推 Cubelia: 這時間點確實是很剛好呢 06/16 12:59
→ guardangle: 我看中毒者中毒時間的流灠紀錄也剛好有YAHOO... 06/16 13:55
推 ColorManori: 朋友6/8當天只有開IE看Yahoo 網頁,可能性蠻高的 06/16 13:57
→ ColorManori: 更正 6/6 ... 06/16 13:58
→ yukitowu: 8~9日是拿掉的時間點 也就是這個時間之前都有可能 06/16 14:16
推 mayuyu: 原來是利用Flash的漏洞CVE-2016-4117攻擊 06/16 14:19
→ mayuyu: 不需要點擊廣告 載入網頁就會中毒 06/16 14:19
→ mayuyu: Flash Player包含21.0.0.213及更早之前的版本 06/16 14:19
→ mayuyu: 都存在這個漏洞 Adobe在五月中有發佈修復這個漏洞的更新 06/16 14:20
→ mayuyu: 不過昨天卡巴斯基又找到一個新漏洞CVE-2016-4171 06/16 14:20
→ mayuyu: Adobe應該明天就會發佈新版本 在這之前最好先停用Flash 06/16 14:20
→ bajiqa: Flash 22 已經可以更新了,不知道這個是否有修補漏洞 06/16 17:25
推 mayuyu: 抱歉上面打錯了 是21.0.0.226(含)以前的版本都有 06/16 18:36
→ mayuyu: CVE-2016-4117漏洞 不只上寫的21.0.0.213 06/16 18:37
→ mayuyu: 修補CVE-2016-4171漏洞的22.0.0.192已經推出了 06/16 18:37
→ mayuyu: 請大家盡快更新 Chrome應該會自動下載更新 06/16 18:37
推 l98: chrome最新版已有更新成22.0.0.192 06/17 08:52
推 SSglamr: flash player好棒棒 勒索集團的好幫手 06/17 13:03
→ George017: Windows 8.1/10等也有對應更新(KB3167685)可以安裝 06/17 17:16
推 hazel0093: 真相大了一個白 06/17 22:12
推 psion: 不知道會不會有駭客現在轉攻HTML5的漏洞? 06/17 23:02
→ HamalAri: html5 每家browser 實作都不一樣,就算有洞也不會全中 06/18 13:14
→ go1717: 但大部分html5實作都一樣吧? 06/19 10:18
→ bestpika: html5 會有漏洞的話通常都是瀏覽器有漏洞... 06/19 19:13
推 peatle: html只有規範標準,程式的行為只要符合標準怎麼實做管不到 06/19 22:11
→ louis925: 所以台灣 Yahoo 這樣沒有責任? 06/21 05:07
→ Airphant: 我也是6/8前後 06/23 13:30
推 ATM99: 感覺沒很多人中z,以後還有機會破解嗎。很多重要資料>< 06/25 22:18
→ gh0987: 之前日本有一波也是日本yahoo上架惡意廣告 06/30 03:07
→ gh0987: 好像不是日本 是其他國家的YAHOO 06/30 03:12