作者karst10607 (秋蟬)
看板Browsers
標題[轉錄]Re: [新聞] 駭客收割SQL Injection成果 發動Flash …
時間Fri May 30 13:42:30 2008
※ [本文轉錄自 AntiVirus 看板]
作者: buytheway (∫) 看板: AntiVirus
標題: Re: [新聞] 駭客收割SQL Injection成果 發動Flash …
時間: Thu May 29 18:11:10 2008
※ 引述《megaman1206 (megaman)》之銘言:
: http://www.ithome.com.tw/itadm/article.php?c=49134
: 駭客收割SQL Injection成果 發動Flash零時差攻擊
: 文/趙郁竹 2008-05-28
: 駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL
: Injection攻擊,就是在替此次的零時差攻擊佈局。
: 本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時
: 差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。
: 使用者在Adobe釋出修補程式前,最好先將Flash關閉。
這報導跟國外的有差異
根據pc magazine
http://www.pcmag.com/article2/0,1895,2310320,00.asp
還有Adobe Security bulletin Vulnerability identifier: APSB08-11
http://www.adobe.com/support/security/bulletins/apsb08-11.html 指出
As McAfee reports, this vulnerability turns out to be very similar to
another recent one, CVE-2007-0071,
which
affected Adobe Flash Player 9.0.115.0 and earlier.
Adobe has declared that it is, in fact, the same vulnerability and that
the
current version, 9.0.124.0, is not vulnerable. SecurityFocus has gone
so far as to retire their entry on it.
只有9.0.115.0或之前的版本受影響喔
檢查你的flash是哪個版本
http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507
version 9.0.124.0 download
http://www.adobe.com/support/flash/downloads.html
新增移除程式裡面看的到有兩種, Adobe Flash ActiveX 跟 Adobe Flash Plugin
uninstaller
http://tinyurl.com/d5qrf
v9.0.124.0 Adobe Flash ActiveX for Internet Explorer
http://tinyurl.com/zer2t
v9.0.124.0 Adobe Flash Plugin for Firefox/Opera
http://tinyurl.com/8nz9s
大家快補洞吧
--
請大家幫忙支持連署讓我到NewsTalks那個偏僻的角落擔任翰林院編修 :)
國家研究院 政治, 文學, 學術 [Majestic]
AboutService 組務 Σ國家研究院組務/申請區 [Majestic]
AboutNew 申請 ◎國家研究院連署處 Majestic
● 716 5/19 buytheway ˇ [連署板主] NewsTalks
--
※ 發信站: 批踢踢實業坊(ptt.cc)
1F:推 megaman1206:晚來滷醋 05/29 18:14
2F:推 Lifenew:謝 05/29 18:26
3F:推 Klan:線上檢查說我是9.0.115.0,但去控制台看是最新的9.0.124.0, 05/29 18:53
4F:→ Klan:請問是哪邊出問題? 05/29 18:53
5F:推 LFD:我也和二樓一樣耶 05/29 19:30
6F:→ buytheway:反安裝之後重裝?for firefox/opera跟for IE是分開的 05/29 19:31
7F:推 s109612044:好像是要到新增移除程式把舊的版本移掉...... 05/29 19:34
8F:→ s109612044:不知道對不對..... 05/29 19:35
※ 編輯: buytheway 來自: 61.59.59.147 (05/29 19:38)
9F:推 Klan:版本問題搞定,謝謝分享 05/29 19:55
10F:推 LFD:........要打'三'變成'二' 05/29 20:15
12F:推 swancloud:移除舊的了 安裝新的 怎麼沒有變新的@@ 05/29 23:55
13F:推 chickengod:裝完新的,網頁要重開,重新整理還是顯示舊的 05/30 07:10
※ grantchiue:轉錄至看板 C_Chat 05/30 09:29
14F:推 grantchiue:借轉@@ 感謝 05/30 09:34
15F:推 swancloud:似乎要重新開機才有用 05/30 12:02
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.220.111
16F:→ karst10607:其實我看不太懂...意思是說要大家趕快更新adobe flash 05/30 13:43
17F:→ karst10607:player的版本不然就會中標這樣嗎...?感覺有關所以轉來 05/30 13:44
18F:→ karst10607:望強者簡單解釋一下...因為我看不懂所以也還沒去更新 05/30 13:45
19F:推 Xconqueror:我用10 beta 應該沒事吧!?? 05/30 14:26
20F:→ karst10607:還是沒有人能為普羅使用者如我解釋一下 這真的很危險嗎 05/30 20:50
21F:→ karst10607:光看那些步驟就覺得好難操作好麻煩懶得去更新了。 05/30 20:50
22F:推 grantchiue:好像是直接去更新兩種Flash Player基本上就比較沒問題 05/30 20:56