در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
نفوذگران با رخنه و نفوذ به شبکه داخلی شرکت نرم افزاری Adobe توانسته اند اطلاعات شخصی و مالی نزدیک به 3 میلیون کاربر این شرکت را به سرقت ببرند. همچنین برنامه (Source Code) چندین نرم افزار مشهور Adobe هم از سرورهای این شرکت سرقت شده است. طبق اعلام مسئولان Adobe، این شرکت اخیراً متوجه نفوذ و دسترسی غیر مجاز به اطلاعات کاربران و برنامه های Adobe شده اند و هنوز تاریخ دقیق این حادثه را نمی دانند.
شرکت Adobe هماهنگ با شرکت مایکروسافت و همزمان با انتشار اصلاحیه های امنیتی ماهانه این شرکت، اقدام به انتشار نسخه های به روز شده ای از محصولات خود، از جمله Flash Player، Adobe Reader و Shockwave Player، نمود. در نسخه های جدید، نقاط ضعف حیاتی که سوء استفاده از هر یک از آنها، شرایط دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می آورد، اصلاح و ترمیم شده اند.
برخی اسکنرهای شرکت Xerox تحت شرایط خاص، در هنگام اسکن کردن یک مدرک و تبدیل آن به فایل Acrobat PDF، اعداد و ارقام موجود در مدرک را تغییر می دهند. این اشکال در برخی از مدل های Xerox WorkCenter وجود دارد. غیر فعال کردن امکان “تشخیص متن” (OCR) هم کمکی به رفع این اشکال نمی کند. دلیل بروز این حالت، خطایی است که در هنگام فشرده سازی تصویر و ساخت فایل PDF رخ می دهد.
همزمان با انتشار اصلاحیه های امنیتی ماهانه شرکت مایکروسافت، شرکت Adobe نیز اقدام به انتشار نسخه های به روز شده ای برای سه محصول خود کرد تا نقاط ضعف مختلفی را در این محصولات ترمیم و برطرف کند. محصولات نرم افزار Flash Plaryer، Shockwave و ColdFusion سه محصولی هستند که توسط شرکت Adobe اصلاح شده اند.
شرکت Adobe نیز که انتشار اصلاحیه برای محصولات خود را با شرکت مایکروسافت هماهنگ و همزمان کرده، روز سه شنبه 24 اردیبهشت ماه، اصلاحیه و نسخه های به روز شده ای برای محصولات Reader، Acrobat، Flash Player و ColdFusion منتشر کرد.
شرکت Adobe از کشف و شناسایی یک نقطه ضعف امنیتی در نرم افزار ColdFusion خبر داد. این نقطه ضعف که با شماره CVE-2013-3336 شناسایی می شود، در نسخه های 9.0.2، 9.0.1، 9.0 و 10 و همچنین نسخه های قدیمی تر ColdFusion وجود دارد. این نقطه ضعف بر روی سیستم های عامل Windows ،Macintosh و Unix قابل سوء استفاده است.
به تازگی شرکت McAfee خبر از کشف نقطه ضعف جدیدی در نرم افزار Adobe Reader داده است که با سوء استفاده از آن می توان متوجه شد که یک فایل PDF چه زمانی و در چه مکانی باز شده است. این نقطه ضعف در تمامی نگارش های این نرم افزار حتی نگارش آخر یعنی 11.0.2 نیز وجود دارد.
با توجه به اینکه این ضعف امنیتی اجازه اجرای فرامین و دستورات را از راه دور به نفودگر نمی دهد، نمی توان آنرا حیاتی تلقی نمود. با این حال McAfee جزییات کلیدی این ضعف امنیتی را برای عموم فاش نکرده و تنها به ارائه اطلاعات کلی بسنده نموده است.
