شماره: IRCNE2013021755
تاريخ: 25/11/91
شركت Adobe روز سهشنبه يك بهروز رساني امنيتي براي Flash Player و Shockwave Player منتشر كرد كه 19 آسيبپذيري را در اين دو محصول برطرف ميكند.
نسخههاي جديد Flash Player 11 براي سيستمهاي ويندوز، مكينتاش، لينوكس و اندرويد عرضه شده است. پلاگينهاي Flash Player در كروم و IE 10 بهطور خودكار و از طريق مكاميزمهاي بهروز رساني اين دو مرورگر بهروز خواهند شد.
نسخه جديد Flash Player تعداد 17 آسيبپذيري را برطرف ميكند كه 16 آسيبپذيري در رده امنيتي «حياتي» قرار گرفته و ميتوانند منجر به اجراي كد از راه دور گردند. Adobe در راهنمايي امنيتي خود نوشت كه اين آسيبپذيريها ميتوانند باعث ايجاد اختلال در كار سيستم شده و بهطور بالقوه به مهاجم اجازه دهند كه كنترل سيستم تحت تأثير را در دست بگيرد. آسيبپذيري هفدهم نيز ميتواند منجر به افشاي اطلاعات گردد.
نسخههاي جديد Flash Player 10 نيز براي سيستمهاي ويندوز، مكينتاش و لينوكس عرضه شده است تا كاربراني را كه به هر دليلي قادر به ارتقاء به Flash Player 11 نيستند، پشتيباني نمايد.
Adobe Air كه يك سيستم زمان اجراي ميان پلتفورمي براي برنامههاي اينترنت است و Adobe Air SDK نيز به علت استفاده از Flash Player، بهروز رسانيهايي را انجام دادهاند.
Adobe يك فهرست از شماره نسخههاي جديد Flash Player و Adobe Air براي هر پلتفورم خاص را در بخش Solution راهنمايي امنيتي APSB13-05 خود منتشر كرده است.
Adobe Shockwave Player كه براي نمايش برخي محتواي آنلاين مانند بازيهاي 3D، نمايش محصولات، شبيهسازيها و درسهاي آموزش از راه دور كه توسط نرمافزار Adobe’s Director ايجاد شدهاند مورد نياز است، براي پلتفورمهاي ويندوز و مكينتاش به نسخه 12.0.0.112 بهروز رساني شده است. اين نسخه جديد دو آسيبپذيري حياتي را برطرف ميكند كه ميتوانند به مهاجمان اجازه دهند كد خرابكار را بر روي سيستمهاي آسيبپذير اجرا نمايند.
شهرت Shockwave Player به اندازه Flash Player نيست، ولي به گفته Adobe، اين محصول بيش از 450 ميليون كاربر دارد.
اين اصلاحيهها كه روز سهشنبه عرضه شدند، از برنامه جديد بهروز رساني امنيتي Adobe پيروي ميكنند. در ماه نوامبر اين شركت اعلام كرد كه از اين پس، عرضه بهروز رسانيهاي امنيتي Flash Player را با برنامه سهشنبه اصلاحيه مايكروسافت هماهنگ خواهد كرد كه در دومين سهشنبه هر ماه اقدام به عرضه اصلاحيههاي امنيتي مينمايد.
يك مدير ارشد ارتباطات در Adobe اظهار داشت كه اين شركت در حال حاضر از هيچ سوء استفاده يا حملهاي كه بهطور گسترده هيچيك از آسيبپذيريهاي اصلاح شده در اين بهروز رساني را هدف قرار داده باشند مطلع نيست.
البته پنچشنبه گذشته اين شركت مجبور به تخطي از اين برنامه و عرضه يك بهروز رساني فوري براي Flash Player شد كه دو آسيبپذيري فعال را برطرف ميكرد.
مطالب مرتبط:
انتشار اصلاحيه فوري و بسيار مهم فلش
- 2