Adobe修复Flash Player 9个严重漏洞

　　跨站脚本攻击注定成为今后主要的攻击方式，近日Adobe修复了其Flash Player软件中的9个漏洞，通过这些漏洞攻击者可以发动跨站脚本攻击，来威胁用户的信息安全……

　　Adobe系统公司日前修复了其Flash Player软件中的9个严重安全漏洞。黑客利用这些安全漏洞能够攻破Windows、Mac和Linux计算机。

　　Adobe在公司网站上发表的安全公告称，Flash Player 9.0.48.0版及以前版本的软件发现了多个输入验证错误。这些错误可能导致黑客在用户计算机上执行任意代码。浏览器、电子邮件客户端软件或者其它应用程序都包含或者参考Flash Player软件。远程站点黑客利用这些程序提供的内容就可以利用这些安全漏洞。

　　使用恶意的.swf文件能够利用这些安全漏洞。Adobe称，利用这些安全漏洞能够实施跨站脚本攻击，对围绕防火墙的防御进行DNS重新连接攻击以及提高托管Flash内容的服务器上的权限。

　　Adobe称，在这九个安全漏洞中，有两个是Google安全团队报告的。另外有两个安全漏洞是斯坦福大学通知Adobe的。

　　Adobe建议用户升级到最新版本的Flash Player软件。最新的Flash Player 9.0.115.0版可以从Adobe网站下载。然而，Solaris用户必须下载更新的Flash Player测试版以保护自己的机器。

　　已经使用苹果上周一(12月17日)发布的修复41个安全漏洞的2007-009安全更新的Mac OS X用户已经修复了Flash Player的漏洞，不需要再下载其它补丁。

　　Adobe称，依靠老版本Flash Player 7的用户应该下载和安装那个版本的补丁，而不用下载和安装Flash Player 9.0.115.0版。Flash Player 7的补丁下载网址是：http://kb.adobe.com/selfservice/viewContent.do?externalId=d9c2fe33&sliceId=2