Adobe系统公司正在采取行动，以阻止其Flash Player中的跨站点脚本漏洞，据称该漏洞被攻击者广泛利用。

    该漏洞定级为重要，Adobe表示，该漏洞在针对Windows，Macintosh，Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现，此外，针对Android平台的Adobe Flash Player 10.3.185.22 及其早期版本中也有该漏洞。

    Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。

    如果用户访问一个恶意网站，通用的跨站点脚本漏洞（CVE-2011-2107）可被利用，在任何网站或者邮件提供商执行用户操作。Adobe表示，已经有报道称，该漏洞已被广泛利用于有针对性的攻击，诱骗用户点击电子邮件中的一个恶意链接。

    Adobe建议Windows，Macintosh，Linux和Solaris平台中使用Adobe Flash Player 10.3.181.16或更早版本的用户应该更新到Adobe Flash Player 10.3.181.22（针对ActiveX的10.3.181.23）

    Adobe补充道，他们还在调查漏洞对Authplay.dll组件的影响，该组件是针对Windows和Macintosh操作系统的Adobe Reader，Acrobat X（10.0.2）以及更早的Adobe Reader和Acrobat版本10.x和9.x的一部分。目前还未发现针对Adobe Reader或Acrobat的攻击。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。