Flash Player یکبار دیگر اصلاح شد
شرکت Adobe با انتشار نسخه به روز شده ای از نرم افزار Flash Player اقدام به ترمیم هفت نقطه ضعف امنیتی در این نرم افزار کرد. طبق آمار Google، یکی از این نقاط ضعف به طور گسترده مورد سوءاستفاده قرار گرفته است. طبق اطلاعیه ای که به همراه نسخه جدید Flash Player منتشر شده، نقطه ضعف امنیتی مورد سوءاستفاده، یک ضعف از نوع Cross-Site Scripting است که به افراد بیگانه این امکان را می دهد که خود را به جای کاربر بر روی سایت ها و سرویس دهنده های ایمیل، معرفی کرده و قادر باشند عملیاتی را که کاربر می تواند انجام دهد، آنها نیز انجام دهند. برای سوءاستفاده از این نقطه ضعف فقط کافیست که کاربر به یک سایت مخرب کشانده شود. این نقطه ضعف Flash Player فقط در مرورگر IE قابل سوءاستفاده است.
طبق اطلاعیه شرکت Adobe، شش نقطه ضعف دیگر نیز دارای درجه خطر “حیاتی” هستند و می توانند باعث از کار افتادن سیستم شده و یا کنترل کامل سیستم را از راه دور در اختیار افراد بیگانه قرار دهند. شرکت Adobe اقدام به انتشار نسخه های به روز شده ای برای Flash Player 10 و Flash Player 11 در محیط های مختلف کرده است. این نسخه اصلاحی، اولین اصلاحیه Flash Player در سال میلادی جدید است ولی در سال گذشته 2011، شرکت Adobe مجبور به انتشار 9 نسخه اصلاحی برای ترمیم انواع حفره های امنیتی در این نرم افزار شد.
در حال حاضر نرم افزار Flash Player برای مرورگر Chrome دارای محیط قرنطینه یا Sandbox است تا عملیات این نرم افزار در یک محیط بسته و جدا از بقیه سیستم انجام شود. لذا هرگونه حرکت مخرب این نرم افزار باعث صدمه و تاثیر بر روی قسمت های دیگر سیستم نمی شود. امکان امنیتی Sandbox در حال آزمایش برای مرورگر Firefox است. شرکت Adobe اخیراً اعلام کرد که پروژه جدیدی را هم برای ساخت Flash Player با امکان امنیتی Sandbox برای مروگر IE آغاز کرده است.
یقیناً با داشتن این امکان امنیتی، لزومی به تهیه فوری و انتشار نسخه به روز شده و فوق العاده نخواهد بود و شرکت Adobe خواهد توانست تا اصلاح این نقاط ضعف را در برنامه های هر سه ماه یکبار خود بگنجاند.
یک پاسخ
عالی