Flash存在严重安全漏洞 用户应尽快升级

来源:岁月联盟 编辑:zhuzhu 时间:2007-08-31
Flash存在严重安全漏洞 用户应尽快升级 使用Flash的用户应该注意检查自己的软件,看是否需要升级,以避免该漏洞所带来的安全隐患。

  IE和Opera浏览器的用户已被建议尽快升级,以避免这个新近发现漏洞所造成的影响。

  这个漏洞存在Flash播放器7.0.19.0版本以及较早的版本中,利用该漏洞安全可能危及用户计算机的安全。

  上周五下午,Macromedia公司已经证实了该漏洞的存在,并将其评价为“危险”级,Macromedia建议用户升级到8.0.22.0版本。

  Macromedia警告说:“在Flash播放器7系以及更早版本中,对于某几个数组的指针存在着需要确定边界问题,这样对于第三方开发者来说就可以植入未经授权的代码,并由Flash播放器来执行。”

  如果想要了解更多有关该漏洞的详情,并下载升级版本,可到Macromedia官方网站。安全专家也将该漏洞评价为“高度危险”级。

  安全专家Thomas Kristensen说:“使用Flash播放器插件的用户要超过那些仅仅使用IE浏览器的用户。”

  据安全专家的报告,仅仅是使用IE和Opera浏览器的用户存在着该漏洞,而对于其它的浏览器,比如象火狐,由于在其缺省配置中没有包括Flash播放器,所以不会受到影响。

  Kristensen补充道,Macromedia公司在上周五下午发布了相应补丁,对于选择这个时间,他感到有点吃惊,因为更多的潜在的受害者可能已经回家了,而他们一般要到周一或是更靠后的时间才会了解相应的情况。

  Kristensen说:“这对于那些居心叵测的家伙,编写利用该漏洞的程序也许只需要一个周末时间就足够了。”

  据一个调查研究公司eEye Digital Security称,早在今年6月27日,他们就向Macromedia报告了在Flash播放器中存在着漏洞。