عضویت در سایت موبایلستان کلمه عبور خود را گم کرده اید ؟

 

 

آپدیت جدید فلش پلیر چندین باگ امنیتی بحرانی را برطرف کرده است
۲۳ اسفند ۱۳۹۴|
0 نظر
samancent

نرم افزار فلش پلیر کمپانی ادوبی یکی از قدیمی‌ترین ابزارهای پخش فایل‌های SWF و انیمیشن‌های فلش محسوب می‌شود. هرچقدر که این نرم افزار دارای توانایی‌های فنی و امکانات جذاب است، از طرف دیگر یکی از ضعیف‌ترین نرم افزارها از نظر امنیت به حساب می‌آید. به همین دلیل کمپانی Adobe هرچند وقت یک‌بار، آپدیت جدیدی را منتشر می‌کند و به جای آنکه بر روی افزایش امکانات نسخه‌ی قبلی تمرکز کند، باگ‌های امنیتی آن را برطرف می‌کند.

آخرین آپدیت نرم افزار Flash Player مربوط به پنج ماه پیش بود که ادوبی به دلیل گزارش یک سلسله حمله‌های خاص از طریق این نرم افزار، آنرا بروزرسانی کرده بود. امروز هم نسخه‌ی جدید فلش پلیر برای سیستم عامل‌های ویندوز، مک و لینوکس منتشر شده است که شامل پلاگین فلش پلیر برای مرورگرهای کروم، اج (Edge) و اینترنت اکسپلورر ۱۱ هم می‌شود.

ادوبی یک سیستم درجه بندی برای باگ‌های امنیتی تعریف کرده است که بر طبق آن، باگ‌های امنیتی بحرانی با نام Critical شناخته می‌شوند. باگ‌های Critical بدترین نوع باگ‌ها هستند و هکر با استفاده از آن ها می‌تواند کد مورد نظر خود را به صورت Native بر روی سیستم عامل کاربر قربانی اجرا کند و به اهداف خود دست پیدا کند.

در نسخه‌ی جدید فلش پلیر، ۲۳ مشکل امنیتی که می‌توانند به نفوذ منجر شوند و در چندین حمله نیز مورد استفاده قرار گرفته‌اند، برطرف شده‌اند که متاسفانه تعدادی از آنها نیز جزو باگ‌های Critical قرار می‌گیرند. باگ‌هایی که برطرف شده‌اند در گزارش زیر قابل مشاهده هستند. این گزارش به طور رسمی از سوی ادوبی منتشر شده و مشکلات امنیتی با کدهای مخصوصی نام گذاری شده‌اند:

  • These updates resolve integer overflow vulnerabilities that could lead to code execution (CVE-2016-0963, CVE-2016-0993, CVE-2016-1010).
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000).
  • These updates resolve a heap overflow vulnerability that could lead to code execution (CVE-2016-1001).
  • These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005).

ادوبی توصیه کرده است که کاربران بلافاصله این بروزرسانی را دریافت کنند (البته اگر هنوز از فلش پلیر استفاده می‌کنند). این بروزرسانی نرم افزارهای AIR برای سیستم عامل اندروید، AIR SDK ،AIR Desktop Runtime و AIR SDK & Compiler را هم در بر می‌گیرد و آنها نیز شامل آپدیت می‌شوند. اگر شما هم از این محصولات ادوبی استفاده می‌کنید، این بروزرسانی را انجام دهید تا خیالتان از بابت امنیت سیستم کامپیوتری و دیوایس هایتان تا حدی راحت شود.

هرچند که توصیه‌ی کارشناسان امنیتی این است که به طور کامل از نرم افزار ادوبی فلش پلیر استفاده نکنید و قید این نرم افزار نا‌امن را از بیخ و بن بزنید.

منبع: SLASHGEAR


مطالب مشابه:

نظرتان را در مورد این مطلب بیان نمایید