کد خبر:۴۰۳۵۱۸

۲۲ حفره امنیتی « فلش پلیر» اصلاح شد

شرکت ادوب ۲۲ آسیب پذیری بحرانی را که برخی از آنها می‌توانستند منجر به اجرای کد از راه دور شوند را برطرف کرد.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»،‌ فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و Flash Player Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شده‌اند. در آخرین نسخه‌های این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده است که برخی از آنها می‌توانند منجر به اجرای کد از راه دور شوند.

 
 
یکی از این آسیب پذیری‌ها به دلیل آنکه پیش از انتشار اصلاحیه‌های ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیب پذیری zero-day می‌گویند.
 
 
شرکت ادوب در گزارشی نسبت به سوء استفاده از این آسیب پذیری‌ها هشدار داده است و به کاربران توصیه می‌کند تا آخرین نسخه‌های موجود برای نرم افزارهای این شرکت را دریافت کنند.
 
 
هم چنین شرکت ادوب یک اصلاحیه فوری برای نسخه ۱۱ و ۱۰ پلت فرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف می‌کند که می‌تواند برای راه اندازی حملات اسکریپت بین‌ سایتی مورد سوء استفاده قرار بگیرد.
 
 
 
آسیب پذیری مشابهی در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است. به کاربران توصیه می‌شود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.
 
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار