42 حفره امنیتی در محصولات Adobe

شرکت Adobe با انتشار نسخه‎های جدیدی از نرم‎افزار Acrobat Reader و Flash، 29 حفره امنیتی را در Reader و 13 حفره امنیتی را در Flash ترمیم کرد.

تقریباً تمام حفره‎های امنیتی کشف شده در نرم‎افزار Reader حیاتی هستند و با سوءاستفاده از هر یک از این حفره‎ها، می‎توان دسترسی غیرمجاز و کامل به کامپیوتر آسیب‎پذیر پیدا کرد.
این حفره‎های امنیتی در تمام نسخه‎های فعلی Reader، از جمله نسخه جدید Reader X، وجود دارد. با انتشار نسخه جدید، نگارش نسخه‎های فعلی به 8.2.6 و 9.4.2 و 10.0.1 ارتقاء یافته است.

شرکت Adobe چند ماه قبل، سر و صدای زیادی برای عرضه نسخه Reader X که دارای امکان امنیتی Sandbox است، به راه انداخت. این قابلیت امنیتی، اجازه اجرای بدافزارها را نداده و یا حداقل اجرای آنها را تحت کنترل درآورده و امکان گسترش دامنه فعالیت آنها را به خارج از محدوده نرم‎افزار Reader X نمی‎دهد. بدین ترتیب، حتی در صورت فعالیت بدافزار در داخل Reader X، امکان صدمه زدن آن به دیگر بخش‎های کامپیوتر و سیستم عامل وجود نخواهد داشت.
هیچیک از حفره‎های امنیتی اصلاح شده فوق در بخش Sandbox نبوده و لذا امکان سوءاستفاده و دور زدن این قابلیت امنیتی وجود ندارد.

همچنین 13 حفره امنیتی در نرم‎افزار Flash ترمیم شده‎اند. این حفره‎های امنیتی در بخش‎های مختلف نرم‎افزار شناسایی شده‎اند. با انتشار نسخه جدید، نگارش نرم‎افزار Flash به 10.2.152.26 ارتقاء می‎یابد.

به علاوه، شرکت Adobe برای ترمیم برخی نقاط ضعف امنیتی در نرم‎افزارهای ColdFusion و Shockwave، نسخه‎های جدیدی از این دو نرم‎افزار را منتشر کرده است.