Adobe Flash Player ActionScript...
BUGTRAQ ID: 25260 CVE(CAN) ID: CVE-2007-4324 Flash Player是一款非常流行的FLASH播放器。 Flash Player中的ActionScript 3(AS3)允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机,然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。 AS3 Adobe引入了新的套接字相关事件SecurityErrorEvent。当Flash Player试图连接到关闭的TCP端口时会立即出现SecurityErrorEvent,如果服务在监听该端口Flash Player会写出<policy-file-request/>字符串然后等待服务的响应,但几乎没有TCP服务会响应这个请求,因此当用户试图连接到不允许SWF的套接字时,如果在2秒钟内没有得到SecurityErrorEvent,则该端口是开放的。 Adobe Flash Player < 9.0.115.0 Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz target=_blank>http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz</a> RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2007:1126-01)以及相应补丁: RHSA-2007:1126-01:Critical: flash-plugin security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2007-1126.html target=_blank>https://www.redhat.com/support/errata/RHSA-2007-1126.html</a>
