شرکت Adobe روز سه شنبه 22 اسفند ماه، همزمان با روز انتشار اصلاحیه های ماهانه شرکت مایکروسافت، نسخه به روز شده ای از نرم افزار Flash Player را منتشر کرد.
در نسخه جدید و اصلاح شده که تحت شماره APSB13-09 منتشر شده، چهار نقطه ضعف امنیتی ترمیم شده اند. سوء استفاده از هر یک از این چهار نقطه ضعف می تواند دسترسی غیر مجاز از راه دور را به سیستم های آسیب پذیر فراهم آورد.
شرکت Apple در یک اقدام جالب با انتشار یک اصلاحیه خودکار، مانع از اجرای نسخه های اصلاح نشده و آسیب پذیر نرم افزار Flash بر روی مرورگر Safari شد. این اصلاحیه که بطور خودکار بر روی سیستم عامل Mac OS X دریافت و نصب شده است، باعث می شود تا امکان امنیتی XProtext سیستم عامل، مانع از اجرای نسخه Flash قدیمی در مرورگر Safari شود و با نمایش پیامی، کاربر را مطلع کرده و به نوعی او را وادار به دریافت و به روز کردن نرم افزار Flash می کند.
روز سه شنبه 8 اسفند ماه، شرکت Adobe در یک اقدام غیر منتظره و از قبل اعلام نشده، اقدام به بروز رسانی نرم افزار Flash Player کرد. طبق اعلام شرکت Adobe در این بروز رسانی، سه نقطه ضعف ترمیم شده است. دو نقطه ضعف به طور جدی مورد سوء استفاده قرار گرفته و کاربران مرورگر Firefox را تهدید می کرد. این دومین بروز رسانی Flash در کمتر از یک ماه گذشته است و سومین بروز رسانی فوق العاده ای است که شرکت Adobe برای انواع محصولات خود منتشر می کند.
روز چهارشنبه 2 اسفند91، شرکت Adobe برای رفع دو حفره امنیتی حیاتی اقدام به انتشار نسخه های به روز شده ای برای نرم افزارهای Adobe Reader و Acrobat کرد. این به روز رسانی اضطراری شامل نسخه های 9، 10 و 11 این دو نرم افزار می شود. حدود 10 روز قبل شرکت امنیتی FireEye کشف و شناسایی این دو حفره امنیتی را که مورد سوء استفاده نیز قرار گرفته بودند، اعلام نمود و اطلاعات لازم را در اختیار شرکت Adobe گذاشت.
سوء استفاده از دو نقطه ضعفی که در نرم افزارهای Adobe Acrobat و Adobe Reader به تازگی شناسائی شده، به حدی پیچیده است که شرکت Adobe تنها اقدام به ارائه راه حل موقت برای مقابله با آن نموده و ارائه راه حل قطعی و نسخه اصلاح شده را به آینده نزدیک موکول کرده است. شرکت Adobe با انتشار یک هشدار امنیتی در روز جمعه 27 بهمن ماه، ضمن تائید نقاط ضعف جدید و وجود برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، اقدام به ارائه راه حل موقت نمود و عرضه نسخه اصلاح شده نرم افزارهای Acrobat و Reader را به زمان نامشخصی در آینده موکول کرد.
کشف و شناسائی حفره های امنیتی مختلف در محصولات نرم افزاری شرکت Adobe تمامی ندارد. به کشف هر حفره امنیتی هم باید در انتظار اصلاحیه و نسخه های به روز شده از سوی Adobe باشیم تا هرچه سریعتر اقدام به نرمیم و برطرف کردن نقاط آسیب پذیری کنیم. یک روز نرم افزار Flash Player است و روز دیگر، نرم افزار Acrobat. آیا پایانی برای این چرخه خطرناک و در عین حال خسته کننده وجود دارد و شرکت Adobe خواهد توانست امنیت نرم افزارهایش را به سروسامان برساند ؟
روز پنجشنبه 19 بهمن ماه، شرکت Adobe اقدام به انتشار نسخه جدید و فوق العاده ای برای نرم افزار Flash Player کرد تا دو حفره امنیتی جدید را که مورد سوء استفاده نیز قرار گرفته اند، در این نرم افزار ترمیم و برطرف کند. طبق برنامه زمان بندی شده، قرار بود که شرکت Adobe نسخه های جدید Flash Player را سه شنبه این هفته (24 بهمن) همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، منتشر نماید. ولی به نظر می رسد که اصلاح فوری دو حفره امنیتی کشف شده، از اهمیت زیادی برخوردار بوده است و Adobe نخواسته همین چند روز را هم صبر کند.
