Flash文件格式存在安全漏洞 黑客可執行任意代碼

標籤:

(//www.tvsmo.com)
【大紀元8月10日訊】8月9日,eEye數字安全公司在一份發表的安全公告中稱,在互聯網瀏覽器軟件中被廣泛使用的Macromedia Shockwave Flash文件格式中的一個安全漏洞,能夠使攻擊者有机會在受影響的系統上執行他們的代碼。

eNews 8月10日報道,Macromedia公司在發表的安全公告中稱,這一安全缺陷衹陷于通過二進制代碼編輯器用手工方式生成的Shockwave Flash文件,意味著Flash應用程序生成的文件中不含有安全缺陷。

這一安全缺陷是非常嚴重的,因為它影響了互聯網瀏覽器,而瀏覽器的流量能夠自由地通過防火牆軟件。eEye公司稱,這一安全缺陷嚴重的另外一個原因是,它不但影響IE,而且影響在Windows和Unix上運行的Netscape Navigator瀏覽器。

這一安全缺陷的根源在于Shockwave Flash格式文件的數据頭部中存在的一個問題,黑客能夠向文件解碼器提供比預期的數据更多的數据,并最終能夠導致代碼的執行。

由于這一安全缺陷是基于瀏覽器的,因此無論是利用瀏覽器在觀看互聯網網頁上、電子郵件中,還是新聞組中的Shockwave Flash文件,用戶都可能受到攻擊。

Macromedia公司已經發布了新版Flash播放器,解決了該安全漏洞,用戶可以從該公司的網站上下載最新版Flash播放器。(//www.dajiyuan.com)

相關新聞
Compaq掌上電腦兼容性出現問題
FLASH卡通片在韓國刮起旋風
Flash及DreamWeaver發明公司Macromedia裁員10%
摩托羅拉開發可無線控制机器人的Java技術
如果您有新聞線索或資料給大紀元,請進入。
評論