کد خبر:۴۰۳۵۱۸
۲۲ حفره امنیتی « فلش پلیر» اصلاح شد
شرکت ادوب ۲۲ آسیب پذیری بحرانی را که برخی از آنها میتوانستند منجر به اجرای کد از راه دور شوند را برطرف کرد.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و Flash Player Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شدهاند. در آخرین نسخههای این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده است که برخی از آنها میتوانند منجر به اجرای کد از راه دور شوند.
یکی از این آسیب پذیریها به دلیل آنکه پیش از انتشار اصلاحیههای ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیب پذیری zero-day میگویند.
شرکت ادوب در گزارشی نسبت به سوء استفاده از این آسیب پذیریها هشدار داده است و به کاربران توصیه میکند تا آخرین نسخههای موجود برای نرم افزارهای این شرکت را دریافت کنند.
هم چنین شرکت ادوب یک اصلاحیه فوری برای نسخه ۱۱ و ۱۰ پلت فرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف میکند که میتواند برای راه اندازی حملات اسکریپت بین سایتی مورد سوء استفاده قرار بگیرد.
آسیب پذیری مشابهی در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است. به کاربران توصیه میشود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.