اعتراف Adobe مبنی بر 80 تغيير در كد Flash Player

شماره: IRCNE2011081216
تاريخ: 26/5/90

Adobe اعتراف كرد كه تعداد بسيار بيشتري از 13 آسيب پذيري مستند را در به روز رساني اخير Flash Player برطرف كرده است.
به دنبال ادعاي يك محقق امنيتي گوگل به نام اورمندي مبني بر اينكه Adobe اين واقعيت را كه حدود 400 آسيب پذيري را در Flash Player برطرف كرده است پنهان نموده است، يك مدير ارشد امنيتي Adobe پذيرفت كه اصلاحيه اخير اين شركت شامل حدود 80 تغييرات در كد براي ترميم نقايص شناسايي شده توسط تيم اين محقق امنيتي گوگل بوده است.
وي توضيح داد كه هيچگونه CVE به اين آسيب پذيري­ها تعلق نگرفته است، چرا كه كشف و برطرف كردن آنها كار مشتركي با تيم گوگل بوده است و گوگل، سيستم متفاوتي براي تخصيص CVE دارد.
به گفته وي، تلاش­هاي اوليه به حدود 400 امضاي اختلال مجزا منجر شد، كه در مرحله بعد به 106 نقص امنيتي يكتا كاهش پيدا كرد. با حل شدن اين نقايص، بسياري از آنها معادل يكديگر شناخته شدند كه در مراحل قبل مشخص نشده بود. در تحليل نهايي، به روز رساني Flash Player شامل حدود 80 تغييرات در كد براي ترميم اين نقايص است.
اورمندي كه يك محقق امنيتي رده بالاست، ادعا كرده بود كه تيم وي 400 آسيب پذيري يكتاي Flash Player را براي Adobe ارسال كرده بود، ولي در اين به روز رساني جديد هيچ ردي از مستند سازي اين ترميم­ها نيست.

مطالب مرتبط:
به روز رساني مهم Adobe در ماه آگوست