Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。 该漏洞定级为重要,Adobe表示,该漏洞在针对Windows,Macintosh,Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现,此外,针对Android平台的Adobe Flash Player 10.3.185.22 及其早期版本中也有该漏洞。 Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。
如果用户访问一个恶意网站,通用的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。
该漏洞定级为重要,Adobe表示,该漏洞在针对Windows,Macintosh,Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现,此外,针对Android平台的Adobe Flash Player 10.3.185.22 及其早期版本中也有该漏洞。
Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。
如果用户访问一个恶意网站,通用的跨站点脚本漏洞(CVE-2011-2107)可被利用,在任何网站或者邮件提供商执行用户操作。Adobe表示,已经有报道称,该漏洞已被广泛利用于有针对性的攻击,诱骗用户点击电子邮件中的一个恶意链接。
Adobe建议Windows,Macintosh,Linux和Solaris平台中使用Adobe Flash Player 10.3.181.16或更早版本的用户应该更新到Adobe Flash Player 10.3.181.22(针对ActiveX的10.3.181.23)
Adobe补充道,他们还在调查漏洞对Authplay.dll组件的影响,该组件是针对Windows和Macintosh操作系统的Adobe Reader,Acrobat X(10.0.2)以及更早的Adobe Reader和Acrobat版本10.x和9.x的一部分。目前还未发现针对Adobe Reader或Acrobat的攻击。
作者
相关推荐
-
USCERT提醒注意Adobe Shockwave播放器威胁
据USCERT发出的一个警告,Adobe Shockwave播放器中一个不当的功能可能潜在会导致攻击者在浏览器插件中装载易受攻击的文件
-
Adobe发布关键Flash Player更新
Adobe已经发布了一个针对Flash Player的重要更新,修复了这个广泛使用的软件的三个漏洞,据说这些漏洞可能引起崩溃,并可能让攻击者控制受影响的系统。
-
Adobe为黑客目标Flash Player的漏洞提供补丁
Adobe为Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。