در انتشار اصلاحیه، مایکروسافت تنها نیست

علاوه بر انتشار 10 اصلاحیه امنیتی جدید از سوی شرکت مایکروسافت که طبق برنامه ماهانه، در دومین سه شنبه هر ماه میلادی ارائه می شود، در روزهای اخیر شاهد انتشار اصلاحیه های مختلف و متعدد از سوی دیگر شرکت های نرم افزاری بوده ایم.

شرکت Apple نسخه جدید مرورگر Safari 4.0 را منتشر کرده است تا بیش از 50 نقطه ضعف کشف شده در این مرورگر را اصلاح کند. از جمله نقاط ضعفی که مورد توجه قرار گرفته، سوءاستفاده از روشی است که این روزها به Click-Jacking یا URL- Redressing معروف شده است. براساس طراحی و ساخت مرورگر Safari (و بسیاری از مرورگرهای دیگر) این امکان فراهم شده که یک سایت اینترنتی بتواند صفحاتی از دیگر سایت ها را در یک چارچوب دیگر (Sub-frame) و در همان صفحه، دریافت و نمایش دهد. این چارچوب (Frame) را می توان به نحوی بر روی صفحه قرار داد که قابل رویت نباشد و باعث فریب کاربر شده و ناخواسته بر روی بخشی از این Frame کلیک کند. این کلیک می تواند تأیید یک خرید اینترنتی و یا تأیید پرداخت وجه باشد.

شرکت Adobe نیز تصمیم گرفته از این پس اصلاحیه های امنیتی خود را در فاصله های زمانی ثابت سه ماهه منتشر کند. برای شروع نیز اصلاحیه APSB09-07 را ارائه کرده است که نقاط ضعف مهمی را در نرم افزار Acrobat و Acrobat Reader اصلاح و ترمیم می کند. شرکت Adobe به کاربران توصیه کرده است نرم افزار Acrobat خود را به نسخه بالاتر ارتقاء داده و از نسخه های 9.1.2 یا 8.1.6 و یا 7.1.3 استفاده کنند. علاوه بر این، اعمال اصلاحیه فوق نیز ضروری است.

شرکت Google نیز اصلاحیه ای برای ترمیم دو نقطه ضعف مهم در مرورگر Chrome خود منتشر کرد. این اصلاحیه از طریق سیستم به روز رسانی اتوماتیک این مرورگر دریافت و اعمال می شود.