Flash 5播放器存在安全缺陷

发布日期: 2002-3-4
计算机世界网

　　计算机世界网消息 一位化名为Vengy的Macromedia客户在使用Flash 5中一项没有公开的功能时发现，用户在使用单独的Flash播放器观看包含有特洛伊木马代码的Flash电影时，黑客就可能在用户的计算机上存入恶意的脚本代码。

　　据Vengy称，Flash 5支持一条名为fscommand:save的未公开的ActionScript命令，该命令能够将电影的主时间轴变量存储到一个文件中。Vengy进行的演示表明，利用该命令，黑客可以在使用单独的Flash播放器观看包含“特洛伊木马”代码的Flash电影的用户的硬盘上创建一个批处理文件。当用户重新启动计算机时，特洛伊木马程序就会运行。

　　Macromedia公司的代表今天表示，Macromedia公司已经在昨天发布了一个删除了fscommand:save命令的升级版Flash播放器。上个月，根据有关发现首例Flash文件病毒的报道，Macromedia就删除了Flash播放器中允许在播放电影时执行外部程序的功能。

　　据Macromedia公司表示，无论是新发现的安全漏洞还是上个月发现的SWF/LFM-926病毒，都没有对广大的Flash用户造成严重的影响，只要不使用一些特定的命令，通过浏览器回放的Flash文件就是安全的。(刘彦青 编译)

上一条　　返回目录页　　下一条