您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给桃桃不绝
发送

4

最漂亮的flash漏洞曝光,专家:卸了吧

本文作者: 桃桃不绝 2015-07-08 10:31
导语:Hacking Team的商业模式就是对漏洞保密,让它提前告知Adobe漏洞,不等于是把自己的饭碗丢了吗。

最漂亮的flash漏洞曝光,专家:卸了吧

雷锋网此前曾报道,意大利黑客公司Hacking Team被攻击,包括源代码、邮件等在内的400GB文件被公诸于众。巧合的是,这些被公开的文档中存在一个Adobe Flash的0-Day漏洞,HT在文档中称其为“近四年来最漂亮的Flash BUG”。

当地时间周二,Adobe公司发布关于这一漏洞的安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞,该漏洞的利用方法已经被公布。不过该公司并未透露,这一漏洞是否已被广泛利用。

在Adobe官方发言确认这一漏洞之前,安全公司赛门铁克就表示:“已经确认在Adobe Flash中存在新的0-Day漏洞,允许黑客在攻击目标设备上远程执行代码。在该漏洞已经公开的情况下,在补丁正式发布之前,攻击者可能会大肆使用该漏洞。”

试想如果Hacking Team能及早向Adobe告知这一漏洞,可能这一漏洞就能得到及时修复。不过,Hacking Team的商业模式就是对漏洞保密,你总不能叫它主动放弃自己的饭碗。

考虑到Adobe Flash存在许多漏洞,而且这些漏洞经常被黑客利用,业内人士建议用户卸载这一软件。目前,大部分网站已经放弃Flash,转向HTML5技术。

这次的漏洞主要存在于以下几个Flash版本中:

1.Windows和Mac平台的Flash Player 18.0.0.194和更早的版本。

2.Windows和Mac平台的Flash Player Extended Support Release 13.0.0.296和更早的13.x版本。

3.Linux平台的Flash Player 11.2.292.468和更早的11.x版本。

Adobe公司计划于7月8日发布补丁。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说