Adobe 表示版本號為 14.0.0.125 的 Flash Player 適用于 Mac 和 Windows，這個版本的 bug 已經(jīng)被利用。所以 Mac 和 Windows 的用戶應該將自己的 Flash Player 升級到 14.0.0.145。

 

　　導致這一漏洞的直接原因是常年以來，普通 SWF 文件均依賴代碼轉(zhuǎn)換為全部基于字母數(shù)字的內(nèi)容。但在壓縮 SWF 文件使其支持 JSONP 技術(shù)的轉(zhuǎn)換過程中能夠設置瀏覽器 Cookies，或執(zhí)行其它任務。

 

　　通過這種攻擊方式，攻擊者可以在 Flash 文件中植入惡意命令。在對這一安全威脅進行技術(shù)分析之后，Adobe 已于周二發(fā)布補丁，在很大程度上解決了這一威脅。不過，終端用戶安裝這一補丁的過程可能需要幾天至幾周，因此研究人員建議，大型網(wǎng)站的工程師在服務器一側(cè)進行調(diào)整，以降低風險。