乐彩彩票网平台

AdobeFlashPlayer正式发布解决远程代码的漏洞

作者:wy  发布日期:2019-01-17 08:38:00
    相信大家看到这个标题以后肯定觉得很熟悉,对没错就是那个每个电脑都必备的Adobe Flash Player 的软件,在前段时间闹出了沸沸扬扬的远程代码执行漏洞受到了很多人的关注,毕竟这也涉及到了自身的利益,所以每个人都在时刻关注着它就出现解决方案。
       Adobe昨日发布安全更新,解决了FlashPlayer中的一个关键漏洞,该漏洞可允许恶意网站在您的计算机上执行代码。

  据AdobeAPSB18-44发布的公告称,该漏洞CVEID为CVE-2018-15981,是一种可用于执行远程代码的类型混乱安全漏洞。也就是说,攻击者可创建恶意SWF文件,并将其托管在网站上,易受攻击的访问者浏览该网站时便会受其感染。借此,攻击者可在访问者电脑上执行任何命令,如下载与安装恶意软件。

  11月13日,Adobe发布了FlashPlayer的安全更新,以及旗下其他产品的更新。Adobe发布另一更新的原因是,网上已公布了该漏洞的技术信息,攻击者可利用这些信息创建有效的漏洞。

  几乎在FlashPlayer发布更新的同一天,即11月13日,有人发布了一条博文,详细介绍了FlashPlayer中的类型混淆漏洞。

解决漏洞

  该博文写道,“TLDR;AdobeFlash中存在错误,捕获异常后,动作脚本虚拟机(简称AVM)的解释器代码并不会重置带范围的指针,这将导致类型混淆错误,最终将执行远程代码。”

  据SecurityWeek的爱德华·科瓦克斯(EduardKovacs)称,是以色列研究员吉尔·达巴(GilDabah)写了这篇博文。但尚不清楚其公开披露该漏洞的原因。

  最后,若您因某些原因仍使用Flash,为确保您安全浏览网站,您应立即更新Flash。用户可通过更新至AdobeFlashPlayer31.0.0.153来解决该漏洞。

  直到看完这篇报道之后,你那悬着的心是不是稍微平稳了一些,这也是这款软件做的非常出色的地方,在出现问题的时候第一反应不是去逃避和安慰大家,而是找出解决方案及时化解真是良心产品。

延伸阅读:

Tag标签: 9号彩票   彩智彩票   彩票控  
lctcgy.com - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
71 72 73 74 75