Browse: Normal | List

電腦 務必更新:Adobe flash player

前不久爆出的Adobe Flash Player安全性漏洞,Adobe終於公佈修正檔
Install Adobe Flash Player
最新的版本是"10.0.32.18"(r32)
要注意的是,如果有使用IE和非IE瀏覽器的話,要分別用兩種瀏覽器來下載和安裝,因為兩種瀏覽器使用Adobe Flash Player的核心檔案不同
IE: Flash???.ocx (???是版本序號,最新的是"10c")
非IE: NPSWF32.dll
檔案都會安裝在"WINDOWS\system32\Macromed\Flash"底下,可以在檔案上按右鍵檢查版本
flash-player-r32.JPG
Tags: adobe flash
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3262
在網路上最廣為使用的Adobe Flash Player和Acrobat似乎跟Windows一樣經常看到安全漏洞的報告...
22日又有最新的安全性漏洞被爆出...
Adobe Flash vulnerability affects Flash Player and other Adobe products
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
這次的漏洞其實是在Flash Player,但是利用的是Acrobat9可以處理"Rich Media"形式檔案的功能,所以有問題的SWF flash檔案是藏身在PDF檔案裡,當檔案開啟的時候,被加工過的Flash檔案會執行shellcode然後連線到某處下載並執行後門程式
受到影響的版本是Acrobat 9.1.2以下和Flash Player 9以上,Acrobat 8版以下因為無法辨識PDF裡的Flash檔案,反而不會受到影響,但是加工過的Flash除了藏在PDF,也可以嵌在網頁中,一樣會達到攻擊的效果
目前針對這個安全性漏洞的零時差攻擊已經出現...
New Zero-Day Attacks Use PDF Documents
Adobe針對這個安全漏洞尚未發布修補程式,但是有公佈暫時的處理方法

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2729
  • 1