اصلاح دوباره Flash Player

روز چهارشنبه 29 شهریور ماه، شرکت Adobe برای برطرف کردن شش حفره امنیتی جدید در نرم‎افزار Flash Player، نسخه جدیدی از آن را ارائه کرد.

یکی از این شش حفره امنیتی در Flash Player مدتی است که توسط افراد خلافکار مورد سوءاستفاده قرار گرفته است. این حفره امنیتی از نوع Cross Site Scripting است که معمولاً برای سرقت رمزهای عبور از مرورگرهای آسیب‎پذیر مورد سوءاستفاده قرار می‎گیرد. البته در این مورد خاص، مرورگر مستقیماً مورد حمله قرار نگرفته و به برنامه Flash که بصورت یک افزونه (add-on) بر روی مرورگر نصب است، حمله می شود.

نسخه فعلی Flash Player کمتر از دو ماه قبل برای ترمیم 13 حفره امنیتی منتشر شد و نسخه جدید هشتمین به روز رسانی Flash Player در سال جاری میلادی است. علاوه بر اینها، شاهد چند مورد به روز رسانی اضطراری هم بوده‎ایم.

تمام حفره‎های امنیتی ترمیم شده در این نسخه جدید توسط کارشناسان شرکت Google کشف و شناسایی شده‎اند. شرکت Google همچنان نرم‎افزار Flash Player را به عنوان یک افزونه، بطور پیش فرض با مرورگر Chrome عرضه می‎کند. به همین دلیل، سه‎شنبه گذشته (28 شهریور ماه) شرکت Google هم مرورگر خود را به روز کرد.