對應方式:



Flash更新網址,
 
 
點選『Agree and install now』,並遵照畫面指示即可更新。

******



近期出現了一種新型態的瀏覽器攻擊手法,駭客透過精巧設計的惡意網頁誘騙使用者做滑鼠點擊(click)動作,在使用者不知情的情況下,這些點擊動作會連串成對為對使用者不友善的行為,如導致個人資料外洩。


此類攻擊手法利用HTML語法所支援的某些特殊內嵌物件來試圖混淆使用者進行滑鼠點擊動作,並導致使用者觸發執行隱藏於Javascript、CSS、Iframe等網頁物件的惡意指令或程式。



近期出現大量利用點閱綁架攻擊方式之網站,提醒尚未修補弱點之使用者儘快進行修補。 


******


參考資料:


Adobe

http://www.adobe.com/support/security/advisories/apsa08-08.html


CVE


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4503


US-CERT


http://www.us-cert.gov/reading_room/securing_browser/





arrow
arrow
    全站熱搜

    rscott 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