Flash 插件又被曝出新漏洞,让攻击者可以控制 Mac

Adobe 今天宣布,新发现了 Flash 插件中的安全漏洞可以允许攻击者远程控制 Mac、PC 和 Linux 电脑。Adobe 建议用户尽快升级系统中的 Flash 插件。这次的漏洞影响 Mac 平台上13.0.0.201或更早版本的 Flash,Windows 平台上13.0.0.182或更早版本的 Flash,以及 Linux 平台上11.2.202.350或更早的版本。

Mac 和 PC 用户需要升级至 Flash 播放器13.0.0.206,而 Linux 用户可以升级至 Flash 播放器11.2.202.356。当然 ,Chrome 和 微软 IE 浏览器中内置的 Flash 插件会自动升级。根据安全空死卡巴斯基实验室,这次的安全漏洞编号为 CVE 2014-0515,出现在 Pixel Bender 组件中,该组件负责视频和图像处理。这是 Flash 插件今年第二次被曝出有重大安全漏洞,今年2月Flash 插件的安全漏洞也影响了全平台。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-20 00:48:31

Flash 插件又被曝出新漏洞,让攻击者可以控制 Mac的相关文章

Slack应用中存在一个漏洞,攻击者可控制受害者账户

本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户, 随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件. 近期,安全研究员测试了一款安全通信软件--Slack,在其中发现了一枚漏洞,攻击者可由此窃取用户的访问token并掌控用户账户. 漏洞赏金猎人Frans Rosen在浏览器上使用Slack进行通信时发现了这一漏洞,并成功演示可利用该漏洞窃取用户的访问token.

Adobe提醒用户Flash和Reader再曝安全漏洞

2月13日消息,据国外媒体报道,Adobe日前再次提醒用户,旗下Acrobat Reade和Flash Player曝出严重安全漏洞. 日前,Adobe已经发布了Flash Player补丁程序,并建议用户立即升级到最新版10.0.45.2. 至于Acrobat Reader和Acrobat补丁,要等到下周二才能发布.受影响的版本包括: Reader 9.3 for Windows.Mac和Unix Acrobat 9.3 for Windows和Mac Reader 8.2 for Windo

iOS 9.3曝出新漏洞:打开网页链接导致应用崩溃

iOS系统中的Safari.电邮.Messages应用 北京时间3月28日消息,据科技博客AppleInsider报道,苹果最新版iOS系统似乎又出现了一个新漏洞.iOS 9.3用户报告称,当他们试图打开Safari.电邮.Messages以及Chrome等第三方浏览器中的超链接时,系统会出现稳定性问题. 目前还不清楚是何种iOS漏洞导致软件出现崩溃,但是问题似乎在上周六就已经出现.很多用户上周六就在苹果支持社区论坛上寻求帮助.AppleInsider也在上周日收到了来自iOS 9.3设备用户的

Linux曝新漏洞 按住Enter键70秒可触发

目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能. 据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问shell,就可以解密运行Linux的设备.同时,该攻击对于云端的虚拟Linux boxen套件同样有效.而且,Debian.Ubuntu.Fedor

安卓被曝新漏洞 Google语音搜索攻击

[中关村在线软件资讯]7月25日消息:据媒体报道,安卓被曝出新漏洞,Google语音搜索攻击,攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块GoogleVoiceSearch,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作.Google语音搜索借助这一机制,攻击者不需要任何权限就可以拨打任意电话号码,伪造短信/电子邮件,访问私人信息传输敏感数据,实现远程控制.研究人员认为,在理论上任何内置GoogleServices Fr

Flash 又曝出严重漏洞:允许攻击者控制 Mac

Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验.Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现.不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装. 来 说说用户比较熟悉的 Adobe Flash Player,Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010.Kaspersky Lab

黑客称Flash插件才是浏览器漏洞祸首

也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破.不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了. 在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价.受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系

Adobe Flash 再曝严重漏洞 专家建议卸载

Adobe周二发布安全公报,确认Windows.Mac和Linux等所有版本的Flash都存在一个安全漏洞.Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁.近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击.在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞. https://yqfile.alicdn.com/bcd8dc963ba21098d60a45c004c5eb6ab966720e.png"

Adobe Flash再曝严重漏洞 专家建议卸载

本周二,Adobe发布安全公报,确认Windows.Mac和Linux等所有版本的Flash都存在一个安全漏洞.Adobe表示,已注意到这一漏洞的利用方法被公布,而该公司计划于7月8日发布补丁. 近期,面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击.在分析该公司泄露数据的过程中,信息安全人员注意到,该公司曾发现Flash的这一安全漏洞. Adobe并未透露,这一漏洞是否已被广泛利用.不过该公司承认,通过这一漏洞可以导致软件崩溃,而黑客很可能获得被攻破系统的控制权. Adob