‫ رده بندي جديد Adobe

شماره: IRCNE2012031426
تاريخ: 17/12/90
 
شركت Adobe در حركتي با هدف كمك به كاربران براي درك خطرهاي دنياي واقعي كه با آسيب پذيري­هاي امنيتي محصولات اين شركت مرتبط هستند، در حال افزودن يك سيستم رده بندي با سه اولويت به بولتن­هاي امنيتي خود است.
افزودن اين رده بندي، بين آسيب پذيري­هاي امنيتي كه توسط سوء استفاده هاي جاري هدف قرار مي­گيرند، نقايص امنيتي كه به طور تاريخي داراي خطر زيادي هستند، و آسيب پذيري­هايي كه ممكن است به طور تئوري خطرناك باشند ولي تقريبا هرگز هدف حمله هيچ مهاجمي قرار نگرفته اند، تفاوت قائل مي­شود.
اين اولويت­ها به شرح زير است:
اولويت 1: اين به روز رساني­ها آن دسته از آسيب پذيري­ها را برطرف مي­كنند كه توسط كدهاي سوء استفاده كننده در يك نسخه از محصول و يك پلتفورم به طور گسترده هدف قرار گرفته اند. Adobe به مديران سيستم­ها توصيه مي­كند كه اين به روز رساني­ها را هرچه سريع­تر نصب نمايند (براي مثال ظرف 72 ساعت).
اولويت 2: اين به روز رساني­ها آن دسته از آسيب پذيري­ها را در يك محصول برطرف مي­كنند كه به طور تاريخي داراي خطر بالا هستند. البته براي اين آسيب پذيري­ها كد سوء استفاده كننده اي شناسايي نشده است. بر اساس تجربيات گذشته،  حدس زده نمي­شود كه كد سوء استفاده كننده از اين آسيب پذيري­ها به سرعت ارائه گردد. Adobe به مديران سيستم­ها توصيه مي­كند كه اين به روز رساني­ها را به زودي نصب نمايند (براي مثال ظرف مدت 30 روز).
اولويت 3: اين به روز رساني­ها آن دسته از آسيب پذيري­ها را در يك محصول برطرف مي­كنند كه به طور تاريخي هدفي براي مهاجمان نبوده اند. Adobe به مديران سيستم­ها توصيه مي­كند كه اين به روز رساني­ها را به صلاحديد خود نصب نمايند.
به گفته يك عضو Adobe، اين رده بندي اولويتي بر اساس مدل­هاي تاريخي حمله براي محصولات مرتبط، نوع آسيب پذيري، پلتفورم­هاي تحت تاثير و راه حل­هاي موجود احتمالي انجام خواهد شد.
به گفته وي، اين سيستم جديد است، بنابراين ممكن است بعدا نياز به اعمال تغييراتي وجود داشته باشد.
رده بندي امنيتي چهار رده اي فعلي Adobe نيز همچنان در هشدارهاي امنيتي نمايش داده خواهد شد.
­

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0