromedia) Flash Player”,检查自己所使用的Flash播放器版本。启动Flash播放器的自动或手动更新,具体可参看相关页面说明 (https://forums.adobe.com/thread/1152367)。


    * m9 e: l/ ]) ^9 v3 H0 J; N* B' B1 \) d6 S0 L! b
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表