無(wú)藥可解？Adobe Flash 存在“不可修復(fù)”的漏洞

Win7之家（ m.airtaxifl.com）：無(wú)藥可解？Adobe Flash 存在“不可修復(fù)”的漏洞

近日有報(bào)告指出，安全研究人員在Adobe Flash中又發(fā)現(xiàn)了新的漏洞，普通PC用戶和服務(wù)器都受此漏洞影響，Adobe也已經(jīng)核實(shí)了漏洞的存在，它存在于所有允許用戶上傳內(nèi)容的基于的Flash應(yīng)用程序中。

盡管Adobe并沒(méi)有透露該漏洞的細(xì)節(jié)，不過(guò)根據(jù)安全專家的說(shuō)法，不法分子可以利用該漏洞向網(wǎng)站上傳攜帶病毒的Flash內(nèi)容，當(dāng)用戶訪問(wèn)該網(wǎng)站時(shí)就有可能受病毒感染。一位安全專家警告稱，任何允許用戶通過(guò)瀏覽器中的Flash上傳內(nèi)容的網(wǎng)站都有可能存在風(fēng)險(xiǎn)。

Adobe表示，這并不完全是Flash的問(wèn)題，其它動(dòng)態(tài)腳本也會(huì)引起類似的問(wèn)題，比如JavaScript或是微軟Silverlight，基于這些技術(shù)的網(wǎng)站在為用戶提供上傳文件的服務(wù)時(shí)都可能會(huì)遭遇同樣的漏洞。

因此，Adobe表示這個(gè)問(wèn)題并不能簡(jiǎn)單地通過(guò)Flash補(bǔ)丁來(lái)進(jìn)行修復(fù)，這需要提供Flash服務(wù)的管理員的努力，Adobe還認(rèn)為這也是應(yīng)用程序開(kāi)發(fā)人員責(zé)任，開(kāi)發(fā)人員在進(jìn)行開(kāi)發(fā)工作時(shí)應(yīng)當(dāng)增強(qiáng)安全意識(shí)以阻止這樣的事情再發(fā)生。