之所以要写这篇文章,是因为最近我的blog中有很大一部分流量来自于Google和百度的搜索,其中一些比重很大的关键词就是:Flash Player存在严重漏洞。可惜搜索引擎收录的是我很早以前的一片文章,关于FlashPlayer 7的,而不是FlashPlayer 9.0.115的。
我但是曾经在经典论坛怀疑说FlashPlayer 9.0.115是不是发得有点匆忙,有个在Vista下全屏的bug都没完整测试就直接发出来了,后来到了9.0.124的时候解决了这个bug。前不久又爆出9.0.115这个版本有严重安全漏洞,关于漏洞,网络上(杀毒软件厂商)的描述是这样的:
Adobe Flash Player存在安全漏洞,黑客可利用恶意 Flash 动画(SWF 文件)攻击存在漏洞的系统;用户在播放含有恶意的Flash动画(SWF 文件)时,电脑可能被植入木马等恶意程序。
攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。由于Adobe Flash Player用户广泛,而且该漏洞涉及IE浏览器、Firefox火狐等多款浏览器,因此危险指数非常高。
网上的很多建议是在FlashPlayer 10发布之前提出来的,建议大家升级到9.0.124这个版本。但是赛门铁克公司说9.0.124这个版本也有问题,所以建议大家直接升级到最新版本FlashPlayer 10。
FlashPlayer下载安装地址(请打开页面后选择链接下载,此处均不是直接下载地址):
- 官方网站:在线安装,支持IE/Firefox等浏览器
- 华军软件园:IE插件下载页面
- 太平洋下载中心:下载页面,支持多种浏览器