近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。 据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。 很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。 因为是flash插件漏洞,该漏洞会影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。 这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。 FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html 站长们能做些什么? 1.请在网页Object标签中的codebase修改需要version=9,0,124,0 2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。 目前维普化工频道http://chem.cqvip.com已经更新了codebase,欢迎大家观摩! 详细操作步骤见:http://club.cqvip.com/html/40/247195.shtml |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-29 19:28 , Processed in 0.364695 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.