از نسخه جدید Flash Player غافل نشوید

کاربران نسخه های قدیمی مرورگر IE و همچنین مرورگرهای Firefox و Opera باید در اولین فرصت اقدام به ارتقاء نسخه نرم افزار Flash Player خود نمایند. نسخه جدید Flash Player همزمان با اصلاحیه های ماهانه مایکروسافت، در روز سه شنبه 18 تیرماه منتشر شده است.

نسخه های جدیدتر IE و مرورگر Chrome نرم افزار Flash Player را در درون خود، بعنوان بخشی از اجزای مرورگر، گنجانده اند و همزمان با به روز رسانی مرورگر، بخش Flash Player نیز از سوی شرکت های سازنده مرورگر، یعنی مایکروسافت و گوگل، به روز می شود.

در نسخه به روز شده Flash Player سه ضعف امنیتی برطرف شده است. یکی از این نقاط ضعف از اهمیت بیشتری برخوردار است. شماره شناسه این ضعف امنیتی CVE-2014-4671 است. سوء استفاده موفق از آن، امکان سرقت نام کاربری و رمز عبور سایت های مشهوری همچون Twitter، eBay و Instagram را که بر روی سیستم آسیب پذیر ذخیره شده اند، فراهم می آورد.

سوء استفاده از نقطه ضعف اشاره شده از طریق فایلهای SWF دستکاری شده که توسط سایت های مخرب میزبانی می شوند، صورت می گیرد. کاربرانی که فریب خورده یا وسوسه شده و به این سایت ها کشانده می شوند، امکان دسترسی غیرمجاز به فایلهای Cookies را که حاوی مجوزهای دسترسی به سایت های آسیب پذیر هستند، فراهم می آورند.

اطلاعات بیشتر درباره نسخه به روز شده Flash Player را می توان در اطلاعیه شرکت Adobe مطالعه کرد.