【赛迪网讯】6月7日,据国外媒体报道,Adobe继发现零日跨站脚本漏洞被恶意邮件攻击后,发布Flash Player紧急补丁以应对。
Windows、Mac和Linux用户使用Flash Player 10.3.181.16或早期版本的,需要尽快更新至10.3.181.22 (Active X 10.3.181.23)以解决这个“重要”级别的CVE-2011-2107漏洞。同样的问题还会影响Android设备上的Flash,公司表示本周内会发布相应的解决对策。
除了CVE系统下的低安全性外,该补丁还考虑到Adobe的每月正常更新问题,以防再次发生在2008、2009和2010的插件攻击事件。用户可以通过访问Adobe的版本检测网站来检查安装的Flash Player,可以自动或手动安装。
信息时代,无论漏洞是否严重,都需要及时快速提供补丁。大约2周前,系统漏洞管理公司Qualys提交的报告指出浏览器插件是目前PC机漏洞最多的地方,40%受检电脑都被发现使用有漏洞的Java,80%的使用有漏洞的Flash。
Adobe最近对其sanbox进行改造,以减少其Flash Player和Reader软件的漏洞,研究人员也在努力寻找更好的技术。