فا

‫ جزئيات اصلاحيه هاي منتشر شده Adobe

شماره: IRCNE200903115

شركت Adobe در روز 24 مارس اعلام كرد كه اصلاحيه اين شركت درابتداي ماه مارس براي محصولات Reader و Acrobat تنها مشكل امنيتي معرفي شده را برطرف نكرده و 5 حفره امنيتي ديگر را نيز پوشش داده است.

بنابر بولتن امنيتي منتشر شده، اصلاحيه هاي منتشر شده براي Reader 9.1 و Acrobat 9.1 كه در روز 10 مارس توسط Adobe منتشر شده بود، تنها به رفع مشكلي كه اين شركت در آن زمان به آن اشاره كرد نپرداخته بلكه 5 آسيب پذيري ديگر را نير پوشش داده است.

در درجه اول بايد به مشكلات چهارگانه اي اشاره كرد كه در مديريت تصاوير فشرده JBIG2 توسط Adobe رخ مي دهد. اين مشكل ريشه آسيب پذيري منتشر شده در ماه فوريه نيز بود. زماني كه دوهفته پيش Adobe اقدام به به روزرساني Reader 9.1 و Acrobat 9.1 نمود،  در واقع هر 5 مشكل موجود در JBIG2 را مرتفع نمود اما تنها به يك مشكل اعتراف كرد.

اين مشكل امنيتي تا اوائل ماه ژانويه توسط هكرها مورد سوء استفاده قرار مي گرفت و آنها فايلهاي آلوده PDF را از طريق الحاق به ايميل براي كاربران ارسال مي كردند.

براد آركين , مدير بخش امنيتي Adobe، در اين باره مي گويد:" ما اين گونه اين مسئله را مديريت مي كينم. آيا انتشار عمومي اين اطلاعات به كاربران بيشتري كمك مي كند؟" و پاسخ آنها به اين سئوال منفي بوده است زيرا در هرحالت بايستي اقدام به انتشار اصلاحيه براي تمامي كاربران مي كردند.

اين تصميم با انتشار متناوب اصلاحيه ها ادامه يافته است. Adobe اصلاحيه نسخ 9.1 در محصول خود بر روي سيستم عاملهاي ويندوز و مكينتاش را در روز 10 مارس ارائه كرد و اصلاحيه نسخه 8 را در روز 17 مارس عرضه نمود اما تا امروز براي نسخ 9.1 تحت يونيكس اصلاحيه اي ارائه نكرده است. همچنين نسخه قديمي تر 7 را نيز پوشش نداده است. به گفته آركين آنها قصد دارند هرچه سريعتر تعداد بيشتري از كاربران خود را پوشش دهند و بيشترين تعداد كاربران متعلق به گروه نسخ 9 بر روي ويندوز و مكينتاش بوده اند.

بنابر اطلاعات منتشر شده در بولتن، هر 4 مشكل پوشش داده شده از سوي Adobe درجه مهم گرفته اند و مي توانستند جهت اجراي كد از راه دور مورد سوء استفاده قرار گيرند.

پنجمين مشكل امنيتي نيز مهم بوده كه در ماه نوامبر گذشته بر روي نسخ Reader 8.1.3 و Acrobat 8.1.3 تحت يونيكس پوشش داده شده  اما بر روي ساير سيستم عاملها اصلاح نشده بود.

اصلاحيه هاي مربوطه از سايت Adobe قابل دريافت است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0