我想请问一下，这篇文章跟NetSecurity版的3091篇 怎麽好像结论不太一样？ 这篇说要更新到9.0.124.0，那篇说更新到最新版不适用於这个攻击 到底哪个才是正确的呢？还是其实我搞错本篇的意思了 > < ※ 引述《buytheway (∫)》之铭言： : ※ 引述《megaman1206 (megaman)》之铭言： : : http://www.ithome.com.tw/itadm/article.php?c=49134 : : 骇客收割SQL Injection成果　发动Flash零时差攻击 : : 文/赵郁竹 2008-05-28 : : 骇客已经在昨天下午开始发动Flash的零时差攻击，而上周发现的十万网页遭SQL : : Injection攻击，就是在替此次的零时差攻击布局。 : : 本周二（5/27）开始，安全厂商纷纷发现已有骇客开始针对Adobe Flash发动大规模零时 : : 差攻击（Zero Day Attack），利用具备rootkit功能的後门程式，窃取使用者帐号密码。 : : 使用者在Adobe释出修补程式前，最好先将Flash关闭。 : 这报导跟国外的有差异 : 根据pc magazine http://www.pcmag.com/article2/0,1895,2310320,00.asp : 还有Adobe Security bulletin Vulnerability identifier: APSB08-11 : http://www.adobe.com/support/security/bulletins/apsb08-11.html 指出 : 只有9.0.115.0或之前的版本受影响喔 : 检查你的flash是哪个版本 : http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507 : version 9.0.124.0 download : http://www.adobe.com/support/flash/downloads.html : 新增移除程式里面看的到有两种， Adobe Flash ActiveX 跟 Adobe Flash Plugin : uninstaller http://tinyurl.com/d5qrf : v9.0.124.0 Adobe Flash ActiveX for Internet Explorer http://tinyurl.com/zer2t : v9.0.124.0 Adobe Flash Plugin for Firefox/Opera http://tinyurl.com/8nz9s : 大家快补洞吧 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.128.142.226