Flash被爆顶级漏洞 用户身份认证面临风险

  近日,谷歌安全工程师在博客称Flash Player的升级补丁存在漏洞,用户访问网站时计算机可能被骇客控制,身份认证将面临风险。导致这一漏洞的直接原因是普通SWF文件均依赖代码转换为全部基于字母数字的内容,但在压缩SWF文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies或执行其它任务。目前Adobe已经将这次威胁设置为最高级别并于周二发出新的安全补丁,这一事件也再次唤起人们对Flash安全的关注。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:应用交付如何捍卫网银系统安全可靠?