設計知識+

Knowledge

Adobe 的 Flash 插件又出事了...

這次發現問題的,是來自 Google 的工程師 Michele Spagnuolo。他利用自己的開發工具「Rosetta Flash」,概念驗證了 Flash 插件中一個潛在的漏洞。據悉該漏洞能讓駭客憑藉惡意 Flash .SWF 檔案竊取用戶的 cookies 或其它數據,雖然它在資訊安全界中已經廣為人知,但直到今天以前都沒有被真正地修復(好在到目前為止還沒人拿它來做壞事)。

在這個問題被爆出來以後,Twitter、Microsoft、Google 和 Instagram 等公司已經火速查修了自己的網站。不過除了他們以外,其它的站點依然有可能存在風險。當然,Adobe 官方現在已經給出了解決的辦法。要是你在用 Chrome、IE 10 或 11 的話,在瀏覽器接下來的自動更新後,應該就能看到最新的 Flash 14.0.0.145 了。至於 Firefox 的用戶,直接訪問 Adobe 官網更新插件會是比較好的方法。另外,如果你是 Tweetdeck、Pandora 等應用的使用者的話,最好將 Adobe AIR 也升級一下喔。

 

資料來源:Krebson Security, Engadget 2014年7月10日;作者:Sanji Feng

 

聯絡意思創意

地址:宜蘭縣冬山鄉水井一路283號
服務電話:070-1000-4902
傳真電話:03-9611-514

 

歡迎直接來電~
上班時間:週一至週五 9:00-12:00・13:30-18:00