Flash 又曝出严重漏洞:允许攻击者控制 Mac

Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验。Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现。不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装。

来 说说用户比较熟悉的 Adobe Flash Player,Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010。Kaspersky Lab 的研究人员观察到它正被利用并向用户发动针对性的攻击。Adobe 称,它的调查正在进行,暂时无法披露更多细节。

要更新 Flash,你可以访问 Adobe 的更新页面并点击“现在安装”按钮。苹果以往会在 Safari 中屏蔽有漏洞的 Flash 版本,这次看起来也不会例外,只是暂时未作出反应。

乔布斯曾经就他为什么不会允许 Flash 在 iOS 设备上运行发表过论文,经常曝出漏洞的 Flash 看来真的需要下点功夫来证明自己在安全性方面的努力了。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-28 18:33:51

Flash 又曝出严重漏洞:允许攻击者控制 Mac的相关文章

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

二十余款Linksys路由器曝出安全漏洞,或可被远程控制

本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞.这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击.通过发送一些请求或者滥用特定的API,路由器会停止服务

小心你的密码管理器 LastPass曝出安全漏洞

今天,各种各样的金融账户.网络帐户.个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些.复杂一些的新密码后,往往一段时间过后便被忘的一干二净.所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全.不过,密码管理器也不是万能的,近期一款流行的免费密码管理器--LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了. 警惕密码管理器漏洞 上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了L

Flash安全漏洞允许攻击者盗取Mac系统浏览器数据

Adobe 的 Flash 播放器插件又被曝出有新漏洞,可以允许攻击者盗取浏览器数据,包括 Cookie.目前,Mac.Windows 和 Linux 系统的 Flash 插件都受到该漏洞的影响.Adobe 建议用户尽快升级系统 Flash 插件.目前,Mac 和 Windows 系统的14.0.0.125版本 Flash 插件存在这个安全漏洞,而 Linux 系统的11.2.202.378版本 Flash 插件存在该问题.Mac 和 Windows 用户需要升级至14.0.0.145,而 Li

安卓5.0系统曝出闪光灯漏洞 Nexus 4/5纷纷中招

[TechWeb报道]11月18日消息,据国外媒体报道,虽然Nexus设备可以升级 安卓5.0系统,但近日它却曝出了一个烦人的闪光灯漏洞,只要你打开了设备上的闪光灯这个漏洞 就会发作,其中Nexus 5智能手机的症状尤其严重.安卓5.0闪光灯漏洞如果你在使用Nexus设备时打开了闪光灯,它会在几分钟后自动关闭,然后你的噩梦就来临了:闪光灯和照相机都会突然无法使用或自动启动,想要恢复正常就得重启设备.现在已经有一部分Nexus5用户确认了这个漏洞并出现上述症状,但该漏洞只会导致Nexus 4的照相

升级需谨慎,iOS 10又曝出重大漏洞

如果你的苹果还没有升级到iOS 10系统,那么恭喜你,因为继变砖后,iOS 10又曝出了一个大BUG. 美国移动运营商T-Mobile美国公司已经对苹果用户提出了建议,iPhone 6.iPhone 6 Plus以及iPhone SE这三款手机最好不要升级到iOS 10.这两天,T-Mobile陆续接到了一波用户报告,不少用户表示在升级系统之后会出现通信连接出现问题.例如有一位国外iPhone SE的T-Mobile用户反馈,在升级系统之后,就经常出现没有信号的情况. 虽然苹果正在开发一个补丁避

MHTML中曝出0day漏洞 影响各版Windows

微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP.Vista.Windows 7和所有版本的Windows Server. 该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本.成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈.信息泄露或采取其它任何行动. 微软表示,网上已经出现了利用该漏洞进行攻击的代码

国内Foscam制造的IP摄像头被曝出大量漏洞

近期,研究人员在国内Foscam制造的IP摄像头中发现了大量安全漏洞.据了解,这些漏洞其实早在几个月前就已经上报给厂商了,但直到目前为止我们仍然没有拿到可用的更新补丁.由于很多品牌的产品都使用了Foscam摄像头,因此我们建议广大用户确定自己IP摄像头的制造商,如果有必要的话还需要用户自己动手采取缓解措施. Foscam的IP摄像头被曝存在大量安全漏洞 F-Secure的研究人员在Opticam i5和Foscam C2摄像头中总共发现了18个安全漏洞.F-Secure警告称,虽然漏洞存在于Fo

LastPass密码管理器曝出重大漏洞 请速升级你的Firefox附加组件

专注查找漏洞的一名安全研究人员,已经发现了知名在线密码管理器LastPass的一个潜在风险,攻击者可借此接触到用户的线上账户.万幸的是,LastPass已经修复了这个让攻击者远程访问数百万账户的所谓"零日漏洞",据说用户在访问一个特定恶意站点时就会中招.The Register指出,白帽研究者Tavis Ormandy率先证实了这个问题. 其实不止LastPass,任何云密码存储服务都有风险. Ormandy在推文中写到,他已经向LastPass发去了完整的报告,接下去将继续为其竞争对