آسیب‌پذیری‌های بحرانی
ادوبی 69 رخنه امنیتی نرم‌افزار Reader را وصله کرد
بسته به‌روزرسانی امنیتی که شرکت ادوبی به تازگی آن‌را عرضه کرده است، در مجموع 69 رخنه‌ موجود در نرم‌افزارهای Reader، Acrobat، Digital Editions و Experience Manager را ترمیم کرده است.

نزدیک به 69 مورد از آسیب‌پذیری‌ها در ارتباط با نرم‌افزارهای Reader و Acrobat روی هر دو سکوی ویندوز و مک بودند. فهرستی که در این ارتباط از سوی ادوبی منتشر شده نشان می‌دهد آسیب‌پذیری‌هایی در ارتباط با خرابی حافظه، به‌کارگیری پس از آزادسازی، سرریز بافر و رخنه اغتشاش (confusion) که به هکرها اجازه می‌داد کدهای مخرب را از راه دور روی سامانه‌های قربانیان اجرا کنند ترمیم شدند. ادوبی گفته است که تعدادی از این آسیب‌پذیری‌ها به هکرها اجازه می‌داد به اطلاعات مهم دست پیدا کنند. در حالی که آسیب‌پذیری‌ها بر مبنای درجه بحرانی بودنشان طبقه‌بندی شده‌اند اما در حالت کلی به منظور اجرای از راه دور کدها و افشای اطلاعات ممکن بود به کار گرفته شوند. این آسیب‌پذیری‌ها به دلیل فقدان یک فرآیند اعتبارسنجی و احراز هویت کافی، مشکل خرابی حافظه، گذر از ویژگی‌های امنیتی و باگ‌های مربوط به آزاد‌سازی اشیا به وجود می‌آمدند.

مطلب پیشنهادی

آمازون در فکر ساخت ایستگاه‌های متحرک پهپاد روی قطار و کشتی
راه‌کاری جدید برای کسب‌وکار ارسال سفارش مشتریان

ادوبی در همین ارتباط به تعدادی از کارشناسان امنیتی شاغل در شرکت‌ها و همچنین کارشناسان مستقل به واسطه شناسایی این آسیب‌پذیری‌ها پاداشی را پرداخت کرده است. در همین ارتباط ادوبی روی تمام زیرساخت‌‌ها، برنامه فلش پلیر را به نسخه 26.0.0.151 ارتقا داده است. جدیدترین به‌روزرسانی ارائه شده برای این نرم‌افزار تنها دو آسیب‌پذیری امنیتی که باعث افشای اطلاعات می‌شدند و همچنین مشکل اغتشاش که باعث اجرای از راه دور کدها می‌شدند را برطرف کرده است. نرم‌افزار کتاب‌خوان الکترونیکی دیجیتال ادیشن نیز به 9 آسیب‌پذیری خطرناک آلوده بود که هم اکنون ترمیم شده‌اند. مهم‌ترین آسیب‌پذیری این نرم‌افزار به هکرها اجازه می‌دهد تا ضمن آن‌که کدهای مخرب را از راه دور اجرا کنند به اطلاعات کاربران نیز دست پیدا کنند. ادوبی گفته است هنوز هیچ‌گونه مدرکی مبنی بر این‌که از این آسیب‌پذیری‌ها در دنیای واقعی سوء استفاده شده به دست نیاورده است، اما ممکن است از آسیب‌پذیری‌های فلش پلیر در یکسری از حملات استفاده شده باشد. در همین ارتباط این شرکت اعلام کرده است پس از رایزنی با شرکای تجاری خود به این جمع‌بندی کلی رسیده است که از سال 2020 دیگر از نرم‌افزار فلش پلیر پشتیبانی به عمل نیاورد. در مجموع در به‌روزرسانی امنیتی اخیر 80 آسیب‌پذیری ترمیم شدند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