【51CTO.com 独家翻译】2007年12月21日,据国外媒体报道,Adobe发布了一款可以修复Adobe Flash中多个安全漏洞的补丁软件。
此前,在9.0.115.0版本以前用于多重平台(Mac OS, Linux, Windows)上的早期版本,容易受到各种各样安全漏洞的威胁。这些威胁包括跨站点脚本攻击和信息泄露攻击,也有可能造成拒绝服务攻击和密码注入攻击。在修补的漏洞中有好几个是涉及输入验证错误的,它可以使攻击者先欺骗有漏洞的Flash客户机程序,导致用户打开恶意网站上的内容,然后执行任意代码。
另外,Adobe也填补了它的GoLive HTML编辑器上的漏洞。利用此漏洞可以把用户精心设计过的BMP, DIB, RLE or PNG内容包含在GoLive文件中。虽然,这不是最简单的利用方法,但还是值得我们去防御的,因为这些缺陷有可能把恶意代码注入到有漏洞的系统上。
【51CTO.COM 独家翻译,转载请注明出处及译者!】
推荐阅读
与上个月的大型补丁的更新相媲美,苹果最近又另外发布了针对Mac OS X 的41个漏洞的补丁程序。 包括星期一的更新,苹果已经在其2007年(到目前为止)的九次安全更新中发布了大约200个漏洞补丁,这九次更新中有四次是针>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/2311.html
1/2 1