Flash Player更新 新漏洞让Firefox成攻击目标

  新安热线  北京时间2月27日,Adobe Flash Player发布了紧急更新,修复了火狐(Firefox)浏览器中已经成为黑客攻击目标的漏洞。本次更新是Flash Player本月的第三次紧急更新,同时也是2013年以来的第四次紧急重大更新。


  Adobe公司表示,本次更新主要是修补了常用网页播放器插件中的漏洞,因为近期已经发现该漏洞多次遭到黑客的攻击。


  本次被发现的两个漏洞代码分别问CVE-2013-0643和CVE-2013-0648,恶意攻击者在攻击用户时可以欺骗用户点击在Flash中夹带的恶意链接,而使用户的电脑变成黑客们的攻击目标。目前两个漏洞主要存在火狐浏览器插件中,请广大火狐用户注意更新。目前Mozilla公司并没有对本次攻击只针对火狐浏览器的说法做出回应,同时也没有第一时间发现Adobe公司发现的本次漏洞攻击。


  算上之前2月8日与本周二的两次,本月Flash Player已经进行了三次修补漏洞。再加上两个随着微软“星期二补丁日”的例行补丁,到目前2013年Flash Player已经更新了五次。Flash Player如此频繁的更新已经反映出了最近互联网上的安全问题,包括甲骨文公司也在过去的两个月对Java进行了多次更新来修复bug。


  同时,本次的漏洞攻击只针对火狐浏览器,也有着不寻常的意义。火狐浏览器最近对其巨大的插件数量进行了清理。1月底,Mozilla宣布将会自动将默认的火狐浏览器禁用除Flash Player以外的所有第三方插件,目的就是为了“强迫”用户避免被利用,在不知情的情况下访问恶意网站或链接。


  通常,网页中的Flash视频都是采取“点击播放”的形式,因此该种形式也很容易被发现漏洞的黑客们所利用。


  目前Adobe Flash Player的最新版已经可以到Adobe官方下载,Windows、Mac与Linux用户可以到网站自行下载。同时Windows与Mac用户还可以从Flash Player的自动更新进行修复。另外关于谷歌Chrome和IE 10浏览器将会在未来几天内同样收到关于本次Flash Player漏洞的修复通知。

【重要声明】:新安热线刊载此文仅为提供更多信息方便网民阅读目的,并不代表新安热线同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们。

  • 安徽
  • 合肥
  • 国内
  • 国际
  • 体育
  • 军事
  • 科技
  • 娱乐