业内消息，一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞，该漏洞几乎影响所有主流桌面平台，包括，IE， Firefox， Safari， Opera以及Adobe Flash。
 
　　这个被称为 Clickjacking 的安全威胁，原本要在 OWASP NYC AppSec 2008 大会上公布，但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞，直到他们开发出安全补丁。
 
　　今天，Adobe在安全公告栏上第一次提及此事，本次漏洞影响9.0.124.0之前的所有版本，同时他们发表了暂时的解决方案，希望各位注意。
 
　　为防止上述潜在问题的发生，用户可以对其Flash Player进行重新设置：
 
　　通过以下网址http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html，进行重新设置
 
　　1. 点击“拒绝”按钮，以防恶意网站向用户提供恶意链接
 
　　2. 在出现对话框后，点击“确认”
 
　　3. 改变此设置后，用户将不会再看到“允许”或是“拒绝”等对话框，此后，用户可以自由选择进入某些网站。
 
　　Adobe表示，正在努力解决这一问题，在其Flash Player更新之前，希望在10月底解决此问题，进一步的细节问题将公布在Adobe安全公告网页上：http://www.adobe.com/support/security
 
　　此外，安全漏洞以及解决方案通过以下网址提供服务，用户可以进行注册：http://www.adobe.com/cfusion/entitlement/index.cfm？e=szalert.

出处：http://www.anqn.com/yichu/news/2008-10-10/a09102664.shtml