强劲Flash Player 10可修复点击劫持

2008-10-16 09:36:41　来源:华军资讯　作者:rocky 编译 点击:

---

据国外媒体报道，Adobe昨日推出了新版本的Flash播放器——Adobe Flash Player 10。而就在Adobe Flash Player 10发布的前一天，微软刚刚发布了Silverlight 2.0。

 

　 　

　　 

　

 

　　据国外媒体报道，Adobe昨日推出了新版本的Flash播放器——Adobe Flash Player 10。同时，Adobe Flash Player 10还修复了浏览者访问网站时的安全漏洞。

 

　　Adobe发言人David Lenoe表示，Adobe Flash Player 10修复了数个安全漏洞，其中包括一直困扰着人们的点击劫持（clickjacking）漏洞。

 

　　到目前为止，点击劫持漏洞还没有被大范围地用来进行恶意攻击，但早在一个月前，它就引起了人们的注意。

 

　　据安全专家解释，当你访问一个恶意网站的时候，攻击者可以控制你的浏览器对一些链接的访问，这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件，除非你使用lynx一类的字符浏览器。

 

　　攻击者可以制作一个精美的钓鱼网页，让用户在不知不觉中被控制摄像头，或完成密码修改、网银转帐等的恶意操作，给用户造成巨大的损失。

 

　　另外，Adobe Flash Player 10已经编列进Adobe Creative Suite 4(CS4)工具包中。相关的设计或开发人员可以借助CS4来应用新版播放器的功能。

 

　　Adobe Systems公司高级产品营销经理Tom Barclay表示，Adobe Flash Player 10不仅对原有的功能进行了优化，而且还增添了一些新的功能。例如，Adobe Flash Player 10可以支持自定义滤镜，3-D转换制作，高级音频处理，并带有一个全新的图形处理器。

 

　　关于Flash Player 10，人们讨论最多的新功能肯定是它的本地三维效果支持。开发人员可以容易地将一个二维物体或动画转换为三维模式。例如，开发人员可以在三维空间里旋转一个二维图像。

 

　　此外，Adobe Flash Player 10在原Adobe专业文本的基础上，提供一个新的文本引擎。这样，交互式设计或开发中技术人员，开发人员将能够实现高度灵活的文本布局，如多列流动文字、内置图片、双向文字等，为更好的设计创意的产生提供有利的条件。

 

　　据统计，目前98%以上的互联网电脑使用的Flash Player播放器，并且，超过80%的在线视频在使用Adobe相关的技术。

　　

　　相关下载： http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe