Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

الكاتب djug | بتاريخ: 15 مارس 2011 3 تعليق

Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

نشرت Adobe تحذيرا من ثغرة zero-Day جديدة تطال قارئ Flash Player في إصداره 10.2.452.33 و الإصدارات الأقدم على أنظمة التشغيل Windows، Linux، Mac و Solaris إلى جانب الإصدار 10.1.106.16 من نفس التطبيق على أجهزة Android ، و لم يسلم من الثغرة حتى الإصدار المضمن في متصفح Chrome.

و يتعلق الأمر بثغرة في مكتبة authplay.dll المرفقة مع قارئي Flash Player و Reader و التي تمكن مستغليها من تنصيب برنامج ضار على جهاز الضحية للتحكم به عن بعد. و تشير Adobe إلى أن الثغرة مستغلة حاليا عبر ملفات Excel تحتوي ملف Flash بداخلها يتم تداولها كملف مرفق عبر البريد الالكتروني، و عليه يجب توخي الحيطة و الحذر مع أية ملفات Excel تتلقونها عبر البريد الالكتروني.

من المنتظر أن تنشر Adobe ترقيعا للثغرة الأسبوع القادم (ترقبوا :) ) لسد الثغرة على الإصدارات المعنية عدا تطبيق Reader X و الذي بالرغم من احتوائه على الثغرة فإنه و بفضل الوضع المحمي الخاص به Protected Mode يعتبر أأمن نسبيا و سينتظر مستخدمو هذا التطبيق إلى غاية صدور الترقيعات الفصلية التي ستنشر في الـ 14 من يونيو القادم.

عزيزي الزائر، إن كانت هذه زيارتك الأولى للمجلة فاعلم أنه يمكنك البقاء على اطلاع على كامل ما يُنشر فيها بإضافتها إلى قارئ خلاصات RSS المفضل لديك.
يمكنك أيضا متابعة أخبار المجلة عبر حسابها على تويتر ، صفحتها على Facebook ، أو بإضافتها إلى دوائرك على Google+.

0-day, Adobe, Flash, reader, Zero-day

عن الكاتب

يوغرطة بن علي: مبرمج نظم جزائري. مهتم بالأمن و الحماية و أنظمة إدارة المحتوى. مدير المجلة التقنية و محرر مدونة الإعلام الاجتماعي تابعني على تويتر: @djug

هذه التدوينة نشرت بواسطة djug بتاريخ 15/03/2011 في 15:58, ومصنفة تحت Security. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك.

الموضوعات المرتبطة
تعقيب (1)
تعليق (2)

#1 بواسطة bastr3
منذ 1 year ago

رد اقتباس

وبعد الترقيع رح يضل جهاز الضحيه مصاب ببرامج التجسس التي نصبت عليه بسبب هذه الثغره … لكن هل لينكس يصاب ببرامج تجسس ؟ أليس هناك صلاحيات في حال وجود أي أمر ؟

0 0
#2 بواسطة علاء
منذ 1 year ago

رد اقتباس

الفلاش لا يعمل عندي

0 0

Google تسبق Adobe وتسد ثغرة Flash Player على متصفح Chrome | المجلة التقنية

Adobe تتخلى على إصدار Flash الخاص بنظام Linux، وGoogle تتعهد بمواصلة دعمه من خلال متصفح Chrome

منذ 2 شهر - تعليق واحد

نشرت Adobe خارطة الطريق الخاصة بها المتعلقة بإضافة Flash والتي كشفت عن تخليها عن تطوير الإصدار الخاص بنظام Linux، في حين لن يبقى أمام مستخدمي النظام المفتوح سوى استخدام متصفح Chrome للحصول على أحدث إصدارات Flash. ربما تُحاول Adobe من خلال هذا الأمر التخلي عن المنتجات التي لا تعود بفائدة كبيرة عليها، فعلى سبيل المثال…

بعد إيقافها تطوير Flash للهواتف الذكية، Adobe تُعلن عن نيتها التخلي عن Flex لصالح منظمة Apache

منذ 6 شهر - 2 تعليق

هل تحضر Adobe للإعلان عن مشروع جديد مبني على HTML5 ؟ أم هو مجرد إذعان وتقبل للهزيمة؟ على كل حال فإن الأخبار القادمة من جهة Adobe في الآونة الأخيرة توحي بوجود أمر ما يتم العمل عليه، فبعد إعلانها عن التخلي عن تطوير Flash للهواتف الذكية، ها هي تُعلن عن رغبتها في التخلي عن Flex لصالح…

