اخبار فناوری اطلاعات
اصلاح نقایص در فلشپلیر و ادوبی کانکت
به گزارش ایتنا از رایورز به نقل از computerworld، ادوبی سیستمز برای برخی از نرمافزارهای خود پچهای امنیتی عرضه کرده است. این نرمافزارها شامل ادوبیپلیر فراگیر، و همچنین پلتفرم همایش وب ادوبیکانکت – نرمافزار محبوب در محیطهای سازمانی – هستند.
گفته میشود بهروزرسانیهای امنیتی برای فلشپلیر، ۹ آسیبپذیری عمده را پوشش میدهند. تا پیش از این، کدهای مخرب این قابلیت را داشتند که از راه دور اجرا شده و کامپیوترها را هدف بگیرند.
گفتنی است تمام این آسیبپذیریها بهطور پنهانی توسط پژوهشگران و از طریق ابتکار Trend Micro با عنوان Zero Day گزارش داده شدند. این ابتکار، یک برنامه برای مبارزه با چنین تهدیداتی است.
لازم است کاربران برای ویندوز و مک، فلشپلیر خود را به نسخه ۲۳.۰.۰.۲۰۷ و برای لینوکس، به نسخه ۱۱.۲.۲۰۲.۶۴۴ بهروزرسانی کنند.
نرمافزار فلشپلیر موجود در مرورگرهای گوگلکروم، مایکروسافت اج و اینترنت اکسپلورر ۱۱، همزمان با بهروزرسانی خودکار این مرورگرها، بهروزرسانی خواهد شد.
پچ فلشپلیر تنها دو هفته پس از آن عرضه میشود که شرکت ادوبی یک بهروزرسانی ضروری و حیاتی را برای رسیدگی به آسیبپذیری فلش و جلوگیری از به مخاطره افتادن آن عرضه کرده بود.
ادوبی معمولاً در دومین سهشنبه هر ماه، این پچها را عرضه میکند تا با برنامه مایکروسافت که در روزهای سهشنبه پچ ارائه میکند، هماهنگ باشد.
شرکت ادوبی علاوه بر فلشپلیر، پچی هم برای ادوبیکانکت روی ویندوز عرضه کرده است.
نسخه ۹.۵.۷ آسیبپذیری مربوط به صحهگذاری اطلاعات ورودی در خصوص مدول ثبت دادهها را حل و فصل میکند؛ چرا که این امکان وجود داشت که اطلاعات مورد بهرهبرداری و سوءاستفاده قرار بگیرند.
کاربرانی که روی سرویسهای میزبان ادوبی از کانکت استفاده میکنند، لازم نیست هیچ اقدامی انجام دهند؛ چرا که حساب کاربری آنان بهطور خودکار بهروزرسانی خواهد شد.
منبع : ایتنا