موضوع کشف نقاط ضعف متعدد در نرم افزار Flash Player در هفته های اخیر و ارائه نسخه های به روز رسانی از سوی شرکت Adobe، اکنون مورد سوء استفاده خلافکاران و نفوذگران قرار گرفته است. اخیراً ایمیل های مخربی بصورت انبوه ارسال شده که در ظاهر نسخه های به روز شده Flash Player را ارائه می کند. ولی در واقعیت، این ایمیل ها حاوی یک پیوست مخرب است.
شرکت Adobe با انتشار نسخه های به روز شده ای از سه نرم افزار Flash Player، Adobe Reader و Adobe Acrobat اقدام به اصلاح 28 نقطه ضعف امنیتی حیاتی کرد. در اطلاعیه ای که شرکت Adobe درباره نسخه های جدید منتشر کرده، آمده است که تا به حال گزارشی از سوء استفاده از نقاط ضعف ترمیم شده در این سه نرم افزار دریافت نشده است ولی ارتقاء و به روز رسانی این سه نرم افزار به کاربران توصیه می گردد.
شرکت Adobe اعلام کرد که منبعد اصلاحیه ها و نسخه های به روز شده از نرم افزار Flash Player را هماهنگ با شرکت مایکروسافت، در دومین سه شنبه هر ماه میلادی و همزمان با انتشار اصلاحیه های ماهانه مایکروسافت منتشر خواهد کرد.
شرکت Adobe روز سه شنبه 22 اسفند ماه، همزمان با روز انتشار اصلاحیه های ماهانه شرکت مایکروسافت، نسخه به روز شده ای از نرم افزار Flash Player را منتشر کرد.
در نسخه جدید و اصلاح شده که تحت شماره APSB13-09 منتشر شده، چهار نقطه ضعف امنیتی ترمیم شده اند. سوء استفاده از هر یک از این چهار نقطه ضعف می تواند دسترسی غیر مجاز از راه دور را به سیستم های آسیب پذیر فراهم آورد.
شرکت Apple در یک اقدام جالب با انتشار یک اصلاحیه خودکار، مانع از اجرای نسخه های اصلاح نشده و آسیب پذیر نرم افزار Flash بر روی مرورگر Safari شد. این اصلاحیه که بطور خودکار بر روی سیستم عامل Mac OS X دریافت و نصب شده است، باعث می شود تا امکان امنیتی XProtext سیستم عامل، مانع از اجرای نسخه Flash قدیمی در مرورگر Safari شود و با نمایش پیامی، کاربر را مطلع کرده و به نوعی او را وادار به دریافت و به روز کردن نرم افزار Flash می کند.
روز سه شنبه 8 اسفند ماه، شرکت Adobe در یک اقدام غیر منتظره و از قبل اعلام نشده، اقدام به بروز رسانی نرم افزار Flash Player کرد. طبق اعلام شرکت Adobe در این بروز رسانی، سه نقطه ضعف ترمیم شده است. دو نقطه ضعف به طور جدی مورد سوء استفاده قرار گرفته و کاربران مرورگر Firefox را تهدید می کرد. این دومین بروز رسانی Flash در کمتر از یک ماه گذشته است و سومین بروز رسانی فوق العاده ای است که شرکت Adobe برای انواع محصولات خود منتشر می کند.
