发布于 2014-07-09 22:31:59 | 124 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Flash播放器

Flash又被称之为闪客，是由macromedia公司推出的交互式矢量图和 Web 动画的标准，由Adobe公司收购。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。

---

Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据--包括 Cookies，无论 是 Mac，PC 还是 Linux 的机器都已经在第一时间被利用，这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

获取更新:

http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Adobe 表示版本号为 14.0.0.125 的 Flash Player 适用于 Mac 和 Windows，这个版本的 bug 已经被利用。所以 Mac 和 Windows 的用户应该将自己的 Flash Player 升级到 14.0.0.145。

导致这一漏洞的直接原因是常年以来，普通 SWF 文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持 JSONP 技术的转换过程中能够设置浏览器 Cookies，或执行其它任务。

通过这种攻击方式，攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后，Adobe 已于周二发布补丁，在很大程度上解决了这一威胁。不过，终端用户安装这一补丁的过程可能需要几天至几周，因此研究人员建议，大型网站的工程师在服务器一侧进行调整，以降低风险。

Product	Updated version	Platform	Priority rating
Adobe Flash Player	14.0.0.145	Windows and Macintosh	1
	14.0.0.145	Internet Explorer 10 for Windows 8.0	1
	14.0.0.145	Internet Explorer 11 for Windows 8.1	1
	14.0.0.145	Chrome for Windows, Macintosh and Linux	1
	11.2.202.394	Linux	3
Adobe AIR	14.0.0.137	Android	3
Adobe AIR SDK and Compiler	14.0.0.137	Windows, Macintosh, Android and iOS	3
Adobe AIR SDK	14.0.0.137	Windows, Macintosh, Android and iOS	3

 

历史版本 :
Adobe Flash Player 28.0.0.126 正式版发布
Adobe 发布更新，修复 Flash 严重漏洞
Adobe Flash Player 26.0.0.131 正式版发布
Adobe Flash Player 25 正式发布
Adobe 发布 Flash 插件更新 修复重大安全漏洞
Adobe Flash Player 24.0.0.221 发布
Adobe 发布 Linux 下的 Flash Player 24
Adobe Flash Player 21.0.0.182发布：带来18项安全修复
恶意软件假冒 Flash Player 更新提供给 OS X 用户
Flash 2015年修补Bug 316个
Adobe Flash Player 20.0.0.267 发布
Adobe Flash Player 20.0.0.195 Beta 发布