ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آسیب پذیری دیگری از نوع روز صفر در ادوبی فلش کشف شد

کمپانی ادوبی اگرچه نمی تواند قایق شکسته فلش را از غرق شدن نجات دهد، اما هر از گاهی دست به کار شده و کمی از شدت بحران می کاهد. این شرکت به تازگی پچ امنیتی ...

حمید مقدسی
نوشته شده توسط حمید مقدسی | ۱۰ آبان ۱۳۹۵ | ۱۸:۴۵

کمپانی ادوبی اگرچه نمی تواند قایق شکسته فلش را از غرق شدن نجات دهد، اما هر از گاهی دست به کار شده و کمی از شدت بحران می کاهد. این شرکت به تازگی پچ امنیتی را برای رفع یک مورد دیگر از آسیب پذیری های روز صفر ارائه کرده.

نسخه های فلشی که دچار این نقص امنیتی هستند، مربوط به تاریخ 11 اکتبر یا قبل از آن می شوند که نسخه 23.0.0.185 برای ویندوز و نسخه 11.2.202.637 برای لینوکس را در بر می گیرد.

کمپانی امنیتی ترند مایکرو در این رابطه می گوید:

آسیب پذیری مورد بحث از نوع «استفاده پس از آزادسازی» (use-after-free) است که با کد CVE-2016-7855 شناخته می شود. فرد مهاجم با استفاده از آن می تواند فایل فلش مخربی را به اجرا درآورده و کدهای بدافزار را روی سیستم کاربر اجرا نماید، به گونه ای که تهدیدات مختلفی را برای قربانی به همراه خواهد داشت.

این شرکت اعلام داشت که از این رخنه امنیتی در چند مورد حمله به کاربران ویندوز به صورت محدود و هدفمند استفاده شده است، و در مورد روند آپدیت توضیح داد:

ادوبی آپدیت فلش را ارائه کرده که این آسیب پذیری را از بین می برد، و نسخه فلش را به 23.0.0.205 ارتقاء می دهد. نسخه های فلش تعبیه شده در گوگل کروم و مایکروسافت اِج نیز از طریق مکانیسم آپدیت درونی این به روز رسانی را دریافت خواهند داشت.

بنابراین اگر شما هم هنوز از ادوبی فلش استفاده می کنید، پیشنهاد می شود در اسرع وقت این آپدیت را دریافت کرده و نصب نمایید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • pine
    pine | ۱۱ آبان ۱۳۹۵

    ما که یه سالی هست بوسیدیم گزاشتیم کنار فلشو.مشکلی هم نداشتیم

  • حسن
    حسن | ۱۰ آبان ۱۳۹۵

    نسلش باید منقرض شه دیگه

مطالب پیشنهادی