本帖最后由 heroxs 于 2010-11-6 09:33 编辑
Adobe Flash Player 10.1升级 修复大量高危漏洞
Adobe 2010-11-05又对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。
此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:
- CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
- CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器;
- CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例;
- CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行;
- CVE-2010-3976:库载入漏洞,可导致任意代码执行。
官方下载页面:http://get.adobe.com/cn/flashplayer/otherversions/
替换到TWC下方法:
安装后到 c:\WINDOWS\system32\Macromed\Flash\下(XP系统,Win7的自行查找),把 NPSWF32.dll 覆盖拷贝到TWC安装目录下的\TheWorld\Chrome\5.0.xxx.x\plugins\下即可。(先关闭TWC,拷贝后再打开)
------------------------------------------------------------------------------------------------------------------------
Adobe修复Flash 10.1高危漏洞
上周Adobe发布安全公告,警告广大用户Flash Player 10.1中存在一个高危漏洞(CVE-2010-2884),影响Windows、Mac、Linux、Solaris和Android平台用户。此外,Adobe Reader和Acrobat也受此漏洞的影响。
受此漏洞影响的Adobe产品为:
— Windows、Mac、Linux、Solaris平台Flash Player 10.1.82.76及更早版本;
— Android平台Flash Player 10.1.92.10;
— Windows、Mac、Unix平台Adobe Reader 9.3.4;
— Windows和Mac平台Adobe Acrobat 9.3.4。
今天,Adobe完成了补丁开发,并提供了最新Flash版本供用户升级。Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。
官方下载页面:http://get.adobe.com/flashplayer/
Android版Flash Player 10.1.92.10更早版本用户可以升级至最新的10.1.95.1,Android Marketplace在线商店上已经提供了最新版本。
对于无法升级至Flash Player 10.1.85.3的用户,Adobe为Flash Player 9也开发了一个补丁,用户可升级至Flash Player 9.0.283,点击此处下载。
Adobe表示,开发人员将在10月4日为Windows、Mac和Unix平台上的Reader 9.3.4和Acrobat 9.3.4发布相关补丁。
------------------------------------------------------------------------------------------------------------------------
Adobe Flash Player 10.1.82.76修复6个安全漏洞
2010-08-11
微软通过14个补丁修复了34个安全漏洞,Adobe Systems也来凑了个热闹,将其Adobe Flash Player升级到了新版10.1.82.76,修复了6个严重级别的安全漏洞。
但是与微软略有不同,Adobe并没有公布这些漏洞的详情,只知道其中5个与内存破坏有关,可能会导致程序崩溃,另外一个可能会被用于点击-劫持形式的攻击,系统可能会受攻击者控制。
Adobe还表示,目前尚未发现任何针对这些漏洞的实际攻击行为,但强烈建议用户立即更新。
在此前的3月和6月,Adobe已经修复了旗下多款软件的33个安全漏洞,下个月还会再发布一些补丁。如今Adobe软件特别是Flash Player的安全漏洞与日俱增,大有超过微软、成为新的漏洞之王的架势,好在Adobe的反应速度还算不慢。
Adobe Flash Player 10.1.82.76官方下载:
http://get.adobe.com/cn/flashplayer/otherversions/
http://news.mydrivers.com/Img/20100811/S02161554.jpg
###########################################################################.
Adobe正式发布Flash Player 10.1
Adobe正式发布了Flash Player 10.1, 包括Windows、Mac和Linux三大平台版本,修复了之前版本中存在的32处漏洞,与Flash Player 10.1同步发布的还有Adobe AIR 2。此外,Flash Player 10.1 for Android也将在本月底发布,用户当前已经可以从Android在线商店中下载Beta版本。
Flash Player 10.1主要在性能和功耗管理、视频方面进行了 完善,并且支持多点触控和隐私浏览,此外它还为Mac用户带来了更好的Flash体验。
在Flash Player 10.1中,考虑到不同设备的处理器与内存都不相同,Adobe将性能和功耗问题放在了首位,以确保所有设备都可以运行Flash。Flash极 大地降低了资源占用并提供了更快的执行速度,尤其是在位图密集型的应用程序中,Flash极大地降低了内存占用。
从硬件视频解码加速到更好的缓冲、P2P视频、组播和Http流,Flash 10.1都取得了极大的进步。对于桌面,Flash Player 10.1引入了H.264硬件视频解码加速,减轻CPU压力,改善视频播放性能,提供更流畅地帧速并减少了系统资源占用。
Flash Player 10.1支持多点触控操作,引入了浏览器的隐私浏览模式,为SWF和HTML内容提供隐私浏览机制。尽管与苹果之间发生了剧烈的冲突,Adobe并没有放 弃Mac平台,反而加快了Mac平台版本的开发。
Adobe表示:“我们的Mac工程师在Safari团队的帮助下,为Flash Player for Mac带来了重大改进。”Flash Player 10.1完整支持Cocoa应用程序,使用双缓存OpenGL内容以完善了全屏播放性能,优化了Xcode极大提升Flash速度……
请自备 flashplayer 10.0.45.2版(10.1之前的最新版),如果感觉10.1不好用的还可以卸载安装10.0版。如无有者安装10.1版后果自负!
官方安装地址:(建议卸载旧版后安装) http://get.adobe.com/flashplayer/
. |