【大纪元8月10日讯】8月9日,eEye数字安全公司在一份发表的安全公告中称,在互联网浏览器软件中被广泛使用的Macromedia Shockwave Flash文件格式中的一个安全漏洞,能够使攻击者有机会在受影响的系统上执行他们的代码。
eNews 8月10日报道,Macromedia公司在发表的安全公告中称,这一安全缺陷衹陷于通过二进制代码编辑器用手工方式生成的Shockwave Flash文件,意味着Flash应用程序生成的文件中不含有安全缺陷。
这一安全缺陷是非常严重的,因为它影响了互联网浏览器,而浏览器的流量能够自由地通过防火墙软件。eEye公司称,这一安全缺陷严重的另外一个原因是,它不但影响IE,而且影响在Windows和Unix上运行的Netscape Navigator浏览器。
这一安全缺陷的根源在于Shockwave Flash格式文件的数据头部中存在的一个问题,黑客能够向文件解码器提供比预期的数据更多的数据,并最终能够导致代码的执行。
由于这一安全缺陷是基于浏览器的,因此无论是利用浏览器在观看互联网网页上、电子邮件中,还是新闻组中的Shockwave Flash文件,用户都可能受到攻击。
Macromedia公司已经发布了新版Flash播放器,解决了该安全漏洞,用户可以从该公司的网站上下载最新版Flash播放器。(http://www.dajiyuan.com)
留言