【巴士数码·移动情报站】Adobe 的Flash Player中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据--包括Cookies，无论是Mac，PC还是Linux 的机器都已经在第一时间被利用，这迫使Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

Adobe 表示版本号为14.0.0.125 的Flash Player 适用于Mac 和Windows，这个版本的bug已经被利用。所以Mac 和Windows 的用户应该将自己的Flash Player升级到14.0.0.145。

导致这一漏洞的直接原因是常年以来，普通SWF文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持JSONP技术的转换过程中能够设置浏览器Cookies，或执行其它任务。

通过这种攻击方式，攻击者可以在Flash 件中植入恶意命令。在对这一安全威胁进行技术分析之后，Adobe 已于周二发布补丁，在很大程度上解决了这一威胁。不过，终端用户安装这一补丁的过程可能需要几天至几周，因此研究人员建议，大型网站的工程师在服务器一侧进行调整，以降低风险。

【巴士观点】与漏洞修复同样重要的，应该是优化一下兼容性吧。Mac用户只要使用Flash那个温度啊……煎个鸡蛋应该不在话下。