به‌روزرسانی Adobe برای Reader و Acrobat

به‌روزرسانی Adobe برای Reader و Acrobat

تاریخ ایجاد

شماره: IRCNE2011091254
تاريخ: 26/6/90

Adobe مطابق وعده قبلي، به روز رساني خود را در سه شنبه اصلاحيه ماه سپتامبر براي برطرف كردن نقايص امنيتي محصولات خود عرضه كرد.
Adobe در اين به روز رساني حداقل 13 آسيب پذيري امنيتي مختلف را در محصولات خود برطرف كرده است. اين شركت همچنين يك به روز رساني مرتبط با تهديد جاري گواهينامه هاي SSL جعلي متعلق به مركز صدور گواهي ديجيتالي DigiNotar عرضه كرده است.
در اواخر آگوست هكرها به DigiNotar نفوذ كرده و گواهي­هاي SSL جعلي را براي سايت­هاي مختلف از جمله گوگل ايجاد كردند. چندين توليد كننده مرورگر از جمله موزيلا و مايكروسافت، گواهينامه هاي اين شركت را ابطال كرده اند.
به روز رساني روز سه شنبه Adobe نيز DigiNotar را از فهرست گواهينامه هاي مورد اعتماد خود در Adobe Reader و Reader X حذف كرده است.
به روز رساني­هاي Adobe براي Adobe Reader و Acrobat چندين آسيب پذيري بسيار خطرناك را در Reader X، Reader 9.4.2 و Acrobat X برطرف مي­كنند. اين نقايص امنيتي در صورت اصلاح نشدن، می‌توانند منجر به اجراي كد دلخواه گردند. از آسيب پذيري­هاي اصلي اين مجموعه مي­توان به آسيب پذيري­هاي سرريز بافر مبتني بر heap و پشته در كد Adobe اشاره كرد.
Adobe در سال­هاي اخير گام­هايي را براي افزودن امنيت خود برداشته است. به گفته مدير ارشد امنيت و محرمانگي محصولات Adobe، محصول Reader X به خودي خود با استفاده از يك sandbox محافظ در برابر بسياري از انواع حملات، امنيت را افزايش داده است.

مطالب مرتبط:
به روز رساني‌هاي مهم Reader و Acrobat

برچسب‌ها