影响版本(Vulnerable):
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
漏洞描述(Discription):
Adobe Flash Player是一款处理FLASH媒体文件的程序。
Adobe公司注意到最近报告的多个WEB浏览器中存在'Clickjacking'-点击劫持问题,允许攻击者诱使WEB浏览器用户不知不觉的点击链接或对话框。调查判定这个点击劫持问题同样影响Adobe Flash Player。
目前Adobe公司会再近期发布更新修补Flash Player。
安全建议(solution):
可参考如下方法设置来防止此类型问题:
1,参考如下URL,访问Adobe Flash Player设置管理器的全局隐私设置面板:
http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html
2,选择"Always deny"按钮。
3,在结果对话框中选择"确定"。
4,注意在更改这个设置后,将不会被询问是否允许或拒绝摄像头/话筒访问。客户要允许部分站点访问它的摄像头或话筒,可通过访问Adobe Flash Player设置管理器的全局隐私设置面板来选择性的访问部分站点:
http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager06.html | 
