Adobe Systems公司为其热门产品Flash Player发布了一项更新,修复了七个Flash Player漏洞,攻击者能利用这些漏洞来攻击Flash Player进而完全控制受害者机器。
Adobe本周二发布了Flash Player 10.0.42.34,并催促Adobe Flash Player 10.0.32.18版本的用户以及更早版本的用户更新到最新版本,否则将会遭遇很大的攻击风险。Flash Player是许多浏览器中的标准插件。网络罪犯最喜欢的一种攻击方式是使用自动工具来搜寻装有漏洞版本的Web软件的机器。
据最新的Adobe安全补丁,最新的Flash Player修复了许多问题,包括内存破坏错误、数据注入漏洞以及多重宕机漏洞。Adobe工程师还指出了在Flash Player ActiveX控件中的一个本地文件名访问漏洞,这一漏洞影响到Windows系统。Adobe软件制造商说他们“将这些补丁归为严重级别,并建议受影响的用户将他们的软件更新到最新版本。”
丹麦安全漏洞公司Secunia将Flash Player这次的更新列入了较高的严重级别。Secunia说,Flash Player漏洞能被攻击者用来获取系统信息或危害用户的系统。
这一更新还影响到Adobe AIR的1.5.2版本和更早的版本。
Flash Player支持Apple G3终端
Adobe声明它还将在2010年上半年对Apple PowerPC-based G3计算机上的Flash Player提供官方支持。Adobe软件制造商说他们计划发布支持Mac系统的Adobe Flash Player 10.1,其中包括对不支持旧版本PowerPC机器的性能微调。
【编辑推荐】