来源

secunia.com

软件名

Adobe Flash Player 9.x

描述

1)强制跨域策略的文件中的错误可绕过特定的安全限制
2)一个ActionScript实行错误可知道远程主机的端口是打开还是关闭
3) "FileReference.browse()"和"FileReference.download()"方法在没有用户配合的情况下就被调用，这可潜在导致欺骗用户下载或上传文件
该漏洞在V9.0.124.0和之前的版本中已经报告

解决方案

更新到V10.0.12.36
据报告V9.x分支的一个更新也将在11月早期发布