天融信发现Adobe严重漏洞

      日前,国内信息安全行业领导企业—-天融信公司安全研究人员在Adobe FlashPlayer 9.0.124.0及更老的版本当中发现了高风险的漏洞。该漏洞主要是由于FlashPlayer存在Clickjacking问题而产生的。在有恶意攻击的情况下,该问题可以导致用户在无法察觉的情况下通过浏览器访问一个链接或对话框,而攻击者可以利用该漏洞攻击用户的Flash播放器的摄像头和麦克风,导致个人隐私信息泄漏。

      在发现这一问题后,天融信在第一时间将漏洞特征及危害等级通知了Adobe公司。Adobe在确定问题的严重性之后,于10月15日发布了最新的Flash Player 10.0.12.36版本,以对上述漏洞进行修补,同时对天融信公司准确而及时的通告表示特别感谢。

      作为国内信息安全的领导企业,天融信安全研究小组致力于密切关注各种操作系统和应用程序,并与各个软件供应商积极合作进行鉴别和修补漏洞,并且取得了显著成绩。仅在最近一段时间里,天融信安全研究人员就相继发现了傲游浏览器(Maxthon)安全漏洞、动网论坛(DVBBS)安全漏洞以及国内一些主流电子邮箱的大规模跨站等一系列安全问题,并及时通知相关厂商修复其存在的安全隐患,因而获得Maxthon、Tencent等厂商的赞赏。

      对于这些防不胜防的安全漏洞,天融信安全研究人员在加强与软件供应商沟通的同时也提醒用户重视安全问题,关注各厂商的安全公告及补丁信息,及时修补漏洞。用户也可以通过天融信网站http://www.topsec.com.cn了解更多相关信息。同时,天融信安全研究人员表示愿意与更多软件供应商积极开展合作,以确保用户得到充分保护。