业内消息,一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
这个被称为 Clickjacking 的安全威胁,原本要在 OWASP NYC AppSec 2008 大会上公布,但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。
今天,Adobe在安全公告栏上第一次提及此事,本次漏洞影响9.0.124.0之前的所有版本,同时他们发表了暂时的解决方案,希望各位注意。
为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
通过以下网址http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html,进行重新设置
1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接
2. 在出现对话框后,点击“确认”
3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:http://www.adobe.com/support/security
此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert.
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?