Adobe推出受Clickjacking影响的Flash Player暂时解决方法

Oct 09 2008 200 views

Clickjacking是一个对所有浏览器来说都是严重的漏洞, 针对此漏洞日前Adobe已经推出一个暂时解决方案
建议所有看到这里的朋友务必执行以下操作

为了防止潜在的问题，可以通过改变Flash Player的设置：
客户用户

访问下面的地址访问全局安全性设置面板:http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html
选择”始终拒绝“。
在下面的对话框现在“确认”。
请注意：你将不再被提示请求允许使用麦克风或者摄像头，如果需要针对个别网站改版设置，在下面的网址设置:http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager06.html

IT管理人员
IT 管理人员可以修改客户端mms.cfg文件的AVHardwareDisable值,从 0 改为 1,这样就可以禁止客户端访问摄像头和麦克风。

更多关于 mms.cfg 文件和 AVHardwareDisable 的信息, 请参考Adobe Flash Player Administration Guide (Adobe Flash Player 管理员指南英文) 第57页。: http://www.adobe.com/devnet/flashplayer/articles/flash_player_admin_guide/flash_player_admin_guide.pdf#page=57

Adobe正在努力解决此安全漏洞,并且致力于10月底前修复，进一步细节发布在http://www.adobe.com/support/security 。

Tags: Adobe, Clickjacking, Flash Player, Security, solution

No responses yet

Leave a Reply