شماره: IRCNE200908344
شركت Adobe اصلاحيه هايي را براي پوشاندن چند آسيب پذيري جدي در ColdFusion و JRun عرضه كرد.
بر اساس راهنمايي امنيتي Adobe، اين اصلاحيه ها كه در رده امنيتي «بسيار مهم» قرار گرفته اند، در مجموع 7 آسيب پذيري را پوشش ميدهند كه برخي از آنها ميتوانند منجر به سوء استفاده از حسابهاي كاربران يا سيستم آلوده گردند. اين آسيب پذيريها محصولات ColdFusion v8.0.1 و نسخه هاي قبلي اين نرم افزار و نيز JRun 4.0 را تحت تاثير قرار ميدهند. نرم افزار JRun يك سرور برنامه هاي J2EE و نرم افزار ColdFusion يك ابزار توسعه نرم افزارها ميباشند.
پنج اصلاحيه از مجموعه اين هفت اصلاحيه متعلق به نرم افزار ColdFusion است كه ميتوانند باعث ايجاد حملات CSS، افشاي اطلاعات و تغيير اولويت كاربري گردند. دو اصلاحيه ديگر نيز مربوط به نرم افزار JRun ميباشند كه ميتوانند منجر به حملات CSS و افشاي اطلاعات گردند. Adobe اعلام كرده است كه تا كنون گزارشي مبني بر سوء استفاده از اين آسيب پذيريها دريافت نكرده است.
شركت Adobe اين اصلاحيه ها را بسيار مهم خوانده و از كاربراني كه از اين محصولات استفاده ميكنند خواسته است هرچه سريعتر اين اصلاحيه ها را نصب نمايند. براي دريافت اين اصلاحيه ها و جزئيات آسيب پذيريها ميتوانيد به سايت Adobe مراجعه كنيد.
- 3