انتشار اصلاحيه‌های ادوبی

شماره: IRCNE2013031786
تاريخ:23/12/91

روز گذشته، شركت ادوبی نرم افزار فلش پلير خود را به روز رساني كرد. اين نرم افزار از اول سال 2013 تا كنون پنج بار به روز رساني شده است.
اواخر نوامبر سال گذشته، شركت ادوبی اعلام كرد كه به روز رساني هاي امنيتي فلش را همراه با اصلاحيه هاي ماهانه شركت مايكروسافت، منتشر خواهد نمود.
اصلاحيه هاي فلش كه به صورت APSB13-09 مشخص شده است، چهار آسيب پذيري بحراني را برطرف مي نمايند كه شامل يك مشكل استفاده پس از آزادسازي، چندين سرريز بافر و يك رخنه نامشخص تخريب حافظه مي باشد. تمامي اين آسيب پذيري ها مي توانند توسط مهاجمان مورد سوء استفاده قرار بگيرند تا كدي مخرب را اجرا نمايند، فلش را هك نمايند و يك كامپيوتر شخصي ويندوز يا مكينتاش را ارتباط ربايي نمايند.
شركت ادوبی اظهار كرد كه هيچ يك از اين چهار آسيب پذيري به طور گسترده مورد سوء استفاده قرار نگرفته است.
اين شركت، مشكلاتي را كه در مسابقه هفته گذشته Pwn2Own، توسط يك محقق آسيب پذيري فرانسوي منجر به هك كردن فلش شده بود، اصلاح نكرده است. در اين مسابقه گروه Vupen نشان داد كه چگونه مي توان فلش نصب شده بر روي IE7 را هك نمود.
شركت ادوبی گفت كه اين مشكلات را در اصلاحيه بعدي فلش كه نهم آوريل منتشر خواهد شد، برطرف مي كند.
اصلاحيه هاي منتشر شده فلش پلير براي ويندوز، مكينتاش و لينوكس را مي توان از طريق وب سايت ادوبی اعمال نمود. كاربران ويندوز و مكينتاش نيز مي توانند براي اعمال اصلاحيه ها منتظر ابزار به روز رسان خودكار فلش باشند. كاربران گوگل كروم و IE 10 بر روي ويندوز 8، نسخه جديد فلش را مي توانند از طريق مكانيزم به روز رساني خود مرورگر دريافت نمايند.