Flash 漏洞危及 eBay 和 Tumblr 等网站

据国外媒体近日报道,谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)表示,一种与Adobe公司Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括 eBay、Tumblr和Instagram等。此前,4月,Flash曾爆出漏洞可导致黑客远程控制Mac、Windows及Linux系统的电脑。

目前已知eBay、Tumblr、Instagram等网站和服务可能受到影响。而攻击者可以窃取网站发送给终端用户的身份认证Cookies和其他数据。Twitter和谷歌的多个服务近期已针对这一漏洞进行了修复。

报道称,这种攻击方式让攻击者可以在Flash文件中植入恶意命令。幸运的是,在进行技术分析后,Adobe已经发布了补丁,可以堵住这一漏洞。不过,终端用户安装这一补丁的过程可能需要几天至几周。因此,技术人士建议,大型网站的工程师应在服务器一侧进行调整,以降低风险。

时间: 2024-10-25 02:24:13

Flash 漏洞危及 eBay 和 Tumblr 等网站的相关文章

Flash曝严重漏洞 波及eBay和Tumblr等网站

7月9日上午消息,谷歌(571.09,&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;-11.16, -1.92%)信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示,一种与Adobe(71.14, -1.54, -2.12%)Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay.Tumblr和Instagram. 通过这种攻击方式,攻击者可

Flash漏洞最新疫情 一周感染190万用户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 根据瑞星反病毒疫情监测网统计,近期利用Flash漏洞传播的病毒仍然呈上升趋势.从6月23日至6月30日,有1890453例用户受到Hack.Exploit.Swf.A(Flash漏洞病毒,是木马群病毒的组成部分)病毒攻击,平均每天多达27万例.每天有数万盗号木马通过该病毒打开的漏洞,侵入用户电脑. Hack.Exploit.Swf.a是一种利

QQ遭爆信息泄露漏洞 危及用户微信支付安全

手握6亿用户的微信,上个月刚刚被支付宝方面抨击"不安全",昨日就被曝出存在安全隐患. 昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全. WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高. WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入"intitle:订单详情site:tenpay.com&

eBay推出小额借贷网站帮助全球穷人

12月27日消息,据国外媒体报道,eBay近日推出了一个小额借贷网站,可以帮助用户投资全球贫穷国家的创业者,并从中获得回报. 与那些为发展中国家提供无息贷款的小额金融机构相比,eBay新推出的网站Microplace.com有着很大的区别.Microplace.com创始人特蕾西·特纳(Tracey Turner)表示,该网站为投资者提供了一个通过投资那些努力改善生活的人而获利的机会.她说:"用户实际上在投资全世界努力工作的穷人,而且首次可以从这类投资中获利.用户可以将获得的利润再拿去投资,从而

OfficeDay漏洞攻击肆虐近1%中文网站“挂马”

北京时间7月15日凌晨,微软今天向全球用户发布了7月份安全更新公告,共提供了6个漏洞补丁.其中3个为危害程度最高的"危险"级别,3个为"严重"级别.正饱受攻击的"MPEG-2视频漏洞"在本次更新中得到修复,而新近曝出的"Office内存破坏"漏洞暂未发布补丁.360安全中心最新监控数据显示,这两个漏洞自7月4日起已导致近7000万人次遭受"挂马"攻击. 据悉,在等级为"危险"的漏洞补丁中

2015年 Adobe Flash 漏洞数量翻了三倍

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍.据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%.其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞. 此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%.这个工具也被安全研究员和恶意

2015年Adobe Flash漏洞数量翻了三倍

根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍.据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%.其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客小组数据泄露,暴露了许多零日漏洞. 此外,专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量,也比2014年增加了200%.这个工具也被安全研究员和恶意

OpenSSL漏洞可泄露私钥 各大网站应更换证书

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的"心脏出血漏洞挑战赛"显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥.在国内深圳沃通已紧急推出SSL证书救援服务. 网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实

Flash MX 2004实例制作视频教程:网站留言板

教程|视频教程 第 44 节:网站留言板 课程目标:制作Flash网站留言板. 课程要点:制作一个Flash动态网站留言板(PHP+Flash).随同视频教程提供php源码及fla源文件,供大家学习参考. 观看教程:[全屏观看] (2.16MB) (必须安装Flash Player 7.0或更高版本的播放器,[官方下载] [太平洋下载]) 下载教程:[下载教程] [下载源文件]