Adobe 表示版本號(hào)為 14.0.0.125 的 Flash Player 適用于 Mac 和 Windows，這個(gè)版本的 bug 已經(jīng)被利用。所以 Mac 和 Windows 的用戶應(yīng)該將自己的 Flash Player 升級(jí)到 14.0.0.145。

 

　　導(dǎo)致這一漏洞的直接原因是常年以來，普通 SWF 文件均依賴代碼轉(zhuǎn)換為全部基于字母數(shù)字的內(nèi)容。但在壓縮 SWF 文件使其支持 JSONP 技術(shù)的轉(zhuǎn)換過程中能夠設(shè)置瀏覽器 Cookies，或執(zhí)行其它任務(wù)。

 

　　通過這種攻擊方式，攻擊者可以在 Flash 文件中植入惡意命令。在對(duì)這一安全威脅進(jìn)行技術(shù)分析之后，Adobe 已于周二發(fā)布補(bǔ)丁，在很大程度上解決了這一威脅。不過，終端用戶安裝這一補(bǔ)丁的過程可能需要幾天至幾周，因此研究人員建議，大型網(wǎng)站的工程師在服務(wù)器一側(cè)進(jìn)行調(diào)整，以降低風(fēng)險(xiǎn)。