Adobe Flash Player剪贴板劫持漏洞

BUGTRAQ ID: 31117 CVE(CAN) ID: CVE-2008-3873 Flash Player是一款非常流行的FLASH播放器。 Adobe Flash Player中ActionScript的System.setClipboard方式允许向剪贴板中添加URL，恶意的SWF文件可能向剪贴板添加URL，导致用户错在不知情的情况下加载攻击者控制的URL。 Adobe Flash Player 9.0.124.0 Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz target=_blank>http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz</a> RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0945-01）以及相应补丁: RHSA-2008:0945-01：Important: flash-plugin security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0945.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0945.html</a>