共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性.文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理. 相似文献
3.
Flash是网络中一种常见的元素,网上的动画视频以及网页游戏都是使用Flash格式发布的。可是最近"Adobe Flash Player"插件爆出最新的漏洞,与此同时利用该漏洞进行传播的Flash病毒也 相似文献
4.
《计算机与网络》2008,(13):23-23
病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。 相似文献
5.
6.
7.
2011年4月份十大重要安全漏洞分析 总被引:1,自引:1,他引:0
2011年03月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为360条,漏洞总数比上月增加了5.26。其中威胁级别为"紧急"的有51条,"高"的有60条,"中"的有205条,"低"的有44条。威胁级别为"紧急"和"高"的漏洞占到总量的30.83,从漏洞利用方式来看,远程攻击的有274条,本地攻击的有86条,局域网攻击的有0条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。4月微软发布17个安全公告,其中9个为严重等级,8个为重要等级,共修复Microsoft Windows、Microsoft Office、Internet Explorer、Visual Studio、.Net Framework和GDI+(图形设备接口)中的64个漏洞。此外,Adobe也发布通告公布了Adobe Flash Player、Adobe Reader和Acrobat中发现的一个零日远程代码漏洞,该漏洞已被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
8.
Flex终于免费了。Adobe被使用最多的产品不是Acobat,也不是PhotoShop,而是Flash——当然,这是指播放器而言。基于Flash的RIA(Rich Internet Application)开发早已不是什么新鲜概念,看看NIKE和可口可乐的网站,再看看Wallop(虽然并没有多少人真正用它),很多人都会像我一样有一种想用Flash来做Web应用的冲动。但是Adobe对Flash RIA开发提供支持的主打产品Flex实在贵得要命,这也是Laszlo曾经受到关注的根本原因。就在春节前夕,Adobe给开发者们送上了一份新年大礼:Flex 2.0发布测试版本。虽说正式版要等到二季度才会发布,但这个测试版本已经吸引了众多眼球,因为它是免费的。 相似文献
9.
《电脑爱好者》2002,(6)
热门病毒 SWF/LFM—926:危害★★★Flash的新型病毒。该病毒依赖于一个叫“Standalone Player”的Flash浏览器,并利用了该流览器的一个漏洞。当用此工具打开一个被感染的Flash文件时,病毒就会被运行,搜索当前目录下的SWF文件并进行感染。值得注意的是,当被攻击的文件长度小于64K时,病毒会正常发作,弹出CMD窗口,不会对该文件造成破坏;由于病毒使用16位文件指针进行操作,所以当被感染文件大于64K时,被感染的文件就会遭到破坏,从而造成Flash不能完全正确播放。 近期病毒 Spester:危害★★★,此病毒由“二进制安装文件、VBS蠕虫、IRC 相似文献
10.
National Computer Networks Intrusion Protection Center 《信息网络安全》2010,(12):74-74,76
2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
11.
12.
13.
《电脑爱好者》2006,(20)
补丁公告:Adobe安全公告APSB06-11F补丁相关:此补丁修补了Adobe的Flash Player9播放器与WinXP/Win2000协调过程中可能出现的溢出漏洞,在Adobe官方网上提供了英文版的补丁下载。补丁下载:http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash漏洞公告:微软Windows渲染图库溢出漏洞漏洞简介:9月19日,网络安全爱好者们发现了一个高危险度的Windows渲染图库溢出的漏洞,此漏洞可导致缓冲区溢出,这个漏洞的影响范围涵盖IE所有版本和Office包括最新的2007版本。目前攻击代码已经出现,而微软的相关补丁… 相似文献
14.
15.
16.
17.
18.
19.
1.Zotob8月,一个针对微软系统严重漏洞进行主动攻击的病毒出现,它被命名为Zotob(Worm.Zotob.A),该蠕虫病毒利用微软操作系统漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。尽管Zotob被认为危 相似文献