使用Flash的用户应该注意检查自己的软件,看是否需要升级,以避免该漏洞所带来的安全隐患。 IE和Opera浏览器的用户已被建议尽快升级,以避免这个新近发现漏洞所造成的影响。 这个漏洞存在Flash播放器7.0.19.0版本以及较早的版本中,利用该漏洞黑客可能危及用户计算机的安全。 上周五下午,Macromedia公司已经证实了该漏洞的存在,并将其评价为“危险”级,Macromedia建议用户升级到8.0.22.0版本。 Macromedia警告说:“在Flash播放器7系以及更早版本中,对于某几个数组的指针存在着需要确定边界问题,这样对于第三方开发者来说就可以植入未经授权的代码,并由Flash播放器来执行。” 如果想要了解更多有关该漏洞的详情,并下载升级版本,可到Macromedia官方网站。安全专家也将该漏洞评价为“高度危险”级。 安全专家Thomas Kristensen说:“使用Flash播放器插件的用户要超过那些仅仅使用IE浏览器的用户。” 据安全专家的报告,仅仅是使用IE和Opera浏览器的用户存在着该漏洞,而对于其它的浏览器,比如象火狐,由于在其缺省配置中没有包括Flash播放器,所以不会受到影响。 Kristensen补充道,Macromedia公司在上周五下午发布了相应补丁,对于选择这个时间,他感到有点吃惊,因为更多的潜在的受害者可能已经回家了,而他们一般要到周一或是更靠后的时间才会了解相应的情况。 Kristensen说:“这对于那些居心叵测的家伙,编写利用该漏洞的程序也许只需要一个周末时间就足够了。” 据一个调查研究公司eEye Digital Security称,早在今年6月27日,他们就向Macromedia报告了在Flash播放器中存在着漏洞。
RC1 简体中文 http://download.mozilla.org/?product=firefox-1.5rc1&os=win&lang=zh-CN RC2 英文 http://download.mozilla.org/?product=firefox-1.5rc2&os=win&lang=en-US