Re: [新聞] 駭客收割SQL Injection成果 發動Flash …
我想請問一下,這篇文章跟NetSecurity版的3091篇
怎麼好像結論不太一樣?
這篇說要更新到9.0.124.0,那篇說更新到最新版不適用於這個攻擊
到底哪個才是正確的呢?還是其實我搞錯本篇的意思了 > <
※ 引述《buytheway (∫)》之銘言:
: ※ 引述《megaman1206 (megaman)》之銘言:
: : http://www.ithome.com.tw/itadm/article.php?c=49134
: : 駭客收割SQL Injection成果 發動Flash零時差攻擊
: : 文/趙郁竹 2008-05-28
: : 駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL
: : Injection攻擊,就是在替此次的零時差攻擊佈局。
: : 本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時
: : 差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。
: : 使用者在Adobe釋出修補程式前,最好先將Flash關閉。
: 這報導跟國外的有差異
: 根據pc magazine http://www.pcmag.com/article2/0,1895,2310320,00.asp
: 還有Adobe Security bulletin Vulnerability identifier: APSB08-11
: http://www.adobe.com/support/security/bulletins/apsb08-11.html 指出
: 只有9.0.115.0或之前的版本受影響喔
: 檢查你的flash是哪個版本
: http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507
: version 9.0.124.0 download
: http://www.adobe.com/support/flash/downloads.html
: 新增移除程式裡面看的到有兩種, Adobe Flash ActiveX 跟 Adobe Flash Plugin
: uninstaller http://tinyurl.com/d5qrf
: v9.0.124.0 Adobe Flash ActiveX for Internet Explorer http://tinyurl.com/zer2t
: v9.0.124.0 Adobe Flash Plugin for Firefox/Opera http://tinyurl.com/8nz9s
: 大家快補洞吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.128.142.226
推
06/03 21:35, , 1F
06/03 21:35, 1F
推
06/03 23:49, , 2F
06/03 23:49, 2F
→
06/03 23:49, , 3F
06/03 23:49, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 4 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章