Adobe Flash Player中发现跨站点脚本隐患
发布时间:2021-09-05 11:10:53 所属栏目:安全 来源:互联网
导读:Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。 该漏洞定级为重要,Adobe表示,该漏洞在针对Windows,Macintosh,Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现,此外,
|
Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。
该漏洞定级为重要,Adobe表示,该漏洞在针对Windows,Macintosh,Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现,此外,针对Android平台的Adobe Flash Player 10.3.185.22 及其早期版本中也有该漏洞。
Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。
如果用户访问一个恶意网站,通用的跨站点脚本漏洞(CVE-2011-2107)可被利用,在任何网站或者邮件提供商执行用户操作。Adobe表示,已经有报道称,该漏洞已被广泛利用于有针对性的攻击,诱骗用户点击电子邮件中的一个恶意链接。
Adobe建议Windows,Macintosh,Linux和Solaris平台中使用Adobe Flash Player 10.3.181.16或更早版本的用户应该更新到Adobe Flash Player 10.3.181.22(针对ActiveX的10.3.181.23)
Adobe补充道,他们还在调查漏洞对Authplay.dll组件的影响,该组件是针对Windows和Macintosh操作系统的Adobe Reader,Acrobat X(10.0.2)以及更早的Adobe Reader和Acrobat版本10.x和9.x的一部分。目前还未发现针对Adobe Reader或Acrobat的攻击。
 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
