| MozTW 討論區 https://forum.moztw.org/ |
|
| 駭客收割SQL Injection成果 發動Flash零時差攻擊 https://forum.moztw.org/viewtopic.php?f=22&t=22545 |
第 1 頁 (共 1 頁) |
| 發表人: | MoonMoon [ 2008-05-29, 08:16 ] |
| 文章主題 : | 駭客收割SQL Injection成果 發動Flash零時差攻擊 |
駭客收割SQL Injection成果 發動Flash零時差攻擊 http://www.ithome.com.tw/itadm/article.php?c=49134 引言回覆: 本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。
其他參考: National Cyber Alert System Technical Cyber Security Alert TA08-149A Exploitation of Adobe Flash Vulnerability http://www.us-cert.gov/cas/techalerts/TA08-149A.html Flash爆零時差攻擊 專家建議先停用 http://www.zdnet.com.tw/news/software/0 ... 610,00.htm Adobe investigates Flash Player attacks http://www.securityfocus.com/brief/744 Adobe Flash zero-day exploit in the wild http://blogs.zdnet.com/security/?p=1189 Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2008/05/po ... e_u_1.html --- Adobe 公司已在四月時釋出更新版本 9.0.124.0, 建議使用者盡快更新 Flash Player update available to address security vulnerabilities http://www.adobe.com/support/security/b ... 08-11.html 備註: 在數十萬個被入侵網頁內已值入 javascript, firefox 使用者安裝有 adblock plus 的話, 如不考慮誤擋, 可暫時新增過濾條件如下 代碼: /[.](?:com|cn)\/[A-Za-z0-9][.]js/
|
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|