谷歌今日修复Adobe Flash“零日漏洞”

北京时间3月22日早间消息,谷歌今天修复了Adobe Flash的“零日漏洞”,其补丁发布时间甚至比Adobe更早。

“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件。如果该文件被打开,用户电脑就有可能遭到破坏。

谷歌Chrome浏览器已经修复这一漏洞。由于Chrome的Flash版本和更新均由谷歌控制,因此谷歌能够在Adobe发布官方补丁前修复漏洞。

科技博客Daring Fireball作者约翰·格鲁伯(John Gruber)建议用户将Flash删除,并使用Chrome浏览一切使用Flash的网站。

谷歌尤其重视Chrome浏览器的安全性。该公司试图凭借Chrome在价格、性能和管理上的优势,在企业市场抢夺微软的份额。

原文链接:http://tech.sina.com.cn/i/2011-03-22/08105314769.shtml

时间: 2024-10-25 01:51:08

谷歌今日修复Adobe Flash“零日漏洞”的相关文章

以Flash零日漏洞起家的Angler全面占领黑客工具包市场

要是能买它的股票该多好. SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%. 这道闪电发生在去年九月到今年五月之间. Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一.类似于它的竞争者,Angler的代码被设计成多合一.即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件.勒索软件,以及其它能够越过用户防御的恶意软件. Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

本文讲的是 Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布),在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器. 与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122.CVE-2015-5123)目前均无补丁.5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机

仅10天修复3个零日漏洞 苹果是真的拼了命

<名利场>最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府).介绍这些漏洞如何被用于进行间谍活动,以及这整个"行业"是如何形成的.其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于"零日漏洞",会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击. 苹果 iOS 操作系统的 3 个关键安全漏洞被命名为"三叉戟",它们

Adobe Flash再爆零日漏洞 或被用于恶意广告攻击

继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为"CVE-2015-0313"的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击.由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,趋势科技建议用户暂时禁用或阻止受影响版本的Flash Player. 目前,已有恶意网站利用该漏洞进行攻击.趋势科技监测发现,国外某热门网站的访问者会被重定向到一系列被篡改的URL,并最终被重

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

又一零日漏洞被APT28利用攻击各国政府及军方机构

本文讲的是又一零日漏洞被APT28利用攻击各国政府及军方机构,一个以政府.军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击. 这个零日漏洞的利用程序最近被趋势科技的研究人员发现,该程序用来攻击北约一个成员国的军队和美国国防机构.这个名为APT28或 Pawn Storm的网络间谍组织,至少从2007年起就开始活动.一些安全厂商认为,这个组织是由俄罗斯操纵的,并与该国的情报机关有联系.该组织以欧洲.亚洲和中东地区的政府.北约成员国.国防承包商及媒体机构为目标,这些

Adobe:Flash中存在高危零日漏洞

近年来无止境的安全漏洞让Adobe Flash濒临淘汰,甚至于Adobe官方今天还发布了安全公告,表明最新版Flash存在零日漏洞,需要说明的是该漏洞是由卡巴斯基实验室的安全专家发现的.根据这份安全公告,该高危漏洞影响Windows.Macintosh.Linux操作系统的设备,换言之所有用户都存在这个风险. Adobe发安全公告:Flash中存在高危零日漏洞 Adobe表示:"该高危漏洞能够导致崩溃并潜在的允许攻击者接管受影响的系统."不过消费者并不需要太过于担心,Adobe表示将会

黑客发现 Adobe Flash 播放器第二个零日漏洞

https://yqfile.alicdn.com/3f3c308b07ed238145c2b5cdfe2e56bb48f0e24e.png" > 黑客通过分析最近意大利监控软件厂商泄漏的文件,发现 Adobe Flash 播放器存在第 2 个零日漏洞,同时他们还发现了 Windows 中的一个零日漏洞.Adobe Flash 播放器第一个零日漏洞周二被确定后,不到两天时间,黑客就利用这个漏洞抓取了意大利监控软件厂商 400GB 有价值的文件,其中包括向世界各地政府机构销售计算机监控和入侵

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也