Flash Player 存在严重安全漏洞

2008年10月22日更新,特别提醒:最近爆出的安全漏洞不是指下面的,具体请参考这篇文章:《关于FlashPlayer前几个月爆出的严重安全漏洞》

=============================

今年6月,Flash Player 暴露出了一个安全漏洞,现在,Macromedia 终于修复了它。该漏洞可以允许攻击者在播放器中嵌入恶意代码并执行,进而威胁用户的系统安全。 

该漏洞只影响 Flash Player 7(版本号为7.0.19.0)及其之前的Flash Player,而新版 Flash Player 7(版本号7.0.61.0、7.0.60.0)和 Flash Player 8(版本号8.0.22.0) 已经对漏洞作出了修复。对于使用Windows 95/NT系统而无法升级到 Flash Player 8 的用户,Macromedia 建议立即安装Flash Player 7.0.61.0。

该漏洞由安全公司 eEye Digital…

今天玩了一会儿“入侵”

今天偶然发现一个基本上没有什么防范的网站(一个留言本),本来最这个也比较感兴趣,以前也试过几次,当然都是以失败告终。不过偶的“入侵”没别的意思,只是想看看到底是怎样入侵的。

打开网页进去,发现都已经有人进去过了,还留下了“温馨提示”:本站有严重漏洞!还有人“跟帖”。我对这个留言本的兴趣立马就上来了,马上行动起来了,小搞了一会儿,马上拿到了用户名和密码,貌似已经被别人改过了,因为用户名很奇怪,而密码是几个相同的数字。进去看了看,就出来了,呵呵~

那个留言板的制作者也太马虎了,数据库用的一些东西都是大家熟知的,而且密码还是未加密的,很快就能突破登陆限制,看来以后自己写这些东西也要好好注意了!…