(http://www.epochtimes.com)
【大紀元8月10日訊】8月9日,eEye數字安全公司在一份發表的安全公告中稱,在互聯網瀏覽器軟件中被廣泛使用的Macromedia Shockwave Flash文件格式中的一個安全漏洞,能夠使攻擊者有机會在受影響的系統上執行他們的代碼。
eNews 8月10日報道,Macromedia公司在發表的安全公告中稱,這一安全缺陷衹陷于通過二進制代碼編輯器用手工方式生成的Shockwave Flash文件,意味著Flash應用程序生成的文件中不含有安全缺陷。
這一安全缺陷是非常嚴重的,因為它影響了互聯網瀏覽器,而瀏覽器的流量能夠自由地通過防火牆軟件。eEye公司稱,這一安全缺陷嚴重的另外一個原因是,它不但影響IE,而且影響在Windows和Unix上運行的Netscape Navigator瀏覽器。
這一安全缺陷的根源在于Shockwave Flash格式文件的數据頭部中存在的一個問題,黑客能夠向文件解碼器提供比預期的數据更多的數据,并最終能夠導致代碼的執行。
由于這一安全缺陷是基于瀏覽器的,因此無論是利用瀏覽器在觀看互聯網網頁上、電子郵件中,還是新聞組中的Shockwave Flash文件,用戶都可能受到攻擊。
Macromedia公司已經發布了新版Flash播放器,解決了該安全漏洞,用戶可以從該公司的網站上下載最新版Flash播放器。(http://www.dajiyuan.com)
