RSS订阅
RSS订阅TT安全

Adobe发布flash漏洞暂时的解决方案

2008-10-10  选择字号:  | |
打印本文章

导读:安全人员透露了严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,Adobe称本次漏洞影响9.0.124.0之前的所有版本,并提出了暂时的解决方案。

关键词:clickjacking 浏览器 攻击 漏洞 Adobe 解决方案

正在加载数据...   业内消息,一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
 
  这个被称为 Clickjacking 的安全威胁,原本要在 OWASP NYC AppSec 2008 大会上公布,但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。
 
  今天,Adobe在安全公告栏上第一次提及此事,本次漏洞影响9.0.124.0之前的所有版本,同时他们发表了暂时的解决方案,希望各位注意。
 
  为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
 
  通过以下网址http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html,进行重新设置
 
  1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接
 
  2. 在出现对话框后,点击“确认”
 
  3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
 
  Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:http://www.adobe.com/support/security
 
  此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert.


Clickjacking攻击
 Clickjacking:最新的跨浏览器攻击漏洞引起恐慌
 关于Clickjacking攻击
 “Flash强制启动视频”漏洞修补工具
 Adobe发布flash漏洞暂时的解决方案
 Clickjacking攻击细节发布
 新版Adobe Flash Player解决clickjacking攻击

原文出处:http://www.anqn.com/yichu/news/2008-10-10/a09102664.shtml
来源:安全中国    作者:灵芝     
相关的新闻
谷歌Chrome浏览器密码安全性最差
谷歌发布网页浏览器安全手册
Chrome更新项目发布 修复Gears高危漏洞
苹果iPhone2.2更新 修复关键安全补丁
Firefox和Safari严重浏览器漏洞已修复
新版Chrome浏览器将修正一处安全缺陷
Google Chrome发现地址欺骗安全漏洞
Adobe发布flash漏洞暂时的解决方案
相关的技巧
赶超IE8?谷歌chrome安全性实测
通过加密命令保证Solaris服务器安全
浏览器资源占用高 网页中谁在作怪
十个理由:不在Windows上使用Safari
相关的专家答疑
相关的白皮书
打响邮件安全保卫战
趋势科技CSM保护北京联通“增值”无限
网络安全系统的自适应能力不断加强——融入Web 应用内部和从源头制止攻击
邮件过滤势在必行?
中海油网站WEB应用防火墙整体安全方案
邮件安全解决方案
Web威胁整体防范
中型企业如何防御混合威胁
SG186 别忘了网络!
建立内部专用网 促进网络优化
管理上网行为 提升工作效率
使用思科ASA 5500系列进行VPN连接
Safari安全
谷歌Chrome浏览器密码安全性最差
据Chapin信息服务公司(以下简称“CIS”)日前公布的测试结果显示,在当前五大主流Web浏览器中,谷歌Chrome在密码管理方面的安全性最低……
谷歌发布网页浏览器安全手册
Google12月10日在其官方博客宣布,已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较,包括各款浏览器的安全功能及特点等内容……
Chrome更新项目发布 修复Gears高危漏洞
Google Chrome Beta 0.4.154.29已经发布,不过还有很多用户都不知道该版本的更新内容。本次更新主要是修复了一个由老Google Gears引起的严重的安全问题……
苹果iPhone2.2更新 修复关键安全补丁
苹果发布了iPhone防火墙的2.2版本,修复至少十几个安全问题,包括Safari浏览器的威胁漏洞。这些漏洞可以被用户盗窃密码、帐户信息和其它敏感数据……
Firefox和Safari严重浏览器漏洞已修复
Mozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>