روز چهارشنبه 2 اسفند91، شرکت Adobe برای رفع دو حفره امنیتی حیاتی اقدام به انتشار نسخه های به روز شده ای برای نرم افزارهای Adobe Reader و Acrobat کرد. این به روز رسانی اضطراری شامل نسخه های 9، 10 و 11 این دو نرم افزار می شود. حدود 10 روز قبل شرکت امنیتی FireEye کشف و شناسایی این دو حفره امنیتی را که مورد سوء استفاده نیز قرار گرفته بودند، اعلام نمود و اطلاعات لازم را در اختیار شرکت Adobe گذاشت.
سوء استفاده از دو نقطه ضعفی که در نرم افزارهای Adobe Acrobat و Adobe Reader به تازگی شناسائی شده، به حدی پیچیده است که شرکت Adobe تنها اقدام به ارائه راه حل موقت برای مقابله با آن نموده و ارائه راه حل قطعی و نسخه اصلاح شده را به آینده نزدیک موکول کرده است. شرکت Adobe با انتشار یک هشدار امنیتی در روز جمعه 27 بهمن ماه، ضمن تائید نقاط ضعف جدید و وجود برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، اقدام به ارائه راه حل موقت نمود و عرضه نسخه اصلاح شده نرم افزارهای Acrobat و Reader را به زمان نامشخصی در آینده موکول کرد.
کشف و شناسائی حفره های امنیتی مختلف در محصولات نرم افزاری شرکت Adobe تمامی ندارد. به کشف هر حفره امنیتی هم باید در انتظار اصلاحیه و نسخه های به روز شده از سوی Adobe باشیم تا هرچه سریعتر اقدام به نرمیم و برطرف کردن نقاط آسیب پذیری کنیم. یک روز نرم افزار Flash Player است و روز دیگر، نرم افزار Acrobat. آیا پایانی برای این چرخه خطرناک و در عین حال خسته کننده وجود دارد و شرکت Adobe خواهد توانست امنیت نرم افزارهایش را به سروسامان برساند ؟
روز پنجشنبه 19 بهمن ماه، شرکت Adobe اقدام به انتشار نسخه جدید و فوق العاده ای برای نرم افزار Flash Player کرد تا دو حفره امنیتی جدید را که مورد سوء استفاده نیز قرار گرفته اند، در این نرم افزار ترمیم و برطرف کند. طبق برنامه زمان بندی شده، قرار بود که شرکت Adobe نسخه های جدید Flash Player را سه شنبه این هفته (24 بهمن) همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، منتشر نماید. ولی به نظر می رسد که اصلاح فوری دو حفره امنیتی کشف شده، از اهمیت زیادی برخوردار بوده است و Adobe نخواسته همین چند روز را هم صبر کند.
موضوع کشف نقاط ضعف متعدد در نرم افزار Flash Player در هفته های اخیر و ارائه نسخه های به روز رسانی از سوی شرکت Adobe، اکنون مورد سوء استفاده خلافکاران و نفوذگران قرار گرفته است. اخیراً ایمیل های مخربی بصورت انبوه ارسال شده که در ظاهر نسخه های به روز شده Flash Player را ارائه می کند. ولی در واقعیت، این ایمیل ها حاوی یک پیوست مخرب است.
شرکت Adobe با انتشار نسخه های به روز شده ای از سه نرم افزار Flash Player، Adobe Reader و Adobe Acrobat اقدام به اصلاح 28 نقطه ضعف امنیتی حیاتی کرد. در اطلاعیه ای که شرکت Adobe درباره نسخه های جدید منتشر کرده، آمده است که تا به حال گزارشی از سوء استفاده از نقاط ضعف ترمیم شده در این سه نرم افزار دریافت نشده است ولی ارتقاء و به روز رسانی این سه نرم افزار به کاربران توصیه می گردد.
شرکت Adobe اعلام کرد که منبعد اصلاحیه ها و نسخه های به روز شده از نرم افزار Flash Player را هماهنگ با شرکت مایکروسافت، در دومین سه شنبه هر ماه میلادی و همزمان با انتشار اصلاحیه های ماهانه مایکروسافت منتشر خواهد کرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
