修補(bǔ)兩關(guān)鍵漏洞 Flash Player V11.2發(fā)布

北京時間3月29日消息，據(jù)國外媒體報道，Adobe公司于周二對外發(fā)布了Flash Player 11.2，此次更新主要是為了給兩個可以導(dǎo)致“任意代碼執(zhí)行”的關(guān)鍵漏洞打上補(bǔ)丁。

據(jù)悉，其中一個漏洞是在老版本的Flash Player訪問URL安全域時引起的，但這一問題只會影響Windows 7或Vista操作系統(tǒng)上IE的Flash Player ActiveX插件。另外，兩個漏洞都會導(dǎo)致內(nèi)存被修改，從而使得黑客可以遠(yuǎn)程執(zhí)行任意代碼。然而，Adobe的高級經(jīng)理韋伯克-利普斯(Wiebke Lips)對外宣稱，目前還沒有獲悉任何利用這兩個漏洞發(fā)起攻擊的消息。

對于Windows、Macintosh、Linux和Solaris操作系統(tǒng)上Flash Player 11.1.102.63版本的用戶，Adobe建議最好更新至Flash Player 11.2版本。而對于安卓系統(tǒng)上Flash Player 11.1.111.7版本的用戶，則建議最好更新至Flash Player 11.1.111.8版本。

另外，此次發(fā)布的Flash Player 11.2版本還引入了一個新的更新機(jī)制，用戶可以對其進(jìn)行設(shè)置，從而令其在后臺自動檢測并進(jìn)行更新，而不再需要用戶手動進(jìn)行操作。據(jù)悉，這一更新程序每小時都會自動連接Adobe的更新服務(wù)器，直到更新完成為止。如果服務(wù)器表示沒有更新需要繼續(xù)，程序?qū)�會�?4小時以后再次進(jìn)行連接。

Adobe早就想包含這一功能了，因為此舉可以減少Flash Player現(xiàn)有老版本的數(shù)量，從而使得黑客不再像過去那樣容易得手。周二，Adobe平臺安全戰(zhàn)略負(fù)責(zé)人帕琉斯-厄雷在一篇博客中寫到，“這一全新的更新程序?qū)�會給用戶帶來更好的體驗，讓Adobe可以更加迅速的響應(yīng)‘零日攻擊’。該程序的更新機(jī)制同谷歌Chrome瀏覽器有些類似，而谷歌已在這一方面已經(jīng)獲得了成功，我們希望也能獲得同樣的成績。”

目前，這一自動更新的功能只在Windows系統(tǒng)上可用，但Adobe表示將會很快推出Mac版本。