TechTarget中国网站推荐

Adobe发布flash漏洞暂时的解决方案

2008-10-10  选择字号:  | |
打印本文章
  业内消息,一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
 
  这个被称为 Clickjacking 的安全威胁,原本要在 OWASP NYC AppSec 2008 大会上公布,但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。
 
  今天,Adobe在安全公告栏上第一次提及此事,本次漏洞影响9.0.124.0之前的所有版本,同时他们发表了暂时的解决方案,希望各位注意。
 
  为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
 
  通过以下网址http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html,进行重新设置
 
  1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接
 
  2. 在出现对话框后,点击“确认”
 
  3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
 
  Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:http://www.adobe.com/support/security
 
  此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert.


Clickjacking攻击
 Clickjacking:最新的跨浏览器攻击漏洞引起恐慌
 关于Clickjacking攻击
 “Flash强制启动视频”漏洞修补工具
 Adobe发布flash漏洞暂时的解决方案
 Clickjacking攻击细节发布
 新版Adobe Flash Player解决clickjacking攻击

原文出处:http://www.anqn.com/yichu/news/2008-10-10/a09102664.shtml
来源:安全中国    作者:灵芝     
相关的新闻
微软公布免费安全软件计划
DNS服务器安全问题令人担忧
攻击者利用严重Adobe PDF漏洞
Adobe发布flash漏洞暂时的解决方案
思科:ACS产品有安全漏洞 请尽快升级
iPhone安全漏洞 三次点击键盘打开门锁
思科修补WebEx客户端中的安全漏洞
新Web攻击可劫持剪贴板
相关的技巧
不容忽视:挖掘Cookies背后安全隐患
迫在眉睫:保护FTP服务器口令安全
组策略保障共享目录安全
新兴数据中心安全工具 效果不容忽视
软件安全速成课 你的系统有多脆弱?
FTP服务器架设的三方面安全因素
Microsoft SQL Server SA权限最新入侵方法
利用Windows 磁盘配额使得黑客无从下手
相关的专家答疑
计算机考试的传送应该用PDF文件还是Word文件?
SQL注入的应对策略能够应对XPath注入吗?
iPhone邮件必须经过SSL加密吗?
防火墙技术必须改变吗?
运行IPSec过滤器 应该打开哪些端口?
双层分布式系统 VS 三层分布式系统
祥解SSL协议
如何配置具有SSL保护的FTP服务器?
产品应用安全
微软公布免费安全软件计划
随着市场对PC 安全解决方案需求的增长,恶意软件数量的急剧上升,微软计划提供全新的客户安全服务,致力于核心的反恶意软件保护……
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
不容忽视:挖掘Cookies背后安全隐患
Google产品在最近暴露一个安全漏洞,这个漏洞可窃取Google的cookie,公司宣称已经把该漏洞标记为潜在安全漏洞,并对其进行修复……
攻击者利用严重Adobe PDF漏洞
攻击者可能正在利用Adobe Reader中漏洞,他们是通过修改杀毒产品中的攻击代码实现的。SANS Internet Storm Center (ISC)警告说在……
迫在眉睫:保护FTP服务器口令安全
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取……
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>