首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

当前位置：主页>安全文章>文章资料>漏洞资料>文章内容 Adobe Flash Player未明点击劫持漏洞 来源：www.vfcocus.net 作者：vfocus 发布时间：2008-10-09   发布时间(Published):2008-10-07 影响版本(Vulnerable): Adobe Flash Player 9.0.124 .0 Adobe Flash Player 9.0.48.0 Adobe Flash Player 9.0.47.0 Adobe Flash Player 9.0.45.0 Adobe Flash Player 9.0.31.0 Adobe Flash Player 9.0.28.0 Adobe Flash Player 9.0.115.0 Adobe Flash Player 9 漏洞描述(Discription): Adobe Flash Player是一款处理FLASH媒体文件的程序。 Adobe公司注意到最近报告的多个WEB浏览器中存在'Clickjacking'-点击劫持问题，允许攻击者诱使WEB浏览器用户不知不觉的点击链接或对话框。调查判定这个点击劫持问题同样影响Adobe Flash Player。 目前Adobe公司会再近期发布更新修补Flash Player。 安全建议(solution): 可参考如下方法设置来防止此类型问题： 1，参考如下URL，访问Adobe Flash Player设置管理器的全局隐私设置面板： http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html 2，选择"Always deny"按钮。 3，在结果对话框中选择"确定"。 4，注意在更改这个设置后，将不会被询问是否允许或拒绝摄像头/话筒访问。客户要允许部分站点访问它的摄像头或话筒，可通过访问Adobe Flash Player设置管理器的全局隐私设置面板来选择性的访问部分站点： http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager06.html   [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]   匿名评论 评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。  §最新评论：

热点文章 ·XSOK环境变量本地命令执行漏洞 ·N点虚拟主机管理系统 致命漏洞。 ·南方数据企业网站管理系统V10.0 ·动网（DVBBS）Version 8.2.0 后 ·Solaris 10 telnet漏洞及解决 ·破解无线路由器密码，常见无线密 ·Nginx %00空字节执行php漏洞 ·WinWebMail、7I24提权漏洞 ·XPCD xpcd-svga本地缓冲区溢出漏 ·Struts2多个漏洞简要分析 ·ecshop2.72 api.php 文件鸡肋注 ·Discuz!后台拿Webshell 0day   相关文章 ·微点主动防御（version20081008) ·中网S3主机安全系统2008版本3.5. ·php utf8 decode漏洞 ·dedecms5.1最新漏洞 ·DEDECMS跨站及爆绝对路径漏洞 ·多款RSS阅读器出现XSS漏洞 ·高危通告:国内90%邮件服务商存在 ·Mozilla FireFox <= 2.0.16 UTF8 ·百度Hi Csrf蠕虫攻击 ·Microsoft SQL Server sqlvdir.d ·Microsoft SQL Server sqlvdir.d ·快客电邮(QuarkMail)远程命令执   推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved