Board logo

标题: Flash插件存在“不可能修复的漏洞” [打印本页]

作者: zclzhao    时间: 2009-11-20 14:58     标题: Flash插件存在“不可能修复的漏洞”

近日有报告指出,安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,Adobe也已经核实了漏洞的存在,它存在于所有允许用户上传内容的基于的Flash应用程序中。
  尽管Adobe并没有透露该漏洞的细节,不过根据安全专家的说法,不法分子可以利用该漏洞向网站上传携带病毒的Flash内容,当用户访问该网站时就有可能受病毒感染。一位安全专家警告称,任何允许用户通过浏览器中的Flash上传内容的网站都有可能存在风险。

  Adobe表示,这并不完全是Flash的问题,其它动态脚本也会引起类似的问题,比如JavaScript或是微软Silverlight,基于这些技术的网站在为用户提供上传文件的服务时都可能会遭遇同样的漏洞。

  因此,Adobe表示这个问题并不能简单地通过Flash补丁来进行修复,这需要提供Flash服务的管理员的努力,Adobe还认为这也是应用程序开发人员责任,开发人员在进行开发工作时应当增强安全意识以阻止这样的事情再发生。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2