更新Adobe Flash Player共修补了18个安全漏洞,均属于能引发远端程式攻击的重大漏洞,其中编号CVE-2016-1010的漏洞已被用来执行目标式攻击。 Adobe本周更新Adobe Flash Player,修补了该媒体播放器的18个安全漏洞,这18个都是能引起远端程式攻击的重大漏洞,且其中有一个已被用来进行目标式攻击。 事实上,Adobe所修补的Flash Player漏洞愈来愈少,去年12月Adobe修补了78个与Flash Player有关的漏洞,今年2月降至22个,3月则只有18个,只是Flash Player漏洞几乎全是允许骇客执行远端程式、甚至接管使用者系统的重大漏洞,使其安全性持续受到关注。 在此次所修补的漏洞中,编号CVE-2016-1010的漏洞已被用来执行目标式攻击,该漏洞属于整数溢位漏洞,允许骇客自远端执行任何程式。 由于Flash Player漏洞层出不穷,Google、Amazon及Twitch等业者逐步扬弃Flash,连Adobe都开始拥抱市场用来取代Flash的HTML5,准备在今年推出同时支援HTML 5及Flash内容的Animate CC,以及专为桌面浏览器设计的HTML5影片播放器。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|