Adobe Systems发布了一个新版本的Flash Player软件,修复了一个严重的安全漏洞,可能使互联网成为网民的危险之地。周三发布的新版Flash Player 10软件修复了Adobe多媒体软件中的安全漏洞,包括可能使黑客攻击的漏洞Adobe发言人David Lenoe在一篇博客文章中写道,对于那些无法更新到这个新版本的Flash的人来说,Flash 9的安全补丁还有大约一个月的时间,他补充道, 。 Adobe将clickjacking错误评为“关键”。
[进一步阅读:如何从Windows PC中移除恶意软件]
虽然犯罪分子未广泛使用,但clickjacking自一月以来首次讨论以来受到了很多关注前。 Flash并不是唯一容易受到点击劫持攻击的软件,但Flash攻击被认为是最危险的。
发现问题的安全研究人员Robert Hansen和Jeremiah Grossman打算全面讨论点击劫持9月24日安全会议演讲。但是,当Adobe要求更多时间修补它的软件时,他们退缩了,并给出了一个精简版的谈话。然而,上周安全研究人员Guy Aharonovsky展示了Adobe Flash clickjacking攻击会如何工作,以及现在公开的信息,Hansen和Grossman公布了他们的调查结果。在点击劫持攻击中,黑客用户使用各种技术来控制受害者实际点击的链接。例如,在一次攻击中,攻击者首先必须欺骗受害者访问恶意网页,然后点击看起来是常规的Web链接。实际上,受害者会点击完全不同的东西,例如打开麦克风的Flash对象。 “用户几乎不可能确定点击链接时会发生什么,”上周SecTheory.org首席执行官汉森说,“点击劫持者可以窃听受害者的个人电脑,强制他们执行在线股票交易,删除博客页面,更改路由器或防火墙配置,创建新的Web邮件帐户,甚至迫使他们下载软件,因为clickjacking会影响其他浏览器插件,所以最好的方法是修复Hansen说,点击劫持问题可能会改变浏览器的工作方式。 “浏览器制造商了解这个问题,他们正试图找到缓解它的方法,”他说。“
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。