(http://www.iloveguava.com)
【大紀元3月1日訊】一位化名為Vengy的Macromedia客戶在使用Flash 5中一項沒有公幵的功能時發現,用戶在使用單獨的Flash播放器觀看包含有特洛伊木馬代碼的Flash電影時,黑客就可能在用戶的計算机上存入惡意的腳本代碼。
計算机世界網2月28日報道,据Vengy稱,Flash 5支持一條名為fscommand:save的未公幵的ActionScript命令,該命令能夠將電影的主時間軸變量存儲到一個文件中。Vengy進行的演示表明,利用該命令,黑客可以在使用單獨的Flash播放器觀看包含“特洛伊木馬”代碼的Flash電影的用戶的硬盤上創建一個批處理文件。當用戶重新啟動計算机時,特洛伊木馬程序就會運行。
Macromedia公司的代表今天表示,Macromedia公司已經在昨天發布了一個刪除了fscommand:save命令的升級版Flash播放器。上個月,根据有關發現首例Flash文件病毒的報道,Macromedia就刪除了Flash播放器中允許在播放電影時執行外部程序的功能。
据Macromedia公司表示,無論是新發現的安全漏洞還是上個月發現的SWF/LFM-926病毒,都沒有對廣大的Flash用戶造成嚴重的影響,衹要不使用一些特定的命令,通過瀏覽器回放的Flash文件就是安全的。(http://www.dajiyuan.com)
相關文章
- Flash制作按秒計費 “閃客” 賺錢一族正在浮現 (2/3/2002)
- 病毒魔爪伸到閃客領域 中國第一個FLASH病毒現形 (1/28/2002)
- 內存厂家的滅頂之災: Intel塑料內存即將推出 (1/26/2002)
- 感染Flash文件的病毒現身 (1/13/2002)
- 日經BP社記者訪談:英特爾的非揮發性內存戰略 (12/17/2001)
- Macromedia為.NET捧場揭示Flash戰略 (11/28/2001)
- 內地網友過節上QQ 聊天反比上班累 (10/1/2001)
- 國慶放假上网別過火 (9/30/2001)
- 微軟宣布在Windows XP中標准配置Flash Player 5 (9/12/2001)
- 開眼的PDA名家精品 (6/28/2001)
- 摩托羅拉開發可無線控制机器人的Java技術 (6/7/2001)
- Flash及DreamWeaver發明公司Macromedia裁員10% (4/19/2001)
- FLASH卡通片在韓國刮起旋風 (3/28/2001)
- Compaq掌上電腦兼容性出現問題 (3/19/2001)
- 多倫多指北京申奧网站抄襲 (2/27/2001)
- Flash Player与微軟Pocket PC攜手合作 (2/24/2001)
- Macromedia否認FLASH能夠傳播計算机病毒的傳言 (1/9/2001)
