انتشار اصلاحیه امنیتی برای Adobe Reader
شرکت Adobe طبق برنامه زمانبندی شده سه ماهه خود، نسخه های به روز شده ای از نرم افزار Adobe Reader منتشر کرد. نسخه های جدید 10.1.3 و 9.5.1 چندین حفره امنیتی مختلف را در دو نسخه Reader 10 و Reader 9 برطرف می کنند.
همچنین با انتشار نسخه جدید Reader 9 برنامه Flash Player از داخل این نرم افزار حذف شده است. فایل authplay.dll وظیفه پردازش محتوای Flash را در فایل های PDF برعهده داشت. ولی حفره های امنیتی کشف شده در این فایل همیشه برای شرکت Adobe مشکل ساز بوده است.
فایل authplay.dll بخش عمده ای از ساختار برنامه Flash Player را داراست و لذا اغلب حفره های امنیتی شناسایی شده در برنامه Flash، در فایل authplay.dll نیز وجود داشت و همین امر باعث ایجاد آسیب پذیری برای کل نرم افزار Adobe Reader می شد. همچنین چون زمان به روز رسانی و انتشار اصلاحیه های امنیتی برای Flash و Reader متفاوت بوده است، در موارد متعددی شاهد بوده ایم که حفره های امنیتی در نرم افزار Flash به سرعت ترمیم شده ولی اصلاح همین حفره ها در نرم افزار Adobe Reader چند ماه بعد، طبق برنامه زمان بندی سه ماهه، صورت گرفته است. این مشکل در نسخه جدیدتر Adobe Reader 10 نیز وجود دارد. نسخه به روز شده 10.1.3 این نرم افزار که هفته گذشته منتشر شد، حاوی سه اصلاحیه برای برنامه Flash است که طی سه ماه گذشته منتشر شده اند.
در نسخه جدید Adobe Reader 9.5.1، این نرم افزار از ابزار جانبی (Plug-in) برنامه Flash Player که قبلاً توسط مرورگرهایی مانند Firefox, Safari و Opera بر روی کامپیوتر نصب شده است، استفاده خواهد کرد. البته این روش برای ابزار جانبی Flash برای مرورگر IE و Chrome قابل اجرا نخواهد بود و باید ابزار جانبی Flash مناسبی به طور جداگانه بر روی کامپیوتر نصب شود تا نرم افزار Adobe Reader قادر به استفاده از آن برای پردازش محتوای Flash در فایل های PDF باشد.
در نسخه جدید Adobe Reader 9.5.1 با وجود حذف فایل Authplay.dll، کماکان گزینه “پردازش Flash در فایل های PDF” به طور پیش فرض فعال است. این نکته مورد انتقاد برخی کارشناسان امنیتی قرار گرفته است. به اعتقاد این کارشناسان، پردازش Flash به ندرت مورد استفاده کاربران عادی قرار می گیرد و فعال نگه داشتن آن فقط باعث افزایش ضریب آسیب پذیری این کاربران خواهد شد.
علاوه بر اصلاحات و تغییرات صورت گرفته در نسخه های به روز شده جدید، شرکت Adobe اعلام کرد که برنامه زمان بندی سه ماهه برای انتشار اصلاحیه های امنیتی خود را لغو می کند و منبعد هر زمان که نیاز به انتشار اصلاحیه و نسخه جدید برای نرم افزار Adobe Reader باشد، فوراً اقدام خواهد کرد و منتظر دوره های ثابت و زمان بندی شده نخواهد ماند.
