Adobe 更新、修正六個漏洞
今天 Adobe 再次推出更新,當中修正了六個 Flash Player 漏洞,更包括一個已經被黑客利用的漏洞 – CVE-2011-2444,這漏洞在六月時被黑客利用以入侵 Gmail 帳戶。
CVE-2011-2444 內含一個 XSS 漏洞,在過去一直被黑客利用作為盜取登入名稱及密碼的工具。不過在 Adobe 的例子當中,則主要針對瀏覽器的 Flash 插件漏洞進行攻擊。而最「神奇」的是這個漏洞由 Google 的安全小組告知 Adobe,並不是 Adobe 自己發現。
另外的五個漏洞主要可以讓黑客將自己的惡意程式加入到 Adobe 當中以進行攻擊。現時用戶已經可以在 Adobe 官方網站之中下載更新,而今次的更新分別提供 Windows、Mac、Linux 及 Solaris 版本,Android 手機用戶則可以在 Android Market 下載更新。
