iaban wrote:
另外它裡面包好新的flashplayer是adobe給的 ……這樣也要算是微軟修的漏洞,那adobe也算微軟的了……
Flash Player 本來就是 Adobe的產品
IE內建的Flash Player 是Adobe跟MS合作開發的特殊版本,跟Adobe網站免費下載的[不完全相同]
(MS搞自家的特殊版本程式,是慣例,沒什麼好驚訝的)
Adobe協助MS修正IE內建的Flash Player ,以MS更新名義發送,有什麼不對?
如果是單純的IE漏洞更新,為什麼要打包新的flashplayer進去?難道Adobe是MS的老大,可以隨便在小弟的產品上插旗子?
Flash Player被唾棄的原因,跟Adobe自己的擺爛有很大關係,
在網路攻擊已經進化到零時差的時代,有些經典漏洞歷經多年依然當作沒看到
五月份勒索病毒突然流行,資安通報顯示就是Flash Player造成的
而且又是經典的漏洞,幾乎橫跨所有Flash Player版本 (從 v9.0 到當時最新的 v18.0.0.194 )
Adobe Flash Player存在記憶體配置弱點,造成遠端可執行任意程式碼
剛剛找到資料,IE8內建的是Flash Player 9
WINXP SP3只要安裝IE8,就包含了Flash Player 9
(如果網站要求更高版本Flash Player,你還是只會看到空白圖框或XX)
