共查询到20条相似文献,搜索用时 15 毫秒
1.
随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性.文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理. 相似文献
2.
3.
4.
5.
6.
7.
前段,Flash Player 9.0.115版及以下版本爆出漏洞,可被黑客用来传播盗号木马病毒。随后Adobe公司公布了针对此漏洞的补丁。但直到6月18日,根据瑞星的统计,仍有61%的用户没有打补丁。其实,这个漏洞的产生原因在于:黑客利用了Flash Player 9的漏 相似文献
8.
9.
10.
Flash是动画电影《功夫熊猫》的一种制作元素。微软在一份声明中指出:SP3没有绑定任何版本的Flash更新。也就是说:对于所有的Windows XP用户,无论是否已升级至SP3,都需要手动升级Flash至9.0.124以上的版本,方可避免受到Flash漏洞的影响。 相似文献
11.
12.
每到节假日,各种传播祝福的Flash动画就在网友间广为流传。不过要当心,由于旧版Flash Player存在漏洞,一些“不法之徒”就趁机藏身在Flash动画中,伺机作乱。其中,就有这个狡猾的“Flash特务”! 相似文献
13.
《信息网络安全》2013,(5)
2013年2月21日至3月20日,中国科学院研究生院国家计算机网络入侵防范中心发布漏洞总条目为441条,漏洞总数为上月的1.10倍,有所上升.其中威胁级别为"紧急"的有65条,"高"的有97条,"中"的有209条,"低"的有70条.威胁级别为紧急和高的漏洞占总量的36.73%,从漏洞利用方式来看,远程攻击有326条,局域网攻击有25条,本地攻击有90条.可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易.本月微软发布了7个安全公告,其中4个为"严重"等级,其余等级为"重要",公布了Intemet Explorer、 Silverlight、Visio Viewer、 Outlook等产品的共20个漏洞,包括释放后使用漏洞、双重引用漏洞、任意代码执行漏洞等;Adobe公司公布了Adobe Flash Player的多个整数溢出漏洞、缓冲区溢出漏洞、未指明漏洞等;Oracle公司公布了Java的多个任意代码执行漏洞、未指明漏洞等;Mozilla公司公布了Firefox、 Thunderbird和SeaMonkey等产品的多个释放后使用漏洞、任意代码执行漏洞和多个未指明漏洞.建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全. 相似文献
14.
15.
17.
18.
PENG Xue-ping 《数字社区&智能家居》2008,(34)
Flash在网络中的应用非常广泛,在观赏Flash的动画效果的同时我们也应该关注Flash的庞大文件量。如何给Flash"瘦身"已经是很多Flash制作人员关心的话题。这里,我们讨论了Flash的"肥胖"的原因,并针对这些进行相应的"瘦身计划",使我们的Flash作品能在网络上"畅通无阻"。 相似文献
19.
《电脑爱好者》2006,(12)
补丁公告:Microsoft安全公告MS06-020修补危害类型:远程执行代码补丁相关:Adobe公司的MacromediaFlashPlayer播放器在其处理Flash动画S.WF文件的过程中存在远程权限限制不严格导致远程执行代码漏洞。当用户访问了包含内建恶意代码的S.WF文件的网站,或者查看包含恶意代码的.SWF作为其附件的电子邮件,攻击者就可以通过构建特制的Flash动画(SWF)文件来利用此漏洞,该文件可能潜在允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,微软第20号安全公告针对此漏洞发布的补丁对WindowsXPsp2系统中夹带的FlashPlayer播… 相似文献
20.
《计算机与网络》2008,(13):23-23
病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。 相似文献