شماره: IRCNE201001595
شركت Apple روز گذشته 29 دي ماه اولين اصلاحيه سال 2010 خود را منتشر ساخت. اين اصلاحيه نسبت به اصلاحيه قبلي در ماه نوامبر با 60 آسيب پذيري، سبك تر ارائه شده است. در اصلاحيه ماه ژانويه شركت Apple 12 حداقل 12 آسيب پذيري مهم را در Leopard ، Snow Leopard و adobe flash player و همچنين يك آسيب پذيري را در پروتوكل مورد استفاده براي ترافيك امن در اينترنت اصلاح كرده است.
اين اصلاحيه از درجه اهميتي بسيار مهم برخوردار است زيرا يك سري نقص امنيتي را اصلاح كرده است كه منجر به حملات اجراي كد از راه دور مي شوند. اين اتفاق در صورتي مي افتد كه كاربر يك فايل صوتي آلوده را باز كند و يا از يك وب سايت خرابكار بازديد كند.
علاوه بر اصلاحيه هاي بسيار مهم Flash Player، قابل توجه ترين اصلاحيه مربوط به يك نقص امنيتي در SSL و TLS است. اين نقص امنيتي در صورت سوءاستفاده امكان دسترسي و تغيير اطلاعات محافظت شده اي را به مهاجم مي دهد كه قرار بوده است به صورت امن بين سرور و مرورگر رد و بدل شود.
آسيب پذيري مذكور در آگوست سال 2008 توسط دو محقق امنيتي از PhoneFactor كشف شده است. شركت هاي مختلفي همچون Cisco، IBM، Intel، مايكروسافت و نوكيا نيز نيازمند رفع آسيب پذيري فوق هستند. اما تا كنون هيچكدام از شركت هاي فوق از جمله مايكروسافت و سيسكو هنوز آسيب پذيري SSL را در نرم افزارهايشان اصلاح نكرده اند ولي اعلام كرده اند در حال كار بر روي اصلاحيه مذكور مي باشند.
- 2