..

ابحث في المدونة

الخميس، 14 نوفمبر 2013

هام جدا:Adobe تصدر مجموعة من التحديثات الأمنية عقب اكتشاف ثغرات خطيرة جدا

تبعا للأحداث التاريخية و الكوابيس المتتالية التي أرعبت شركة أدوبي ، و كبدتها الكثير من الخسائر إثر اختراقها من طرف مجموعة هاكرز مجهولي الهوية ، الذين استطاعوا سحب الشيفرات المصدرية للشركة و فك تشفير كلمات المرور الخاصة بملايين المستخدمين .
فإن الشركة أصدرت البارحة تحديثات الحماية لبرنامج Adobe Flash Playerو Adobe AIR  و ColdFusion ، في مقال رسمي على موقعها ، يأتي هذا التحديث لكل من أنظمة ويندوز، لينكس، و كذلك لنظام  Macintosh .
وذلك عقب اكتشاف ثغرة خطيرة جدا تسمح للمهاجم بالسيطرة على حاسوبك عن بعد ، أو قراءة بياناتك الخاصة من الخوادم بدون ترخيص  حيث تم وصف هذه الثغرة بالحرجة ، طبعا الكل منا يستعمل البرنامج للاستماع الى الموسيقى او مشاهدة الفيديوهات، حيث تعمل الثغرة بعمل عطل للذاكرة و يمكن ان ينتج عن هذا العطل عملية  تنفيد التعليمات أو الأوامر البرمجية عن بعد .
و توصي شركة أدوبي (حتى نحن) بعمل تحديث للبرنامج في أقرب وقت ، غير ذلك فإنها ستطلق التحديثات التلقائية في كل من متصفح
Google Chrome و Internet Explorer المتصل ببرنامجها على ويندوز 8 و 8.1 بشكل تلقائي من خلال أليات التحديث في هذه المتصفحات .
أما بخصوص برنامج
Adobe AIR فعلى مستعملي الأنظمة التالية : Windows، Mac، Android  تحديثه أيضا يدويا إلى النسخة 3.9.0.1210 أو النسخة 3.9.0.1210 SDKلمستخدمي Adobe AIR SDK
كذلك تم إصدار إصلاحات عاجلة لكل من  النسخ 10، 9.0.2، 9.0.1 و 9.0 لتطبيق
ColdFusion من الخادم الخاص بالتطبيق ، لن أتطرق لتفاصيل الثغرة بالتطبيق لأنها معقدة نوعا ما ، يكفي أن تعي أن الثغرة خطيرة جدا و عليك القيام بالتحديث فور قراءتك هذه التدوينة .
و للعلم فإنها ليست المرة لأولى التي تتعرض فيها خوادم ColdFusion للهجوم ، ففي يناير تعرض لهجوم حيث حذرت الشركة المستخدمين من هذا الهجوم الخطير أيضا .
و قالت المتحدثة باسم أدوبي
Heather Edell عبر إيميل لها أن أدوبي ليس لها أي علم بأي عمليات استغلال أو هجومات عن طريق التحديثات الأمنية لإصلاح الثغرات ببرامجها ، و أن هذا ليس له أي علاقة بسرقة الشيفرة المصدرية للشركة عقب الهجوم الأخير على الشركة .
لكن كما صدقت توقعاتي و توقعات الأخ رغيب فإنها مجرد ادعاءات فارغة ...... فكما يعلم الكل أن يوم 3 أكتوبر قامت مجموعة الهاكرز المنظمة باختراق الشركة و سرقة العديد من الأكواد المصدرية للعديد من المنتجات مثل :
Adobe Acrobat، ColdFusion، ColdFusion Builder، Ps......الخ
حيث صرح معظم خبراء الأمن المعلوماتي في الوقت الذي تم الهجوم و سحب الشيفرة أنها ستساعد المهاجمين (الذين وصفوا بالعباقرة في مجال الاختراق ) بشكل كبير في العثور على ثغرات أمنية بالعديد من منتجات الشركة .


طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434