三处Flash Player的严重漏洞可以导致黑客攻击Windows,Mac OSX以及Linux系统,而就在昨天Adobe 公司对此打了补丁。
Adobe宣称三个漏洞中最严重的是输入确认错误可能被黑客利用来引诱用户打开含有恶意Flash内容的网站。Adobe昨天在一次安全咨询中宣称“这些可能会导致任意代码的执行”。
丹麦的一位隐患跟踪者表示,而其它的bugs可能被用来执行伪造的跨站点请求攻击,即“一键攻击”,攻击者把脚本插入到用户已经验证过的网页中,例如在线注册的URL,或者会泄漏按键记录。
Adobe发布了一个更新版以解决此类问题,这个版本为9.0.47.0。这个针对Internet Explorer,Firefox,Netscape,或者Opera的插件可以到Adobe的官方网站下载。针对在Solaris和Linux中使用的想7.x这些早期版本的补丁可以到这里下载。
Flash Player的上一个补丁在4月份推出, 当时Adobe修复了Linux和Soloaris中针对Opera和Longueror浏览器版本的Flash播放器。在三月份,Apple公司推出的把OS X升级为10.4.9版本的2007-003安全补丁中也提供了一个Flash的补丁。
