رفع نقص‌های امنیتی مهم Flash Player و Digital Edition توسط Adobe

0
283
نقص‌ امنیتی در Flash Player

خبرها حاکی از آن است که شرکت Adobe System اقدام به رفع بیش از ۳۰ نقص امنیتی در Flash Player و Digital Edition نموده است که اغلب آنها از طریق نصب بدافزار به صورت Remote بر روی کامپیوتر، قابل Exploit می‌باشند.

لازم به ذکر است مجموعه‌ای از ۲۶ نقص‌ امنیتی در Flash Player بر روی پلتفرم‌های پشتیبانی شده این شرکت شامل ویندوز، لینوکس و Mac، برطرف شدند.

طبق اظهارات شرکت Adobe، بیست و سه مورد از این آسیب‌پذیری‌ها به اجرای کد Remote منجر شده و سه مورد باقیمانده نیز جهت افشای اطلاعات (Information Disclosure) و یا عبور از ویژگی‌های امنیتی به کار برده می‌شوند.

این شرکت به کاربران توصیه می‌کند تا Flash Player نسخه ۲۳.۰.۰.۱۶۲ بر روی ویندوز و Mac یا نسخه ۱۱.۲.۰۲۰.۶۳۵ بر روی لینوکس را به روزرسانی نمایند. نسخه جدید Flash Player به نام ۱۸.۰.۰.۳۷۵ با دریافت Patchهای امنیتی می‌تواند قابلیت پشتیبانی بیشتری را عرضه نماید.

ذکر این نکته حائز اهمیت است که Adobe به تازگی تصمیم گرفته است که نسخه NPAPI از Flash Player Plug-In برای لینوکس را که چهار سال متوالی در نسخه ۱۱.۲  باقی مانده است، به روزرسانی می‌کند. این نسخه‌ی Flash Player Plug-In از طریق مرورگرهایی غیر از Google Chrome بر روی لینوکس به کار می‌رود، زیرا این مرورگر از معماری‌های جدیدتر PPAPI Plug-In استفاده می‌کند.

با توجه به اینکه این نسخه از Flash Player سالهاست که در حال دریافت Patchهای امنیتی می‌باشد، از مزایای مربوط به ویژگی‌های جدید بهره‌ای نبرده است. اما بهرحال این شرکت به تازگی اعلام کرد که قصد ارائه NPAPI Flash Player Plug-In برای لینوکس را به صورت همزمان با عرضه نسخه‌های جدید (به تازگی نسخه ۲۳) دارد.

به روزرسانی Flash Player Plug-In مرتبط با Google Chrome، از طریق مکانیسم به روزرسانی مرورگر به صورت خودکار انجام شده و Plug-In همراه با Microsoft Edge و Internet Explorer 11 بر روی ویندوز ۱۰ و ۸.۱ نیز هم‌زمان  با به‌روزرسانی ویندوز، به‌روز می‌گردد.

همچنین این شرکت نسخه ۴.۵.۲  از Adobe Digital EDITION را نیز برای ویندوز، Mac، iOS و اندروید عرضه نموده است. این نسخه جدید از برنامه مطالعه کتب الکترونیکی، به رفع هشت آسیب‌پذیری می‌پردازد که تمام این آسیب‌پذیری‌ها جهت دستیابی به قابلیت اجرای کد بصورت Remote قابل Exploit می‌باشند.

و در آخر اینکه این شرکت، برنامه Adobe AIR SDK & Complier مختصِ ویندوز را به نسخه ۲۳.۰.۰.۲۵۷  به روزرسانی کرده است. این نسخه امنیتی بوده و پشتیبانی از انتقال ایمن Runtime Analytics برای برنامه‌های AndroidAIR که با ابزار ایجاد شده‌اند را اضافه می‌نماید.

بدون دیدگاه

دیدگاهتان را بنویسید

*