adobe周二釋出安全公報,确認windows、mac和linux等所有版本的flash都存在一個安全漏洞。adobe表示,已注意到這一漏洞的利用方法被公布,而該公司計劃于7月8日釋出更新檔。近期,面向政府提供監控軟體的意大利公司hacking team遭到黑客攻擊。在分析該公司洩露資料的過程中,資訊安全人員注意到,該公司曾發現flash的這一安全漏洞。
https://yqfile.alicdn.com/bcd8dc963ba21098d60a45c004c5eb6ab966720e.png" >
adobe并未透露,這一漏洞是否已被廣泛利用。不過該公司承認,通過這一漏洞可以導緻軟體崩潰,而黑客很可能獲得被攻破系統的控制權。
adobe确認,以下版本的flash存在漏洞:
1.windows和mac平台的flash player 18.0.0.194和更早的版本。
2.windows和mac平台的flash player extended support release 13.0.0.296和更早的13.x版本。
3.linux平台的flash player 11.2.292.468和更早的11.x版本。
如果hacking team能及早向adobe告知這一漏洞,那麼并不會發生問題。不過,hacking team的商業模式就是對發現的漏洞保密。
周二早些時候,賽門鐵克确認,已在最新版adobe flash(版本号18.0.0.194)中完成了漏洞的概念驗證。而趨勢科技則指出,hacking team發現的這一flash漏洞是“過去4年中最漂亮的flash漏洞”。
考慮到adobe flash存在許多漏洞,而這些漏洞經常被黑客利用,業内人士建議使用者解除安裝這一軟體。目前,大部分網站已經放棄flash,轉向html5技術。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)