欢迎光临:富易堂
您现在的位置:主页 > 后厨陶瓷 > 圆形盘 >  > 正文

Adob​​e修补了Go富易堂ogleGmail攻击中使用的Flash中的XSS零日缺陷

更新:2019-09-13 编辑:富易堂 来源:环球网 热度:6733℃
Adob​​e宣布并修补了Flash中的一个跨网站脚本漏洞,该漏洞已经被用于偷渡式下载攻击。

Adob​​e发布了非周期性更新Flash解决了6月5日的安全漏洞。该公司在富易堂6月3日发现了该漏洞,并在周末设法开发并发布了补丁。该修补程序修复了Windows,MacOSX,Android,Linux和Solaris上的Flash。

如果用户点击恶意链接或访问流氓网站,则Flash漏洞会启动并在没有明确用户授权的情况下采取措施。Adobe表示,这些攻击可能会被用来冒充各种网站上的用户,包括基于网络的电子邮件服务和金融网站。

“有报道称此漏洞正在被开发中用于主动针对性攻击用户欺骗用户点击电子邮件中发送的恶意链接,“Adobe表示。

进一步阅读六个非结构化数据分类的理由IT科学案例研究:无代码收费应用程序开发...Adobe发言人向eWEEK证实,攻击者利用此安全漏洞破坏Gmail帐户。这些攻击与谷歌最近披露的攻击有所不同,后者破坏了高调的Gmail帐户,据信源自中国。这些攻击自至少2月以来一直活跃,并且不依赖漏洞来窃取密码。

StevenMillward发布了一个视频,介绍如何通过Gmail收件箱使用恶意Flash文件来危害用户据Millward称,该视频(中文讲解)显示了一个特制的Flash文件,可以将间谍转发地址注入用户的Gmail帐户设置。

<鼓励用户点击“狡猾”电子邮件中的某个链接,例如托管在热门平台上的个人博客,将用户重定向到带有流氓Flash文件的网站,Millward说。用户不会“看到任何负载,但f.swfFlash文件已经执行了向用户的电子邮件地址添加转发地址的命令,使攻击者可以完全访问用户的通信,甚至无需窃取密码。在视频中,用户已登录Gmail,从而允许Flash文件访问该网站。

该漏洞(CVE-2011-2107)存在于AdobeFlashPlayer10.3.181.16及更早版本的Windows中,Adobe,Linux和Solaris,Adobe在其顾问中表示。根据Adobe的说法,AdobeFlashPlayer10.3.185.22及更早版本会受到影响,但直到本周晚些时候才会提供修复程序。谷歌已经将其Chrome浏览器内嵌入式FlashPlayer的更新推迟到11.0.696.77。更新应自动下载并在重新启动浏览器时安装。Google更新了Chrome的稳定版,测试版和开发版。

Adob​​e仍在调查AdobeReader和Acrobat中的Authplay.dll链接库是否也包含跨站点脚本漏洞。据该公司称,目前没有利用针对读者或Acrobat的漏洞的攻击。<​​/p>Adob​​e将此漏洞评为“重要”,这意味着它可能危及数据安全,可能允许攻击者访问机密数据,并可能损害用户计算机中的处理资源。

“如果您运行Windows,Mac,Li富易堂nux,Solaris甚至Android,那都无关紧要......如果Adobe公开关于安全性他们的Flash产品中存在漏洞,你最好安装补丁来防范这个问题,“Sophos高级技术顾问GrahamCluley在NakedSecurity博客上写道。

转载请注明转载地址:“http://www.xjzyzs.com/houchutaoci/yuanxingpan/201909/1666.html ”。

上一篇:IBM,Oracle提供跨平台富易堂身份管理
下一篇:没有了
您可能喜欢
精心推荐
无法在这个位置找到: sidebar.htm