رفع حفره های امنیتی Shockwave

شرکت Adobe با انتشار دو اطلاعیه، از اصلاح حفره های امنیتی در دو نرم افزار Shockwave و RoboHelp خبر داد.

اصلاحیه شماره APSB12-02 برای نرم افزار Shockwave، جهت ترمیم 9 حفره امنیتی در این نرم افزار منتشر شده است. نسخه های 11.6.3.633 و قدیمی تر، آسیب پذیر بوده و دارای این حفره های امنیتی هستند. این حفره های امنیتی باعث “سر ریز حافظه” در بخش 3D Asset می شد. این بخش از نرم افزار، یکی از بخش های اصلی برای باز کردن و نمایش دادن فایل های سه بعدی است.

اصلاحیه شماره APSB12-04 نیز یک حفره امنیتی در نرم افزار RoboHelp شرکت Adobe را ترمیم می کند. این ابزار نرم افزاری، برای نوشتن و تدوین راهنمای On-Line در محیط Office Word به کار می رود. با سوءاستفاده از این حفره امنیتی، امکان اجرای حملات از نوع Cross-Site Scripting وجود داشت.