2008-05-28

Adobe Flash Player 零時漏洞

根據下面報導 Adobe Flash Player 最新版本 9.0.115.0 與 9.0.124.0(其他版本也有可能)出現零時漏洞,可導致有心人士從遠端執行程式碼。目前有許多網站遭到掛馬,建議最近瀏覽網站使用 Firefox + NoScript 以免遭殃。

* Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/29386/discuss

* 艾克索夫實驗室 - 掛馬客的最新武器SWF 0Day Exploit
http://x-solve.com/blog/?p=285

* 駭客大規模資料隱碼 攻擊企業
http://www.libertytimes.com.tw/2008/new/may/26/today-life4.htm

1 則留言:

fsj 提到...

根據 Symantec(併購 SecurityFocus)後來的更新表示,這個零時漏洞是之前在「BID 28695」所發表過的漏洞,「只」對Adobe Flash Player 9.0.115.0 以前的版本有效,所以請大家儘快將 Firefox/IE 瀏覽器的 flash player 升級到比較安全的 9.0.124.0 版:

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash