Flash被爆顶级漏洞 威胁百万用户

新闻
谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞。用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险。

谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞。用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险。

从Adobe的公告栏中我们了解到,这个提供给Windows,Mac和Linux计算机用户的补丁可以将软件升级到版本14.0.0.145。目前Adobe已经将这次威胁设置为***级别并于周二发出新的安全补丁,谷歌Chrome和微软Internet Explorer用户将会自动安装新的安全补丁,但未及时下载这一补丁的用户仍存在安全风险。

研究人员建议,大型网站的工程师应及时对服务器进行调整,主动降低风险。目前,Twitter和谷歌的多个服务器已经对这一漏洞进行了修复。

导致这一漏洞的直接原因是常年以来,普通SWF文件均依赖代码转换为全部基于字母数字的内容。但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies,或执行其它任务。

一款名为Rosetta Flash的概念验证工具通过使用一种新的编码方法,能在只包含字符的SWF文件中加入恶意命令。这样制作的SWF文件就能假冒访客的Flash发送网络请求,从而获得JSONP网站设置的用户身份认证Cookies和其它文件。

Flash被爆***漏洞 威胁百万用户

责任编辑:林师授 来源: 驱动之家
相关推荐

2013-06-24 11:40:00

Facebook用户信息泄露

2012-06-04 10:04:26

2015-11-09 17:12:57

2021-01-26 16:44:36

Facebook漏洞双因素认证

2012-01-05 10:38:32

2015-02-04 15:35:37

2014-12-09 13:22:06

2021-07-22 06:27:31

打印机漏洞网络攻击

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2014-12-12 09:43:13

阿里巴巴安全漏洞信息泄露

2015-07-27 15:06:05

2024-06-17 16:46:41

2012-04-21 19:00:07

2013-10-04 11:39:46

2013-10-03 16:55:31

2014-07-15 09:21:44

2021-09-08 08:44:31

Outlook漏洞钓鱼邮件

2013-09-17 10:35:55

2010-08-23 15:50:43

2021-04-14 10:53:33

DNS漏洞物联网设备
点赞
收藏

51CTO技术栈公众号