Adobe Flash Player未明点击劫持漏洞

Adobe Flash Player未明点击劫持漏洞

www.hxhack.com 阅读: 时间:2008-10-11 7:51:48 来源:华夏黑盟
------------------------------------------------------------------

发布时间(Published):2008-10-07
影响版本(Vulnerable):
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9

Adobe Flash Player是一款处理FLASH媒体文件的程序。
Adobe公司注意到最近报告的多个WEB浏览器中存在'Clickjacking'-点击劫持问题，允许攻击者诱使WEB浏览器用户不知不觉的点击链接或对话框。调查判定这个点击劫持问题同样影响Adobe Flash Player。
目前Adobe公司会再近期发布更新修补Flash Player。

1，参考如下URL，访问Adobe Flash Player设置管理器的全局隐私设置面板：
http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html

2，选择"Always deny"按钮。
3，在结果对话框中选择"确定"。
4，注意在更改这个设置后，将不会被询问是否允许或拒绝摄像头/话筒访问。客户要允许部分站点访问它的摄像头或话筒，可通过访问Adobe Flash Player设置管理器的全局隐私设置面板来选择性的访问部分站点：
http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager06.html

【免费加入会员】【我要投稿】【关闭本页】

-------------------------------------------------------------------------------------------
上一个安全公告： MS Win2003 Token Kidnapping Local Exploit PoC 下一个安全公告：快客电邮(QuarkMail)远程命令执行漏洞
-------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：