你好,游客 登录 注册 搜索
背景:
阅读新闻

Adobe发布更新,修复Flash严重漏洞

[日期:2017-07-14] 来源:FreeBuf.COM  作者:hey你的拔粪宝 [字体: ]

如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。

为什么呢?原因如下:

首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视频),一开始就装上了Flash Player,而恶意黑客们正好可以利用庞大的用户群体来进行攻击。

其次,你电脑上装的Flash Player很有可能已经很久没更新了,很多用户可能没能正确地配置更新,或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件,但更喜欢有庞大用户群且年久失修的软件。

如果你总是及时更新使Flash免受已知漏洞的困扰,那么一个没有0day利用工具的黑客对你来说没有太大的威胁。

再次,黑客发掘严重级别的Flash漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash不开源,软件所有权被Adobe公司控制,而其多年来也一直被软件漏洞和缺陷所困扰。为什么Flash总是躺枪这个话题经常被讨论,但事实证明,这种情况依然会持续下去。

说了这么多,重点就在于当Adobe发布Flash Player的新补丁时,用户最好能坐起来并且关注到这件事。

7月11日早些时候Adobe发布了关于Windows,Macintosh,Linux和Chrome OS系统上Flash更新细节的安全公告,此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。

受影响版本:

Adobe推荐尽快升级到26.0.0.137版本,你也可以访问官方下载页更新,或者将全局设置设为“有更新可用时自动为我安装更新”。

如果你选择了后者,更新可能不会立刻进行,所以与其干等着,不如手动更新一下。

对于使用Google Chrome和Microsoft Edge浏览器的朋友们来说事情可能会变得简单一点,因为浏览器升级时Flash也应该会被更新到最新版本。

最后,如果你想一劳永逸,点击这个核按钮来查看如何卸载Flash Player!当然,不过不想卸载,点击这里查看如何开启“点击播放”功能。

*参考来源:welivesecurityAdobebleepingcomputer ,本文作者hey你的拔粪宝,转载请注明FreeBuf.COM

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-07/145666.htm

linux
相关资讯       Flash严重漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款