Flash爆發高危漏洞 請立即更新 FlashPlayer  

幾天前 Google 稱,有數百位 Gmail 用戶帳號遭到入侵,雖然Google說這並不是因為Gmail的漏洞所導致,但一些人依然認為是Gmail漏洞問題,到了今天問題已經明朗了。


問題的源頭正是Adobe Flash所導致!受影響的版本有 OS X、Linux、Windows與 Solaris 上的 Flash 10.3.181.16(含舊版),Android 平台上的Flash 10.3.185.22(含舊版)。它攻擊的方式是由一封釣魚郵件開始,信件的內容利用誘拐的方式,欺騙使用者點擊了一個連結,而這個連接會開啟一個 Flash 檔, 使用 Flash 的 Redirect 對Gmail進行偽造的跨站請求,並且在這個過程中轉介到攻擊者本身的信箱當中。



該樣本目前已經被提取,由於使用DoSWF方式加密目前還無法解密,但攻擊手法已經確定,建議Google或其他同質性服務的公司,應該修改認證程序,在轉介新的授權信箱時,要求使用者動手重新再輸入一次密碼,如此這類自動授權的問題將可被有效斷絕。



目前Adobe已經釋出了更新版,還有 Chrome 內建 Flash 的更新版,強烈建議馬上進行更新,以免遭到攻擊。

 

 

至於怎麼更新呢~~

到這裡

更新Adobe Flash Play


會自動偵測作業系統以及瀏覽器版本

就可以下載 Adobe Flash Player

Firefox, Safari, Opera, Chrome 的 Flash Player 都是一樣的

只有 IE 是不一樣

 

 

來源yahoo 3C科技

, , , ,

阿雷 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • ♡♥ 小咪 ♥♡
  • Chrome 內建 Flash 的更新版
    要怎麼更新啊??....
  • 感謝小咪提醒~已經把更新方式加在本文了!!
    連結後若要更新,會有顯示需要更新下載,若是最新版本,則會顯示為目前為最新版本,不需要再更新~

    阿雷 於 2011/06/10 16:33 回覆

  • ♡♥ 小咪 ♥♡
  • 嗯嗯~~
    它說會自動更新... = =
  • 除了軟體使用新版之外,防毒軟體最好也要裝唷,不過1台電腦建議只安裝一套防毒軟體,若安裝2套防毒以上反而會有不可預期的問題產生,甚至比沒裝還要糟糕....

    阿雷 於 2011/06/14 16:25 回覆

  • ♡♥ 小咪 ♥♡
  • 嗯~ 小咪有經驗過
    搞壞掉很多台電腦! ~"~
  • 阿雷遇過一台電腦內灌了3套防毒,結果防毒互相判定為病毒,造成防毒系統沒作用就算了,系統檔案還被鎖定住,然後又中毒,最後也是最快的方式就是重灌系統了...不過資料就天人永隔了 XDD

    阿雷 於 2011/06/14 17:20 回覆