آپدیت جدید فلش پلیر چندین باگ امنیتی بحرانی را برطرف کرده است

0 ارسال شده توسط: رضا آقامحمدی 23 اسفند 1394 ساعت 13:46

نرم افزار فلش پلیر کمپانی ادوبی یکی از قدیمی‌ترین ابزارهای پخش فایل‌های SWF و انیمیشن‌های فلش محسوب می‌شود. هرچقدر که این نرم افزار دارای توانایی‌های فنی و امکانات جذاب است، از طرف دیگر یکی از ضعیف‌ترین نرم افزارها از نظر امنیت به حساب می‌آید. به همین دلیل کمپانی Adobe هرچند وقت یک‌بار، آپدیت جدیدی را منتشر می‌کند و به جای آنکه بر روی افزایش امکانات نسخه‌ی قبلی تمرکز کند، باگ‌های امنیتی آن را برطرف می‌کند. در ادامه با گجت نیوز همراه باشید.

آخرین آپدیت نرم افزار Flash Player مربوط به پنج ماه پیش بود که ادوبی به دلیل گزارش یک سلسله حمله‌های خاص از طریق این نرم افزار، آنرا بروزرسانی کرده بود. امروز هم نسخه‌ی جدید فلش پلیر برای سیستم عامل‌های ویندوز، مک و لینوکس منتشر شده است که شامل پلاگین فلش پلیر برای مرورگرهای کروم، اج (Edge) و اینترنت اکسپلورر ۱۱ هم می‌شود.

ادوبی یک سیستم درجه بندی برای باگ‌های امنیتی تعریف کرده است که بر طبق آن، باگ‌های امنیتی بحرانی با نام Critical شناخته می‌شوند. باگ‌های Critical بدترین نوع باگ‌ها هستند و هکر با استفاده از آن ها می‌تواند کد مورد نظر خود را به صورت Native بر روی سیستم عامل کاربر قربانی اجرا کند و به اهداف خود دست پیدا کند.

در نسخه‌ی جدید فلش پلیر، ۲۳ مشکل امنیتی که می‌توانند به نفوذ منجر شوند و در چندین حمله نیز مورد استفاده قرار گرفته‌اند، برطرف شده‌اند که متاسفانه تعدادی از آنها نیز جزو باگ‌های Critical قرار می‌گیرند. باگ‌هایی که برطرف شده‌اند در گزارش زیر قابل مشاهده هستند. این گزارش به طور رسمی از سوی ادوبی منتشر شده و مشکلات امنیتی با کدهای مخصوصی نام گذاری شده‌اند:

  • These updates resolve integer overflow vulnerabilities that could lead to code execution (CVE-2016-0963, CVE-2016-0993, CVE-2016-1010).
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000).
  • These updates resolve a heap overflow vulnerability that could lead to code execution (CVE-2016-1001).
  • These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005).

ادوبی توصیه کرده است که کاربران بلافاصله این بروزرسانی را دریافت کنند (البته اگر هنوز از فلش پلیر استفاده می‌کنند). این بروزرسانی نرم افزارهای AIR برای سیستم عامل اندروید، AIR SDK ،AIR Desktop Runtime و AIR SDK & Compiler را هم در بر می‌گیرد و آنها نیز شامل آپدیت می‌شوند. اگر شما هم از این محصولات ادوبی استفاده می‌کنید، این بروزرسانی را انجام دهید تا خیالتان از بابت امنیت سیستم کامپیوتری و دیوایس هایتان تا حدی راحت شود.

هرچند که توصیه‌ی کارشناسان امنیتی این است که به طور کامل از نرم افزار ادوبی فلش پلیر استفاده نکنید و قید این نرم افزار نا‌امن را از بیخ و بن بزنید.

منبع: SLASHGEAR

برچسب ها :

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*