無藥可解？Adobe Flash 存在“不可修復(fù)”的漏洞

Win7之家（ afsion.com.cn）：無藥可解？Adobe Flash 存在“不可修復(fù)”的漏洞

近日有報告指出，安全研究人員在Adobe Flash中又發(fā)現(xiàn)了新的漏洞，普通PC用戶和服務(wù)器都受此漏洞影響，Adobe也已經(jīng)核實了漏洞的存在，它存在于所有允許用戶上傳內(nèi)容的基于的Flash應(yīng)用程序中。

盡管Adobe并沒有透露該漏洞的細節(jié)，不過根據(jù)安全專家的說法，不法分子可以利用該漏洞向網(wǎng)站上傳攜帶病毒的Flash內(nèi)容，當(dāng)用戶訪問該網(wǎng)站時就有可能受病毒感染。一位安全專家警告稱，任何允許用戶通過瀏覽器中的Flash上傳內(nèi)容的網(wǎng)站都有可能存在風(fēng)險。

Adobe表示，這并不完全是Flash的問題，其它動態(tài)腳本也會引起類似的問題，比如JavaScript或是微軟Silverlight，基于這些技術(shù)的網(wǎng)站在為用戶提供上傳文件的服務(wù)時都可能會遭遇同樣的漏洞。

因此，Adobe表示這個問題并不能簡單地通過Flash補丁來進行修復(fù)，這需要提供Flash服務(wù)的管理員的努力，Adobe還認為這也是應(yīng)用程序開發(fā)人員責(zé)任，開發(fā)人員在進行開發(fā)工作時應(yīng)當(dāng)增強安全意識以阻止這樣的事情再發(fā)生。