Flash 又出事,各大公司已火速补救以防用户数据被盗

Sanji Feng
Sanji Feng
2014年07月9日, 晚上 09:12

Adobe 的 Flash 插件又出事了... 这次发现问题的,是来自 Google 的工程师 Michele Spagnuolo。他利用自己的开发工具「Rosetta Flash」,概念验证了 Flash 插件中一个潜在的漏洞。据悉该漏洞能让骇客凭借恶意 Flash .SWF 文件窃取用户的 cookies 或其它数据,虽然它在信息安全界中已经广为人知,但直到今天以前都没有被真正地修复(好在到目前为止还没人拿它来做坏事)。

在这个问题被爆出来以后,Twitter、微软、Google 和 Instagram 等公司已经火速查修了自己的网站。不过除了他们以外,其它的站点依然有可能存在风险。当然,Adobe 官方现在已经给出了解决的办法。要是你在用 Chrome、IE 10 或 11 的话,在浏览器接下来的自动更新后,应该就能看到最新的 Flash 14.0.0.145 了。至于 Firefox 的用户,直接访问 Adobe 官网更新插件会是比较好的方法。另外,如果你是 Tweetdeck、Pandora 等应用的使用者的话,最好将 Adobe AIR 也升级一下喔。
标签: Adobe, AdobeAir, exploit, Flash, FlashPlayer, flaw, Google, Instagram, Microsoft, patch, security, Twitter