Adobe上周四(11/4)透過安全通報發佈Flash播放程式10.1.102.64版,修補在十月底發佈的零時攻擊所使用的漏洞及其他問題。同時也發布警告,表示一份剛發表的報告指出Adobe Reader可能存在一個弱點。
這次Flash零時攻擊的漏洞類似六月發現的手法,都是利用Acrobat/Reader內崁Flash內容有關的動態程式庫authplay.dll植入惡意軟體,而不是直接攻擊Flash播放程式。更新程式包含多種平台,Windows、Mac OS、Linux及Solaris作業系統10.1.85.3及之前版本都應更新,若無法安裝最新版本,則可改用9.0.289.0 。Android作業系統10.1.95.1及之前版本都應更新,更新程式預計在11/09推出。
與九月那次修補Flash狀況類似,Google瀏覽器在更新時一併更新了Flash,但是有使用者前往Flash版本判定網站檢驗時發現,Google瀏覽器所附的Flash版本為10.1.103.19,稍後也有Debian Linux套件的使用者也發現一樣的版本。而Adobe網站到11/08中午仍宣稱10.1.102.64版為最新版本。
至於Adobe Reader方面,Adobe表示有一份概念性DoS攻擊的可能,該公司目前還在深入了解當中,暫時建議Windows、Mac OS、UNIX三種作業系統所使用的Reader 9.2及更新版本與Reader 8.1.7及更新版本,先利用JavaScript Blacklist Framework作為保護。JavaScript Blacklist Framework可以阻擋部分JavaScript而不必將JavaScript功能全部關閉。(編譯/沈經)
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-18
2025-02-19