【IT专家网独家】Adobe系统公司日前修复了其Flash Player软件中的9个严重安全漏洞。黑客利用这些安全漏洞能够攻破Windows、Mac和Linux计算机。
Adobe在公司网站上发表的安全公告称,Flash Player 9.0.48.0版及以前版本的软件发现了多个输入验证错误。这些错误可能导致黑客在用户计算机上执行任意代码。浏览器、电子邮件客户端软件或者其它应用程序都包含或者参考Flash Player软件。远程站点黑客利用这些程序提供的内容就可以利用这些安全漏洞。
使用恶意的.swf文件能够利用这些安全漏洞。Adobe称,利用这些安全漏洞能够实施跨站脚本攻击,对围绕防火墙的防御进行DNS重新连接攻击以及提高托管Flash内容的服务器上的权限。
Adobe称,在这九个安全漏洞中,有两个是Google安全团队报告的。另外有两个安全漏洞是斯坦福大学通知Adobe的。
Adobe建议用户升级到最新版本的Flash Player软件。最新的Flash Player 9.0.115.0版可以从Adobe网站下载。然而,Solaris用户必须下载更新的Flash Player测试版以保护自己的机器。
已经使用苹果上周一(12月17日)发布的修复41个安全漏洞的2007-009安全更新的Mac OS X用户已经修复了Flash Player的漏洞,不需要再下载其它补丁。
Adobe称,依靠老版本Flash Player 7的用户应该下载和安装那个版本的补丁,而不用下载和安装Flash Player 9.0.115.0版。Flash Player 7的补丁下载网址是:http://kb.adobe.com/selfservice/viewContent.do?externalId=d9c2fe33&sliceId=2
IT专家网原创文章,未经许可,严禁转载!