روز سه شنبه 20 فروردین ماه 92، شرکت Adobe اقدام به عرضه نسخه های به روز شده از برخی محصولات نرم افزاری خود نمود تا نقاط ضعف متعددی را در آنها برطرف نماید. از جمله نرم افزارهای Flash، Shockwave و بستر ColdFusion به روز شده اند.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
نفوذگران با رخنه و نفوذ به شبکه داخلی شرکت نرم افزاری Adobe توانسته اند اطلاعات شخصی و مالی نزدیک به 3 میلیون کاربر این شرکت را به سرقت ببرند. همچنین برنامه (Source Code) چندین نرم افزار مشهور Adobe هم از سرورهای این شرکت سرقت شده است. طبق اعلام مسئولان Adobe، این شرکت اخیراً متوجه نفوذ و دسترسی غیر مجاز به اطلاعات کاربران و برنامه های Adobe شده اند و هنوز تاریخ دقیق این حادثه را نمی دانند.
شرکت Adobe هماهنگ با شرکت مایکروسافت و همزمان با انتشار اصلاحیه های امنیتی ماهانه این شرکت، اقدام به انتشار نسخه های به روز شده ای از محصولات خود، از جمله Flash Player، Adobe Reader و Shockwave Player، نمود. در نسخه های جدید، نقاط ضعف حیاتی که سوء استفاده از هر یک از آنها، شرایط دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می آورد، اصلاح و ترمیم شده اند.
برخی اسکنرهای شرکت Xerox تحت شرایط خاص، در هنگام اسکن کردن یک مدرک و تبدیل آن به فایل Acrobat PDF، اعداد و ارقام موجود در مدرک را تغییر می دهند. این اشکال در برخی از مدل های Xerox WorkCenter وجود دارد. غیر فعال کردن امکان “تشخیص متن” (OCR) هم کمکی به رفع این اشکال نمی کند. دلیل بروز این حالت، خطایی است که در هنگام فشرده سازی تصویر و ساخت فایل PDF رخ می دهد.
همزمان با انتشار اصلاحیه های امنیتی ماهانه شرکت مایکروسافت، شرکت Adobe نیز اقدام به انتشار نسخه های به روز شده ای برای سه محصول خود کرد تا نقاط ضعف مختلفی را در این محصولات ترمیم و برطرف کند. محصولات نرم افزار Flash Plaryer، Shockwave و ColdFusion سه محصولی هستند که توسط شرکت Adobe اصلاح شده اند.
شرکت Adobe نیز که انتشار اصلاحیه برای محصولات خود را با شرکت مایکروسافت هماهنگ و همزمان کرده، روز سه شنبه 24 اردیبهشت ماه، اصلاحیه و نسخه های به روز شده ای برای محصولات Reader، Acrobat، Flash Player و ColdFusion منتشر کرد.
شرکت Adobe از کشف و شناسایی یک نقطه ضعف امنیتی در نرم افزار ColdFusion خبر داد. این نقطه ضعف که با شماره CVE-2013-3336 شناسایی می شود، در نسخه های 9.0.2، 9.0.1، 9.0 و 10 و همچنین نسخه های قدیمی تر ColdFusion وجود دارد. این نقطه ضعف بر روی سیستم های عامل Windows ،Macintosh و Unix قابل سوء استفاده است.
به تازگی شرکت McAfee خبر از کشف نقطه ضعف جدیدی در نرم افزار Adobe Reader داده است که با سوء استفاده از آن می توان متوجه شد که یک فایل PDF چه زمانی و در چه مکانی باز شده است. این نقطه ضعف در تمامی نگارش های این نرم افزار حتی نگارش آخر یعنی 11.0.2 نیز وجود دارد.
با توجه به اینکه این ضعف امنیتی اجازه اجرای فرامین و دستورات را از راه دور به نفودگر نمی دهد، نمی توان آنرا حیاتی تلقی نمود. با این حال McAfee جزییات کلیدی این ضعف امنیتی را برای عموم فاش نکرده و تنها به ارائه اطلاعات کلی بسنده نموده است.
روز سه شنبه 20 فروردین ماه 92، شرکت Adobe اقدام به عرضه نسخه های به روز شده از برخی محصولات نرم افزاری خود نمود تا نقاط ضعف متعددی را در آنها برطرف نماید. از جمله نرم افزارهای Flash، Shockwave و بستر ColdFusion به روز شده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
