Flash 又出事,各大公司已火速補救以防用戶數據被盜


Adobe 的 Flash 插件又出事了... 這次發現問題的,是來自 Google 的工程師 Michele Spagnuolo。他利用自己的開發工具「Rosetta Flash」,概念驗證了 Flash 插件中一個潛在的漏洞。據悉該漏洞能讓駭客憑藉惡意 Flash .SWF 檔案竊取用戶的 cookies 或其它數據,雖然它在資訊安全界中已經廣為人知,但直到今天以前都沒有被真正地修復(好在到目前為止還沒人拿它來做壞事)。

在這個問題被爆出來以後,Twitter、Microsoft、Google 和 Instagram 等公司已經火速查修了自己的網站。不過除了他們以外,其它的站點依然有可能存在風險。當然,Adobe 官方現在已經給出了解決的辦法。要是你在用 Chrome、IE 10 或 11 的話,在瀏覽器接下來的自動更新後,應該就能看到最新的 Flash 14.0.0.145 了。至於 Firefox 的用戶,直接訪問 Adobe 官網更新插件會是比較好的方法。另外,如果你是 Tweetdeck、Pandora 等應用的使用者的話,最好將 Adobe AIR 也升級一下喔。

來源: Michele Spagnuolo, Adobe

經由: Krebson Security, Engadget