(http://www.epochtimes.com)
【大纪元3月1日讯】一位化名为Vengy的Macromedia客户在使用Flash 5中一项没有公幵的功能时发现,用户在使用单独的Flash播放器观看包含有特洛伊木马代码的Flash电影时,黑客就可能在用户的计算机上存入恶意的脚本代码。
计算机世界网2月28日报道,据Vengy称,Flash 5支持一条名为fscommand:save的未公幵的ActionScript命令,该命令能够将电影的主时间轴变量存储到一个文件中。Vengy进行的演示表明,利用该命令,黑客可以在使用单独的Flash播放器观看包含“特洛伊木马”代码的Flash电影的用户的硬盘上创建一个批处理文件。当用户重新启动计算机时,特洛伊木马程序就会运行。
Macromedia公司的代表今天表示,Macromedia公司已经在昨天发布了一个删除了fscommand:save命令的升级版Flash播放器。上个月,根据有关发现首例Flash文件病毒的报道,Macromedia就删除了Flash播放器中允许在播放电影时执行外部程序的功能。
据Macromedia公司表示,无论是新发现的安全漏洞还是上个月发现的SWF/LFM-926病毒,都没有对广大的Flash用户造成严重的影响,衹要不使用一些特定的命令,通过浏览器回放的Flash文件就是安全的。(http://www.dajiyuan.com)
相关文章
- Flash制作按秒计费 “闪客” 赚钱一族正在浮现 (2/3/2002)
- 病毒魔爪伸到闪客领域 中国第一个FLASH病毒现形 (1/28/2002)
- 内存厂家的灭顶之灾: Intel塑料内存即将推出 (1/26/2002)
- 感染Flash文件的病毒现身 (1/13/2002)
- 日经BP社记者访谈:英特尔的非挥发性内存战略 (12/17/2001)
- Macromedia为.NET捧场揭示Flash战略 (11/28/2001)
- 内地网友过节上QQ 聊天反比上班累 (10/1/2001)
- 国庆放假上网别过火 (9/30/2001)
- 微软宣布在Windows XP中标准配置Flash Player 5 (9/12/2001)
- 开眼的PDA名家精品 (6/28/2001)
- 摩托罗拉开发可无线控制机器人的Java技术 (6/7/2001)
- Flash及DreamWeaver发明公司Macromedia裁员10% (4/19/2001)
- FLASH卡通片在韩国刮起旋风 (3/28/2001)
- Compaq掌上电脑兼容性出现问题 (3/19/2001)
- 多伦多指北京申奥网站抄袭 (2/27/2001)
- Flash Player与微软Pocket PC携手合作 (2/24/2001)
- Macromedia否认FLASH能够传播计算机病毒的传言 (1/9/2001)
