Google曝Flash文件存漏洞
2018-06-11 来源:
据外电报道,Google安全专家称成千Flash文件存在漏洞,许多网站遭威胁。Google信息安全高级工程师Rich Cannings指出自动生成SWF文件的软件,比如Dreamover、Adobe Acrobat,InfoSoft FusionCharts 和Techsmith Camtasia等都存在漏洞但一些已经被修复。
针对该漏洞的攻击是跨站脚本(XSS)攻击的一种,攻击者通过注入带有危险的代码运行对应的SWF文件,以获取用户Cookie,进而获取用户权限。
对此,Adobe公司建议用户更新至最新版本,并指出在 Adobe Flash Player 中已识别出关键的漏洞, 这使得成功利用这些潜在漏洞的攻击者能够控制受影响的系统。 攻击者要利用这些潜在漏洞, 必须由用户在 Flash Player 中加载恶意 SWF。 建议用户将 Flash Player 更新至对于他们的平台可用的最新版本。
标签: Google 安全 代码 脚本 漏洞 权限 网站 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:07盘点:蠕虫威胁Web 2.0
下一篇:McAfee误判正常脚本文件