Home News Articles Blogs Forums Photos
 
 

Adobe Flash零時差漏洞遭攻擊套件鎖定

ReplySubscribeNew Topic
進藤ヒカル
進藤ヒカル
Quote2015/01/230 likes
 

Adobe Flash零時差漏洞遭攻擊套件鎖定

被駭客鎖定的共有三個Flash Player漏洞,其中有兩個是去年年底揭露的CVE-2014-8440及CVE-2015-0310漏洞。Adobe雖然已經發佈修補CVE-2015-0310的最新版Flash Player 16.0.0.287,但Kafeine發現最新版Flash Player仍遭到Angler EK工具的攻擊。除了這二個已知漏洞外,研究人員還發現到Angler EK目前也攻擊了存在於Flash Player 16.0.0.257中另一個尚未揭露的零時差漏洞。

Adobe的安全公告指出,最新釋出的更新解決了之前Flash Player版本中可能導致Windows平台繞過記憶體空間位址隨機載入(memory address randomization)的記憶體洩露問題。Adobe呼籲Windows及Mac用戶更新到Adobe Flash Player 16.0.0.287,而Linux用戶更新到Flash Player 13.0.0.262。針對Flash Player 16.0.0.287的攻擊,Adobe表示還在研究關於攻擊的細節。

Adobe Flash Player根本就是「垃圾程式」!如果網頁能早點全面升級到HTML5,根本就不需要Adobe Flash Player這種垃圾程式!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Reply ›
Home
Forums
Forums Home
Invite a Friend Contact Us Bookmark Language (English)
Select Language
en English
jp 日本語
tw 中文(台灣)
cn 中文(简体)
© 2024 YourCompany