Adobe تطلق الإصدار 4.5 من Flash Media Server لتمكين هواتف iPhone من قراءة محتويات Flash

منذ 8 شهر - 7 تعليق

Adobe تطلق الإصدار 4.5 من Flash Media Server لتمكين هواتف iPhone من قراءة محتويات Flash أطلقت Adobe الإصدار 4.5 من Flash Media Server الذي يمكّن هواتف iPhone من قراءة محتويات Flash بشكل غير مباشر، حيث يتم تحويل محتويات Flash إلى HTML5 لمَّا تُستَعرض من خلال أجهزة لا تدعمها. قبل إطلاق هذا الإصدار لم يكن من…

Google تسبق Adobe من جديد و تنشر ترقيعا لثغرة الـ Flash الجديدة

منذ 1 year ago - تعليق واحد

Google تسبق Adobe من جديد و تنشر ترقيعا لثغرة الـ Flash الجديدة كنا قد تساءلنا سابقا عن ما إذا كانت Google ستفعلها من جديد و تسبق Adobe في نشر ترقيع لثغرة Flash الجديدة و التي تستغل مستندات Word تتضمن ملفات Flash ، و فعلا كانت Google في الموعد و نشرت تحديثا جديدا لـ Chrome يحتوي…

Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player

منذ 1 year ago - تعليق واحد

Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player لم يمض شهر منذ تحذير Adobe من ثغرة تطال منتجاتها Adobe Reader و Flash Player و التي تم استغلالها من خلال تضمين ملف SWF في ملف Excel، حتى حذرت الشركة من جديد من ثغرة مماثلة و التي تستعمل هذه المرة ملفات Word بدل الـ Excel.…

Google تسبق Adobe وتسد ثغرة Flash Player على متصفح Chrome

منذ 1 year ago - 4 تعليق

Google تسبق Adobe وتسد ثغرة Flash Player على متصفح Chrome لا شك أنكم تتذكرون الخبر المفزع اللي ورد في المجلة قبل أيام حول اكتشاف ثغرة جديدة في مشغل Flash الخاص بـ Adobe ، حسنا الشركة وعدت مستخدمي منتجها بالتحديث و سد الثغرة خلال أسبوع لا زلنا ننتظر التحديث الذي قد يصدر في أي لحظة. لكن المثير…

Adobe تكشف عن Wallaby محول ملفات Flash إلى HTML 5

منذ 1 year ago - لا يوجد تعليقات

Adobe تكشف عن Wallaby محول ملفات Flash إلى HTML 5 أطلقت Adobe الإصدار Preview لتطبيق Wallaby الذي يمكن من تحويل ملفات Flash (صيغة .fla) إلى تطبيقات HTML5/CSS/JavaScript يمكن استعمالها مباشرة على المتصفح من دون أية إضافات. و حسب Adobe فإن تطبيق Wallaby سيجنب المطورين الساعات و الأيام الطوال التي يقضونها لإعادة كتابة تطبيقات Flash الخاصة…

Motorola ستطلق الجهاز اللوحي Xoom من دون Flash

منذ 1 year ago - 2 تعليق

Motorola ستطلق الجهاز اللوحي Xoom من دون Flash أعلنت Verizon Wireless أن الجهاز اللوحي Motorola Xoom سيكون متوفرا في الـ 24 من الشهر الحالي ، بنظام Honeycomb (Android 3.0) (وهو أول جهاز لوحي يأتي بهذا النظام) المبني على دعم Flash ، لكنه لن يأتي منصبا . حسبما ذكرت Adobe في مدونتها أنه سيتم توفير…

Adobe تطلق الإصدار النهائي لـ Flash Player 10.2 المدعم بخاصية Stage Video

منذ 1 year ago - 3 تعليق

Adobe تطلق الإصدار النهائي لـ Flash Player 10.2 المدعم بخاصية Stage Video أطلقت Adobe النسخة النهائية من Flash Player 10.2 لكل من أنظمة Windows ، Mac و Linux و الذي يأتي بخاصية Stage Video التي تعتمد على الـ hardware acceleration لقراءة ملفات الفيديو. و لقد بدأ استعمال تقنية Stage Video في الإصدار السابق، إلا أنها…

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

منذ 1 year ago - تعليق واحد

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player نشر الباحث الأمني Billy Rios على مدونته POC) Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player. و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح)…