Adobe、蘋果同時放出安全補丁 - 資安

Adobe與蘋果兩家公司於週二宣佈了他們產品中存在的數個
安全性漏洞，並放出了安全更新補丁。使用無線網路或是與
人共用網路的朋友，如果大家擔心自己會「不小心」被攻擊
，請緊速更新該兩個軟體。

Adobe 放出的7個問題修正則是針對其最新的Flash Player
，目前Flash Player ActiveX可能含有安全漏洞，並有可能
讓攻擊者控制使用者的系統（上次黑客大賽上，Vista系統
的攻破者正是利用了這個漏洞）。據Adobe表示，當惡意SWF
文件被加載，攻擊者就能利用這些漏洞攻破系統。

這個問題影響到Flash player 9.0.115.0及之前的版本，並
可能影響到8.0.39.0及之前的版本。Adobe表示，用戶應立
即升級Flash Player至最新的版本，以保護自己的安全。

另外，在蘋果QuickTime 7.4.5版本軟體已經修正了11個問
題，漏洞可以影響到Mac OS X和Windows作業系統。其中
Windows作業系統上可能出現的問題包括：當播放含有惡意
代碼的PICT圖片以及電影影片時可導致程序意外終止或執行
任意代碼。

其餘的問題包括未經認證的Java applets可能獲取較高權限
問題，包含惡意代碼的視頻檔案可能造成資料洩露，應用程
序終端或代碼解釋器可能受到包含惡意代碼的視頻，VR視頻
或PICT文件的影響。

http://tinyurl.com/634qpw

--
我的Blog：http://xzjiang.blogspot.com/

南畝耕，東山臥，世態人情經歷多。

閑將往事思量過。


--