Adobe预告：4月7日发布Flash紧急安全更新

死天使

最近，又一个严重Flash漏洞被发现，并且已有攻击者正在利用这一漏洞进行非法活动。Adobe表示，将在4月7日发布新的Flash Player安全更新，21.0.0.197及以前版本均受影响。


该漏洞编号为CVE-2016-1019，全部平台均受影响，包括XP/Win7/Win8.1/Win10，以及Linux、Mac和Chrome OS。攻击者通过这一漏洞非法侵入后，可以让被攻击系统瘫痪，并且存在潜在的可能性允许攻击者执行远程代码，这和攻击者的技术水平和对漏洞的理解程度有直接关系。目前已经发现在XP和Windows7系统上的案例，被攻击目标的Flash播放器为20.0.0.306及更早版本。
不过Adobe也表示，在21.0.0.182后的版本中都升级了安全防范机制，可以有效防止此类漏洞的成功利用。但这只是“治标”，并没有从根本上解决播放器源代码中的漏洞本体。明天发布的升级版本将会“治本”，彻底封堵该漏洞。
本次漏洞的上报者共有三位，均为业内专业人士，分别为Emerging Threats/Proofpoint的Kafeine，FireEye火眼的江根伟（音译），以及谷歌的Clement Lecigne。由于Flash播放器的安全问题日渐凸显，很多业内人士都已经对它多加防范，并且都推荐各大网站尽量采用HTML5来代替Flash技术。不过这种替换也是一个循序渐进的过程，种种原因导致这不可能一蹴而就，所以在过渡阶段还是要狠抓Flash漏洞封堵问题，直到Flash真正结束使命

choice

what14 发表于 2016-4-7 09:01
各种flash小游戏以后咋弄？

webgl小游戏

死天使

flash 21.0.0.213 窟窿已经有了

四控大叔

只用chrome自带的flash安全的吧

马金葛

win10没见更新，给win7以下独立安装的貌似有了。

hein

今天刚才帮我更新了，但是是21.0.0.197啊……

死天使

hein 发表于 2016-4-7 21:22
今天刚才帮我更新了，但是是21.0.0.197啊……

去zd423下载，官网好像没更新

Hermit_lx

早想卸载flash了，问题是国内那些视频网站还在用←_←