好兄弟來了
Adobe 緊急修補遭駭客鎖定的 Flash 漏洞
http://www.ithome.com.tw/itadm/article.php?c=79006
由於媒體播放器Flash Player的兩個漏洞已遭駭客鎖定並展開攻擊,使得Adobe周二(2/26)釋出緊急更新進行修補。
Adobe此次修補了CVE-2013-0504、CVE-2013-0643與CVE-2013-0648等3個漏洞,其中的CVE-2013-0643與CVE-2013-0648漏洞已有相關攻擊程式現身,並鎖定Firefox中的Flash Player。
Adobe於產品安全事件回應團隊(Adobe Product Security Incident Response Team,PSIRT)部落格表示,針對這兩個漏洞的攻擊先是誘導使用者點選連至惡意網站的連結,然後提供有毒的Flash內容。
Mozilla才於今年1月祭出更嚴格的Firefox外掛程式政策,當使用者造訪網站時,將不再自動載入所需的外掛程式,而是要手動透過Click to Play載入這些外掛程式。
只是,該政策雖然封鎖了所有外掛程式的各種...