وسم التدوينة adobe acrobat
Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat
|
بتاريخ: 12 يونيو 2010
لا يوجد تعليقات
Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat
قامت شركة Adobe بطرح الترقيع الرسمي الخاص بالمشاكل الأمنية في تطبيقاتها والتي كتبنا حولها منذ 6 أيام مضت.
نذكّر بأن تطبيقات Flash player, Adobe Reader و Acrobat وفيما يبدو Adobe AIR احتوت على هذه الثغرات الأمنية التي كانت تسمح بهجمات driven-by download أي تنفيذ شفرات انتقائية من قبل المهاجمين على الأنظمة المصابة والتي حصلت على درجة خطورة عالية في المواقع الأمنية.
تم طرح الترقيع الرسمي الذي يحمل الإصدار رقم 10.1.53.64 لإصلاح الثغرة في Flash player، والإصدار 2.0.2.12610 لإصلاح المشكلة في Adobe AIR.
ننصح جميع القراء الأعزاء بالمبادرة إلى إزالة الإصدارات الأقدم وتثبيت آخر نسخة لضمان سلامة أنظمتهم.
لقراءة المزيد من التفاصيل حول الترقيع الأمني يمكن زيارة هذا الرابط، وللحصول على آخر نسخة من Flash player يمكن زيارة رابط التحميل الرسمي للشركة.
Adobe تسعى إلى حصتّها من Patch Tuesday بطرح تحديثها الأمني في وقت غير متوقع!
|
بتاريخ: 10 أبريل 2010
لا يوجد تعليقات
Adobe تسعى إلى حصتّها من Patch Tuesday بطرح تحديثها الأمني في وقت غير متوقع!
خلافاً لما تقوم به Adobe عادة من طرح نشراتها الأمنية بشكل ربع سنوي، فإنها هذه المرة قد أعلنت بأن تحديثات حرجة لتطبيقات Acrobat و Reader سيتم طرحها يوم الثلاثاء القادم (13 أبريل/نيسان) ، مما يوحي بأن Adobe تسعى إلى حصّة من الـ Patch Tuesday المصطلح الخاص بـ Microsoft أيضاً 
ستختص هذه التحديثات بالإصدار 9.3.1 من تطبيق Adobe Reader لأنظمة Windows، Macintosh و Unix; الإصدار 9.3.1 من تطبيق Adobe Acrobat لنظامي Windows و Macintosh; و 8.2.1 من تطبيقي Adobe Reader و Adobe Acrobat لنظامي Windows و Macintosh.
هذه المرة ستكون الأولى التي ستقوم Adobe فيها بتجربة التكنولوجيا الجديدة المضمّنة في تطبيقاتها والتي تعمل على تحميل وتثبيت التحديثات بشكل تلقائي دون عناء من المستخدم.
سيملك مستخدمي Windows ثلاثة خيارات (تثبيت التحديثات بشكل تلقائي، تحميل التحديثات بشكل تلقائي لكن يترك للمستخدم حرية اختيار متى يرد تثبيتها; عدم تحميل التحديثات بشكل تلقائي).
بينما مستخدمو Mac -لسبب ما- يملكون خيارين فقط (تحميل التحديثات بشكل تلقائي لكن يترك للمستخدم حرية اختيار متى يريد تثبيتها; عدم تحميل التحديثات بشكل تلقائي).
تقول Adobe بأنها لا تملك أي خطط بشأن تفعيل خيار التحديث التلقائي بدون موافقة المستخدم (خلافاً لما قامت به Microsoft سابقاً مع Microsoft Genuine Advantage 
) على الرغم من أنها تعتقد بأن ذلك سيكون الخيار الأمثل لمعظم المستخدمين.
يمكن قراءة المزيد عن هذه التحديثات من هنا
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
|
بتاريخ: 16 ديسمبر 2009
لا يوجد تعليقات
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
تم مؤخرا اكتشاف ثغرة 0-day في كل من Adobe Acrobat برنامج تحريرملفات PDF و Adobe Readerبرنامج قراءة ملفات PDF .
أكدت Adobe على مدونتها وجود الثغرة في الإصدارات 9,2 و الإصدارات السابقة لها ، لكنها لا تشير إلا أية وسائل حماية مؤقتة، مما يجعل المستخدمين أمام خيار واحد و هو استعمال برامج بديلة كـ Foxit reader.
تختلف آراء شركات الحماية في مدى خطورة الثغرة، إذ تشير Secunia إلى كون الثغرة خطيرة جدا و قد يمكن استغلالها لتنفيذ كود معين من خلالها.
أما Symantec فتأكد وجود الثغرة لكنها تقلل من أهميتها و من مدى انتشار البرامج الضارة التي تستغلها.
يبقى الحل الوحيد و الأوحد في مثل هذه الحالات هو البحث عن برامج بديلة كـ Foxit reader.
Loading ...
