研究員指出,Adobe Flash的安全政策有漏洞,可能導致駭客操縱瀏覽器處理Flash檔的方式,造成訪客瀏覽使用者上傳內容的網站時涉險。
Foreground Security資深研究員Mike Bailey周三接受訪問時表示,問題出在Adobe Flash的原始安全政策。 他說:“Adobe應修改Flash Player處理安全政策的方式,不該允許任意的內容在未經許可的情況下,逕自存取應用程式。”
Bailey指出,Flash Player的預設狀態是什麼都信任,但應該“只信任獲使用者允許的”。
例如,某人可能上傳看似某社群網站的圖片,但其實卻是一個有問題的Flash檔,一旦開啟就會在瀏覽器內執行惡意程式碼。Foreground Security資訊長Mike Murray說,任何人只要閱覽該圖片,電腦就可能中毒。
Bailey表示,據他所知,目前此技術尚未被廣泛用于攻擊,但“許多網站都潛在安全弱點”。 (Baily在部落格撰文指出,Gmail之前也出現安全問題,可能遭到這類攻擊,但后來已亡羊補牢。)
他表示,Adobe前陣子便知悉此事,但表示無法修補,否則可能破壞許多網路上現有的Flash內容和應用程式。
Bailey建議網管人員修改網站設定,以降低駭客入侵風險;使用者應完全解除Flash,或使用NoScript(一種瀏覽器外掛程式,可攔截不受信任網站冒出的Flash和Java)。
Adobe發言人發表聲明回應:“Adobe向來建議,不應允許任意上傳或Flash (SWF)內容的附加檔,以免可能遭到濫用,例如Mike Bailey舉出的情況。Adobe已發表數種最佳措施建議與部落格公告,供網站開發者與所有人參考,以呈現安全的Flash內容。例如,本公司的Flash Player安全白皮書就詳細說明我們的模式。”
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
從10年間兩家公司市值走勢看,微軟整體呈下滑之勢,而蘋果卻節節攀升,相信蘋果市值有潛力超越微軟而稱霸科技市>>>詳細閱讀
本文標題:專家稱Adobe Flash安全策略漏洞可致駭客操縱
地址:http://www.sdlzkt.com/a/xie/20111230/198156.html
網友點評
精彩導讀
科技快報
品牌展示