安全研究人员:Adobe Flash安全政策有漏洞风险高

  • 时间:
  • 浏览:2
  • 来源:极速快3_快3单双计划_极速快3单双计划

CNET科技资讯网11月16日国际报道 研究人员指出,Adobe Flash的安全政策有漏洞,事先 原困 黑客操纵浏览器避免Flash文件的辦法 ,造成访客浏览使用者上传内容的网站时涉险。

Foreground Security资深研究员Mike Bailey上周接受访问时表示,问题图片出在Adobe Flash的原始安全政策。

是我不好:Adobe应修改Flash Player避免安全政策的辦法 ,不该允许任意的内容在未经许可的情況下,迳自访问程序运行运行。

Bailey指出,Flash Player的预设情況是统统信任,但应该只信任获使用者允许的。

类式,某人事先 上传看似某社交网站的图片,但着实却是另一1个 有问题图片的Flash文件,一旦开启就会在浏览器内执行恶意程序运行代码。Foreground Security CIO Mike Murray说,任何人要是阅览该图片,电脑就事先 中毒。

Bailey表示,据他所知,目前此技术尚未被广泛用于攻击,但过后 网站都潜在安全漏洞。 (Baily在博客撰文指出,Gmail事先 也出现安全问题图片,事先 遭到类式攻击,但过后已亡羊补牢。)

他表示,Adobe前阵子便知悉此事,但表示无法修补,过后 事先 破坏过后 网络上现有的Flash内容和程序运行运行。

Bailey建议网管人员修改网站设定,以降低黑客入侵风险;使用者应详细解除Flash,或使用NoScript(五种浏览器外挂程序运行,可拦截不受信任网站出现的Flash和Java)。

Adobe发言人发声明表态:Adobe向来建议,不应允许任意上传或Flash (SWF)内容的附加档,以免事先 遭到滥用,类式Mike Bailey举出的情況。Adobe已发布数种最佳辦法 建议与博客公告,供网站开发者与各自 参考,以呈现安全的Flash内容。类式,本公司的Flash Player安全白皮书就详细说明亲戚亲戚大伙儿的模式。