安全研究人员在Adobe Flash中发现新的漏洞

近日有报告指出,安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,Adobe也已经核实了漏洞的存在,它存在于所有允许用户上传内容的基于的Flash应用程序中。 尽管Adobe并没有透露该漏洞的细节,不过根据安全专家的说法,不法分子可以利用该漏洞向网站上传携带病毒的Flash内容,当用户访问该网站时就有可能受病毒感染。一位安全专家警告称,任何允许用户通过浏览器中的Flash上传内容的网站都有可能存在风险。 Adobe表示,这并不完全是Flash的问题,其它动态脚本也会引起类似的问题,比如JavaScript或是微软Silverlight,基于这些技术的网站在为用户提供上传文件的服务时都可能会遭遇同样的漏洞。 因此,Adobe表示这个问题并不能简单地通过Flash补丁来进行修复,这需要提供Flash服务的管理员的努力,Adobe还认为这也是应用程序开发人员责任,开发人员在进行开发工作时应当增强安全意识以阻止这样的事情再发生。

时间: 2024-10-25 17:20:50

安全研究人员在Adobe Flash中发现新的漏洞的相关文章

Adobe Flash再爆零日漏洞 或被用于恶意广告攻击

继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击.由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player. 目前,已有恶意网站利用该漏洞进行攻击.趋势科技监测发现,国外某热门网站的访问者会被重定向到一系列被篡改的URL,并最终被重

研究人员提出增强Wi-Fi传输的新方法

如果你想知道自己的Wi-Fi信号为什么时好时坏,不能覆盖整个房子,其中一个原因是所使用的频率并不适合这一目标.便即提升路由器和天线设计,情况也仍然如此.Wi-Fi通常在2.4 GHz和5 GHz中使用微波频率,这些信号并不具备良好的穿透性.   UHF 部分科学家认为从400 MHz至700 MHz的UHF频谱更为适合,首先其无线电波可更好的覆盖目标.尽管如此,它们并不只有交换那样简单.这一UHF频谱被用于电视广播,这些设备是最先使用这一频谱的,因此它们可以选择最佳的频率.电视公司喜欢这些UHF

研究发现新网络安全漏洞 遭遇攻击或引发大停电

据<加拿大商报>网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起.这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安全. 资料图 防毒软件公司ESET及基建安全公司Dragos分别公布调查结果,前者指该款名为Industroyer的病毒利用通讯系统漏洞,操纵电力设施的控制器及断路器,意味着黑客能中断电力供应,甚至破坏设施.全球不少能源.交通及供水系统均采用同一套通讯系统设计规格,由于这套规格已是数十年前的产物,

SQL Server发现新安全漏洞

日前,微软公司发布安全公告称,SQL Server中的两处安全缺陷使得它可能受到拒绝服务 微软指出,SQL Server 2000和SQL Server 7.0都会受到这二个安全缺陷的影响,这 二个安全缺陷主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软认为这二 第一个也是比较严重的缺陷出在由限制文本尺寸的文本生成函数的运行失败后,这时 就会产生所谓的内存溢出故障,使黑客能够在系统中执行恶意代码.黑客对系统的危害程度与 系统管理员是如何配置系统安全参数的有关.在最坏的情况

研究人员发现三大公司的2FA短信验证机制存漏洞

比利时安全信息研究员Arne Swinnen报告在Instagram(Facebook),谷歌和微软产品中,发现了一个共同的利用2FA验证机制缺陷的验证服务的漏洞.这些公司部署的2FA验证机制 可通过短信的形式发送短验证码,同时也可以使用人工语音通话读出验证码的形式验证,Swinnen发现的漏洞则利用了后一种验证方式的缺陷.这些语音通话通常将那些特定用户的电话号码和用户账号紧密互绑,Swinnen理论上可以利用此漏洞向这些服务的用户账户发动攻击,在实验中他发现Instagram,谷歌和微软Off

英研究人员发现杀灭癌细胞的新途径

新华网伦敦7月22日电(记者黄堃)英国研究人员在新一期美国<临床检查杂志>上报告说,他们发现抗体可不借助人体免疫系统而直接杀死癌细胞,这一成果将有助开发出治疗癌症的新方法. 抗体可用于治疗癌症.其基本原理是,当抗体与癌细胞结合后,会使癌细胞更容易被人体免疫系统识别,从而引导免疫系统来杀死癌细胞. 英国南安普顿大学21日发布新闻公报说,该校和曼彻斯特大学等机构的联合研究小组发现,一些抗体还能绕开免疫系统直接杀死癌细胞.这些抗体与癌细胞结合后,会导致癌细胞中的溶酶体胀裂并释放出有毒物质,最终使癌细

《ADOBE FLASH PROFESSIONAL CS6 标准培训教材》——1.3 Flash CS6的新增功能

1.3 Flash CS6的新增功能 对于设计人员,Adobe Flash CS6未提供新的绘图工具.界面沿用Flash CS5的交互方式,只是在软件图标配色.面板的颜色及启动界面做了细微调整,保持了软件操作体验的连续性和统一性,使用户可轻松上手.但是在性能优化.多平台支持.应用程序的开发和调试.游戏开发支持以及HTML5等方面增加了很多新功能,使用户创建一次内容即可随时部署到多个平台.下面让我们一起来看看都有哪些令人激动的变化.1.3.1 支持更多的平台和设备 Adobe Flash CS6提

《Adobe Flash CS6中文版经典教程》——第1课 Flash CS6快速入门1.1 启动Flash并打开文件

第1课 Flash CS6快速入门 课程概述 在这一课中,你将学习如何执行以下任务: 在Flash中创建新文件: 在"属性"检查器中调整"舞台"设置: 向"时间轴"中添加图层: 在"时间轴"中管理关键帧: 在"库"面板中处理导入的图像: 在"舞台"上移动和重新定位对象: 打开和使用面板: 在"工具"面板中选择和使用工具: 预览Flash动画: 保存Flash文件: 访

Adobe Flash最新零时差漏洞现身Windows平台

上周,Adobe Flash又出现新的重要漏洞,影响层面几乎遍及所有微软Windows 用户,需特别防范! Flash"零时差"漏洞袭来 黑客可轻松植入恶意程序 近日,Adobe 在Microsoft Windows平台的Flash软件中发现一个新的漏洞,黑客可通过该漏洞在Windows 电脑上轻易执行恶意程序,由于被执行的程序将享有与用户相同的权限,使得黑客能在用户电脑上轻易植入更多恶意程序! 与过去所发现的Adobe漏洞不同的是:这次漏洞是"零时差"漏洞,也就是