Adobe 发布更新,修复 Flash 严重漏洞
发布于 2017-07-14 00:47:27 | 171 次阅读 | 评论: 0 | 来源: 网友投递
Flash播放器
Flash又被称之为闪客,是由macromedia公司推出的交互式矢量图和 Web 动画的标准,由Adobe公司收购。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。
如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。
为什么呢?原因如下:
首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视频),一开始就装上了Flash Player,而恶意黑客们正好可以利用庞大的用户群体来进行攻击。
其次,你电脑上装的Flash Player很有可能已经很久没更新了,很多用户可能没能正确地配置更新,或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件,但更喜欢有庞大用户群且年久失修的软件。
如果你总是及时更新使Flash免受已知漏洞的困扰,那么一个没有0day利用工具的黑客对你来说没有太大的威胁。
再次,黑客发掘严重级别的Flash漏洞已经有很长的一段历史,他们会将攻击嵌入利用工具然后提供给任何人使用。Flash不开源,软件所有权被Adobe公司控制,而其多年来也一直被软件漏洞和缺陷所困扰。为什么Flash总是躺枪这个话题经常被讨论,但事实证明,这种情况依然会持续下去。
说了这么多,重点就在于当Adobe发布Flash Player的新补丁时,用户最好能坐起来并且关注到这件事。
7月11日早些时候Adobe发布了关于Windows,Macintosh,Linux和Chrome OS系统上Flash更新细节的安全公告,此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。
受影响版本:
Adobe推荐尽快升级到26.0.0.137版本,你也可以访问官方下载页更新,或者将全局设置设为“有更新可用时自动为我安装更新”。
如果你选择了后者,更新可能不会立刻进行,所以与其干等着,不如手动更新一下。
对于使用Google Chrome和Microsoft Edge浏览器的朋友们来说事情可能会变得简单一点,因为浏览器升级时Flash也应该会被更新到最新版本。
最后,如果你想一劳永逸,点击这个核按钮来查看如何卸载Flash Player!当然,不过不想卸载,点击这里查看如何开启“点击播放”功能。
历史版本 :
Adobe Flash Player 28.0.0.126 正式版发布
Adobe 发布更新,修复 Flash 严重漏洞
Adobe Flash Player 26.0.0.131 正式版发布
Adobe Flash Player 25 正式发布
Adobe 发布 Flash 插件更新 修复重大安全漏洞
Adobe Flash Player 24.0.0.221 发布
Adobe 发布 Linux 下的 Flash Player 24
Adobe Flash Player 21.0.0.182发布:带来18项安全修复
恶意软件假冒 Flash Player 更新提供给 OS X 用户
Flash 2015年修补Bug 316个
Adobe Flash Player 20.0.0.267 发布
Adobe Flash Player 20.0.0.195 Beta 发布