Adobe发布flash漏洞暂时的解决方案

2008-10-10    | |
打印本文章
RSS

导读:安全人员透露了严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,Adobe称本次漏洞影响9.0.124.0之前的所有版本,并提出了暂时的解决方案。

关键词:clickjacking 浏览器 攻击 漏洞 Adobe 解决方案

正在加载数据...   业内消息,一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
 
  这个被称为 Clickjacking 的安全威胁,原本要在 OWASP NYC AppSec 2008 大会上公布,但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。
 
  今天,Adobe在安全公告栏上第一次提及此事,本次漏洞影响9.0.124.0之前的所有版本,同时他们发表了暂时的解决方案,希望各位注意。
 
  为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
 
  通过以下网址http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html,进行重新设置
 
  1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接
 
  2. 在出现对话框后,点击“确认”
 
  3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
 
  Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:http://www.adobe.com/support/security
 
  此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert.


Clickjacking攻击
 Clickjacking:最新的跨浏览器攻击漏洞引起恐慌
 关于Clickjacking攻击
 “Flash强制启动视频”漏洞修补工具
 Adobe发布flash漏洞暂时的解决方案
 Clickjacking攻击细节发布

原文出处:http://www.anqn.com/yichu/news/2008-10-10/a09102664.shtml
来源:安全中国    作者:灵芝     
  评论
Safari安全
 
浏览器劫持问题解决方法实例比对
浏览器被劫持,是当前比较严重的一个安全问题。比如在浏览网页时,系统突然弹出一个窗口,提示“Microsoft Internet Explore遇到问题需要关闭……
 
Apple Safari漏洞信息公布
mastenbrook.net发现了Apple Safari中的攻击漏洞,可以允许恶意网站在没有用户干涉的情况下读取用户硬盘里的文件,目前Apple已经承认该漏洞……
 
谷歌Chrome浏览器密码安全性最差
据Chapin信息服务公司(以下简称“CIS”)日前公布的测试结果显示,在当前五大主流Web浏览器中,谷歌Chrome在密码管理方面的安全性最低……
 
谷歌发布网页浏览器安全手册
Google12月10日在其官方博客宣布,已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较,包括各款浏览器的安全功能及特点等内容……
 
Chrome更新项目发布 修复Gears高危漏洞
Google Chrome Beta 0.4.154.29已经发布,不过还有很多用户都不知道该版本的更新内容。本次更新主要是修复了一个由老Google Gears引起的严重的安全问题……
原创技术专题
云中的安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
IT安全最佳实践集(更新版)
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
配置IPS 主动保护网络安全
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Rothman
Unix审计设置的最佳业务实践
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
信息安全团队新成员选拔最佳实践
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
更多专家答疑 >>

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册