Adobe修复FlashPlayer9个严重漏洞

Adobe Systems最近修复了其Flash Player软件中的九个严重安全漏洞。黑客可以利用这些安全漏洞攻破Windows、Mac和Linux电脑。

根据Adobe网站上发布的安全公告，Flash Player 9 . 0 . 48 . 0及更早版本的软件中发现了几个输入验证错误。这些错误可能会导致黑客在用户的计算机上执行任意代码。浏览器、电子邮件客户端软件或其他应用程序都包含或引用Flash Player软件。远程站点黑客可以通过使用这些程序提供的内容来利用这些安全漏洞。

利用恶意。swf文件可以利用这些安全漏洞。Adobe声称，这些安全漏洞可用于实施跨站点脚本攻击，对防火墙周围的防御进行DNS重新连接攻击，并增加托管Flash内容的服务器的权限。

Adobe表示，这九个安全漏洞中有两个是由谷歌安全团队报告的。斯坦福大学通知Adobe的还有另外两个安全漏洞。

建议Adobe用户升级到最新版本的Flash Player软件。Flash Player的最新版本9.0.115.0可以从Adobe网站下载。但是，Solaris用户必须下载更新的Flash Player测试版来保护自己的计算机。

已经使用苹果上周一(12月17日)发布的2007-009安全更新修复了41个安全漏洞的Mac OS X用户，已经修复了Flash Player的漏洞，无需再下载其他补丁。