شماره: IRCNE2011091254
تاريخ: 26/6/90
Adobe مطابق وعده قبلي، به روز رساني خود را در سه شنبه اصلاحيه ماه سپتامبر براي برطرف كردن نقايص امنيتي محصولات خود عرضه كرد.
Adobe در اين به روز رساني حداقل 13 آسيب پذيري امنيتي مختلف را در محصولات خود برطرف كرده است. اين شركت همچنين يك به روز رساني مرتبط با تهديد جاري گواهينامه هاي SSL جعلي متعلق به مركز صدور گواهي ديجيتالي DigiNotar عرضه كرده است.
در اواخر آگوست هكرها به DigiNotar نفوذ كرده و گواهيهاي SSL جعلي را براي سايتهاي مختلف از جمله گوگل ايجاد كردند. چندين توليد كننده مرورگر از جمله موزيلا و مايكروسافت، گواهينامه هاي اين شركت را ابطال كرده اند.
به روز رساني روز سه شنبه Adobe نيز DigiNotar را از فهرست گواهينامه هاي مورد اعتماد خود در Adobe Reader و Reader X حذف كرده است.
به روز رسانيهاي Adobe براي Adobe Reader و Acrobat چندين آسيب پذيري بسيار خطرناك را در Reader X، Reader 9.4.2 و Acrobat X برطرف ميكنند. اين نقايص امنيتي در صورت اصلاح نشدن، میتوانند منجر به اجراي كد دلخواه گردند. از آسيب پذيريهاي اصلي اين مجموعه ميتوان به آسيب پذيريهاي سرريز بافر مبتني بر heap و پشته در كد Adobe اشاره كرد.
Adobe در سالهاي اخير گامهايي را براي افزودن امنيت خود برداشته است. به گفته مدير ارشد امنيت و محرمانگي محصولات Adobe، محصول Reader X به خودي خود با استفاده از يك sandbox محافظ در برابر بسياري از انواع حملات، امنيت را افزايش داده است.
مطالب مرتبط:
به روز رسانيهاي مهم Reader و Acrobat
- 3