上周末Macromedia在其网站的安全公告栏(Security Bulletin)紧急宣布,市面上流行的Flash Player 7播放程序,有内存数据存取上的漏洞,黑客可以藉由该漏洞,在远程计算机当中执行程序,达到入侵用户计算机的目的。为此,Macromedia强烈建议用户将Flash播放程序更新至最新的Flash Player 8.0.22.0版本,也就是俗称的Flash Player 8,便能改善此问题。
在此同时,微软也同步发出Security Advisory(910550)的安全通知,表示该Flash Player播放程序的漏洞,会影响到的操作系统包括WinXP SP1、WinXP SP2、Win98、Win98 SE与WinME,其解决方式也是建议用户进行Flash播放程序的更新,即便用户所使用的操作系统,是不在受影响的清单当中,微软方面还是建议用户更新Flash播放程序。
虽然Macromedia这次反应的速度相当快,也没有黑客软件藉由此漏洞进行散布,然而,这却让用户对于Flash播放程序的安全性产生忧虑,因为以往大部分的使用者都认为,以Flash的架构而言,要产生黑客攻击可用的漏洞机会相当低,但是这次事件却证明了,漏洞真的无所不在。
