به‌روزرسانی مهم Flash Player

به‌روزرسانی مهم Flash Player

تاریخ ایجاد

شماره: IRCNE2011061129

Adobe يك به روز رساني براي ترميم يك آسيب پذيري امنيتي جدي در Flash Player عرضه كرده است كه مي­تواند كاربران ويندوز، Mac OS X، لينوكس و Solaris را در معرض حملات CSS قرار دهد.
اين شركت در يك راهنمايي امنيتي هشدار داد كه اين آسيب پذيري (CVE-2011-2107) مي­تواند در صورت مشاهده يك وب سايت خرابكار توسط كاربر، براي انجام فعاليت­هايي از طرف قرباني بر روي هر وب سايت يا ارائه دهنده وب ميل مورد استفاده قرار گيرد.
عرضه اين اصلاحيه Flash Player با گزارش­هايي مبني بر استفاده از اين آسيب پذيري به طور گسترده در حملات هدفمند فعال همراه بوده است. به گفته Adobe، در اين حملات هدفمند كاربران تحريك مي­گردند بر روي يك لينك خرابكار كه از طريق يك پيغام ايميل دريافت كرده اند كليك نمايند.
Adobe به كاربران Adobe Flash Player 10.3.181.16 و نسخه هاي پيش از آن براي ويندوز، Macintosh، لينوكس و Solaris توصيه كرده است كه نرم افزار خود را به Adobe Flash Player 10.3.181.22 (براي ActiveX به نسخه 10.3.185.23) به روز رساني نمايند. همچنين اين شركت احتمالا يك به روز رساني براي Flash Player 10.3.185.22 براي Android نيز در هفته جاري عرضه خواهد كرد.
اين شركت تاكيد كرده است كه همچنان در حال تحقيق بر روي تاثير جزء Authplay.dll كه با Adobe Reader و Acrobat X (10.0.2) و نيز نسخه هاي قديمي­تر 10.x و 9.x از محصولات Adobe Reader و Acrobat براي سيستم عامل­هاي ويندوز و Macintosh عرضه مي­شود، مي­باشد.
گوگل كه اين نقص امنيتي را به Adobe گزارش داده است نيز نرم افزار Flash Player مجتمع در مرورگر Chrome را به روز كرده است. به گفته يك سخنگوي گوگل، معيارهايي براي محافظت از كاربران جيميل پياده سازي شده است و به روز رساني­هايي براي كانال­هاي بتا و پايدار مرورگر Chrome عرضه شده است كه ترميم ارائه شده توسط Adobe را به همراه دارد.

برچسب‌ها