شماره: IRCNE2012031426
تاريخ: 17/12/90
شركت Adobe در حركتي با هدف كمك به كاربران براي درك خطرهاي دنياي واقعي كه با آسيب پذيريهاي امنيتي محصولات اين شركت مرتبط هستند، در حال افزودن يك سيستم رده بندي با سه اولويت به بولتنهاي امنيتي خود است.
افزودن اين رده بندي، بين آسيب پذيريهاي امنيتي كه توسط سوء استفاده هاي جاري هدف قرار ميگيرند، نقايص امنيتي كه به طور تاريخي داراي خطر زيادي هستند، و آسيب پذيريهايي كه ممكن است به طور تئوري خطرناك باشند ولي تقريبا هرگز هدف حمله هيچ مهاجمي قرار نگرفته اند، تفاوت قائل ميشود.
اين اولويتها به شرح زير است:
اولويت 1: اين به روز رسانيها آن دسته از آسيب پذيريها را برطرف ميكنند كه توسط كدهاي سوء استفاده كننده در يك نسخه از محصول و يك پلتفورم به طور گسترده هدف قرار گرفته اند. Adobe به مديران سيستمها توصيه ميكند كه اين به روز رسانيها را هرچه سريعتر نصب نمايند (براي مثال ظرف 72 ساعت).
اولويت 2: اين به روز رسانيها آن دسته از آسيب پذيريها را در يك محصول برطرف ميكنند كه به طور تاريخي داراي خطر بالا هستند. البته براي اين آسيب پذيريها كد سوء استفاده كننده اي شناسايي نشده است. بر اساس تجربيات گذشته، حدس زده نميشود كه كد سوء استفاده كننده از اين آسيب پذيريها به سرعت ارائه گردد. Adobe به مديران سيستمها توصيه ميكند كه اين به روز رسانيها را به زودي نصب نمايند (براي مثال ظرف مدت 30 روز).
اولويت 3: اين به روز رسانيها آن دسته از آسيب پذيريها را در يك محصول برطرف ميكنند كه به طور تاريخي هدفي براي مهاجمان نبوده اند. Adobe به مديران سيستمها توصيه ميكند كه اين به روز رسانيها را به صلاحديد خود نصب نمايند.
به گفته يك عضو Adobe، اين رده بندي اولويتي بر اساس مدلهاي تاريخي حمله براي محصولات مرتبط، نوع آسيب پذيري، پلتفورمهاي تحت تاثير و راه حلهاي موجود احتمالي انجام خواهد شد.
به گفته وي، اين سيستم جديد است، بنابراين ممكن است بعدا نياز به اعمال تغييراتي وجود داشته باشد.
رده بندي امنيتي چهار رده اي فعلي Adobe نيز همچنان در هشدارهاي امنيتي نمايش داده خواهد شد.
- 2