ppp 2008-5-31 18:21
高度警惕利用Flash控件漏洞的网页木马
很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。
因为是flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,你就有可能中招。
这个漏洞出现在Adobe Flash Player 9.0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。
请大家尽快更新这个flash插件漏洞。
FLASH插件更新地址:[url]http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html[/url]
对很多网友来说,flash插件就是强行看广告的插件,用处不大。在比较极端的情况下,可以禁用该插件。 IE浏览器中禁用flash插件的方法
firefox浏览器可以用adblock plus插件将swf文件全部拦截。
最新消息:
Adobe最近发布的Flash Player .0.124 0.0版本也发现新的漏洞,该漏洞同样会引起严重后果。