شماره: IRCNE2011061129
Adobe يك به روز رساني براي ترميم يك آسيب پذيري امنيتي جدي در Flash Player عرضه كرده است كه ميتواند كاربران ويندوز، Mac OS X، لينوكس و Solaris را در معرض حملات CSS قرار دهد.
اين شركت در يك راهنمايي امنيتي هشدار داد كه اين آسيب پذيري (CVE-2011-2107) ميتواند در صورت مشاهده يك وب سايت خرابكار توسط كاربر، براي انجام فعاليتهايي از طرف قرباني بر روي هر وب سايت يا ارائه دهنده وب ميل مورد استفاده قرار گيرد.
عرضه اين اصلاحيه Flash Player با گزارشهايي مبني بر استفاده از اين آسيب پذيري به طور گسترده در حملات هدفمند فعال همراه بوده است. به گفته Adobe، در اين حملات هدفمند كاربران تحريك ميگردند بر روي يك لينك خرابكار كه از طريق يك پيغام ايميل دريافت كرده اند كليك نمايند.
Adobe به كاربران Adobe Flash Player 10.3.181.16 و نسخه هاي پيش از آن براي ويندوز، Macintosh، لينوكس و Solaris توصيه كرده است كه نرم افزار خود را به Adobe Flash Player 10.3.181.22 (براي ActiveX به نسخه 10.3.185.23) به روز رساني نمايند. همچنين اين شركت احتمالا يك به روز رساني براي Flash Player 10.3.185.22 براي Android نيز در هفته جاري عرضه خواهد كرد.
اين شركت تاكيد كرده است كه همچنان در حال تحقيق بر روي تاثير جزء Authplay.dll كه با Adobe Reader و Acrobat X (10.0.2) و نيز نسخه هاي قديميتر 10.x و 9.x از محصولات Adobe Reader و Acrobat براي سيستم عاملهاي ويندوز و Macintosh عرضه ميشود، ميباشد.
گوگل كه اين نقص امنيتي را به Adobe گزارش داده است نيز نرم افزار Flash Player مجتمع در مرورگر Chrome را به روز كرده است. به گفته يك سخنگوي گوگل، معيارهايي براي محافظت از كاربران جيميل پياده سازي شده است و به روز رسانيهايي براي كانالهاي بتا و پايدار مرورگر Chrome عرضه شده است كه ترميم ارائه شده توسط Adobe را به همراه دارد.
- 2