Adobe修復(fù)FlashPlayer9個(gè)嚴(yán)重漏洞

Adobe系統(tǒng)公司日前修復(fù)了其Flash Player軟件中的9個(gè)嚴(yán)重安全漏洞。黑客利用這些安全漏洞能夠攻破Windows、Mac和Linux計(jì)算機(jī)。
    Adobe在公司網(wǎng)站上發(fā)表的安全公告稱，F(xiàn)lash Player 9.0.48.0版及以前版本的軟件發(fā)現(xiàn)了多個(gè)輸入驗(yàn)證錯(cuò)誤。這些錯(cuò)誤可能導(dǎo)致黑客在用戶計(jì)算機(jī)上執(zhí)行任意代碼。瀏覽器、電子郵件客戶端軟件或者其它應(yīng)用程序都包含或者參考Flash Player軟件。遠(yuǎn)程站點(diǎn)黑客利用這些程序提供的內(nèi)容就可以利用這些安全漏洞。
    使用惡意的.swf文件能夠利用這些安全漏洞。Adobe稱，利用這些安全漏洞能夠?qū)嵤┛缯灸_本攻擊，對圍繞防火墻的防御進(jìn)行DNS重新連接攻擊以及提高托管Flash內(nèi)容的服務(wù)器上的權(quán)限。
    Adobe稱，在這九個(gè)安全漏洞中，有兩個(gè)是Google安全團(tuán)隊(duì)報(bào)告的。另外有兩個(gè)安全漏洞是斯坦福大學(xué)通知Adobe的。
    Adobe建議用戶升級到最新版本的Flash Player軟件。最新的Flash Player 9.0.115.0版可以從Adobe網(wǎng)站下載。然而，Solaris用戶必須下載更新的Flash Player測試版以保護(hù)自己的機(jī)器。
    已經(jīng)使用蘋果上周一(12月17日)發(fā)布的修復(fù)41個(gè)安全漏洞的2007-009安全更新的Mac OS X用戶已經(jīng)修復(fù)了Flash Player的漏洞，不需要再下載其它補(bǔ)丁。