【新闻】Adobe发布flash漏洞暂时的解决方案
Adobe发布flash漏洞暂时的解决方案业内消息,一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
这个被称为 Clickjacking 的安全威胁,原本要在 OWASP NYC AppSec 2008 大会上公布,但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。 [size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
今天,Adobe在安全公告栏上第一次提及此事,本次漏洞影响9.0.124.0之前的所有版本,同时他们发表了暂时的解决方案,希望各位注意。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
通过以下网址[url=http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html]http://www.adobe.com/support/doc ... ings_manager02.html,进行重新设置 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接
2. 在出现对话框后,点击“确认”
3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:[url=http://www.adobe.com/support/security]http://www.adobe.com/support/security [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:[url=http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert.]http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert. [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
页:
[1]