وسم التدوينة Adobe
إطلاق دليل Adobe AIR Apps للوصول السريع لتطبيقات AIR و معرفة تفاصيلها
|
بتاريخ: 28 أغسطس 2010
2 تعليق
إطلاق دليل Adobe AIR Apps للوصول السريع لتطبيقات AIR و معرفة تفاصيلها
أطلق المبرمج المصري حسام عادل موقعا جديدا مهتما بالتطبيقات المكتوبة بـ Adobe AIR و الذي يعتبر دليلا للوصول السريع إليها و معرفة تفاصيلها.
الموقع الجديد يجنب المهتم بتطبيقات AIR عناء البحث عنها، حيث نجدها على الموقع مبوبة حسب مجال استخدامها (شبكات اجتماعية، التجارة الالكترونية، الوسائط المتعددة …).
كما نجد مع كل تطبيق وصفا سريعا له، و جملة من التطبيقات المشابهة له، إلى جانب إمكانية التعليق على التطبيق، مما يعطي للموقع طابعا تفاعليا أكثر.
الموقع حاليا لا يوفر حاليا سوى واجهة انجليزية له لكنه من المنتظر إطلاق واجهات بلغات أخرى لاحقا.
لزبارة الموقع:
Adobe تنشر التحديث 11.5.8.612 لـ Shockwave Player لترقيع 20 ثغرة خطيرة
|
بتاريخ: 25 أغسطس 2010
لا يوجد تعليقات
Adobe تنشر التحديث 11.5.8.612 لـ Shockwave Player لترقيع 20 ثغرة خطيرة
نشرت Adobe تحديثا أمنيا يحمل الرقم 11.5.8.612 لـ Shockwave Player و الذي يأتي ليرقع 20 ثغرة 18 منها وصفت بالحرجة.
Shockwave Player و بالرغم من كونه أقل شهرة من أخيه Flash Player إلا أنه نجده –حسب Adobe- منصبا على أكثر من 450 مليون جهاز حول العالم، و يسمح بقراءة المحتويات المنتجة باستخدام Adobe Director.
الثغرات الـ 18 التي وصفت بالحرجة تسبب حدوث مشاكل في الذاكرة مما يسمح بفتح الباب أمام إمكانية تنفيذ شفرة عن بعد و هذا بدوره يفتح الباب أمام التحكم عن الجهاز عن بعد. أما الثغرتان الباقيتان فتخصان إمكانية حدوث denial of service للتطبيق.
التحديث متوفر للتحميل من على موقع Adobe على الصفحة التالية.
و للإطلاع على كامل تفاصيل التحديث، فستجدها هذه الصفحة
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
|
بتاريخ: 20 أغسطس 2010
لا يوجد تعليقات
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي.
الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم عن بعد في النظام.
هذا الترقيع موجه للتطبيقين على أنظمة Windows، Mac و Linux. و يمكن تحميله مباشرة عن طريق نظام الترقية التلقائي الخاص بالتطبيقين أو تحميله من على موقع Adobe.
يمكن قراءة التفاصيل التي نشرتها Adobe حول التحديث من هنا.
أو تحميل الإصدار 9.3.4 من Adobe Reader من هنا
الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe
|
بتاريخ: 12 أغسطس 2010
لا يوجد تعليقات
الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe
تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات:
Adobe Flash Player 10.x,
Adobe AIR 2.x,
Adobe Flash CS3,
Adobe Flash CS4,
Adobe Flash Professional CS5,
Adobe Flex 3.x,
Adobe Flex 4.x
تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو تنفيذ هجمات click-jacking.
فيما يلي قائمة بالثغرات المعلن عنها:
1- خطأ في ActionScript Virtual Machine 1 (AVM1) عند معالجة أمر ActionPush يمكن استغلاله لتخريب الذاكرة.
2- عدة أخطاء غير محددة يمكن استغلالها لتخريب الذاكرة.
3- خطأ في “connect” method المتاحة من خلال ActionScript native object ذو الرقم 2200، يمكن استغلاله لتخريب الذاكرة من خلال استدعاء الإجراء عدة مرات مع سلاسل نصية مختلفة.
الاستغلال الفعّال للثغرات المذكورة يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.
كما تم الإعلان عن وجود خطأ يمكن من خلاله تنفيذ هجمات click-jacking.
ننصح جميع القراء بتحميل التحديثات الأمنية المتوفرة من خلال زيارة موقع الشركة Adobe.com.
يمكن قراءة المزيد من التفاصيل من خلال زيارة موقع Secunia.
Adobe تشتري Day Software المتخصصة في أنظمة إدارة المحتوى CMS
|
بتاريخ: 28 يوليو 2010
لا يوجد تعليقات
Adobe تشتري Day Software المتخصصة في أنظمة إدارة المحتوى CMS
أعلنت Adobe اليوم توصلها لاتفاق شراء شركة Day Software السويسرية المتخصصة في أنظمة إدارة المحتوى أو ما يعرف اختصارا بـ ِ CMS مقابل 240 مليون دولار.
عملية الشراء هذه و التي وصفتها Adobe بالاستراتيجية، حيث يشير Rob Tarkoff نائب رئيس قسم التطوير لدى Adobe أن الشركات تبحث عن أنظمة متكاملة لبناء مواقعها على الإنترنت و لتحديثها بشكل سهل.
كما يقدر قيمة سوق أنظمة إدارة المحتوى بملياري دولار سنويا، مما يفسر اهتمام Adobe بالأمر، حيث ستعمد إلى بيع تراخيص للأنظمة الحالية لـ Day Software و توفير الدعم الفني لها.
يمكن الإطلاع على إعلان Adobe لشراء Day Software من هنا
Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader
|
بتاريخ: 23 يوليو 2010
لا يوجد تعليقات
Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader
يبدو أن ظاهرة استخدام تقنية sandbox للحد من مخاطر الثغرات الأمنية أصبحت أكثر انتشاراً، فالمزيد والمزيد من الشركات تتدافع لجعل تطبيقاتها تقوم بتنفيذ الأجزاء الحساسة في منطقة معزولة لا يمكن للشفرات المنفذة داخلها من إحداث أضرار بباقي التطبيقات والملفات في النظام.
ها هي اليوم Adobe تعلن أنها قريباً ستقوم باستثمار تقنية sandbox في برنامج Adobe Reader مما سيضيف طبقة أخرى من الحماية في وجه المخاطر الكثيرة التي تستهدف مستعرض ملفات PDF الشهير.
الميزة الجديدة ستطل علينا في الإصدار القادم من Adobe Reader الخاص بنظام Windows بما اسمه “Protected Mode” والتي ستكون هي الخيار الافتراضي في البرنامج وأيضاً في إضافة المتصفحات التي ستكون متوفرة لكل متصفحات الويب الشهيرة.
ووفقاً لمتحدث رسمي باسم الشركة فإن Adobe لا تملك حالياً أي مخططات حول إضافة هذه التقنية للنسخة الخاصة بنظام ماكنتوش على اعتبار أن معظم المخاطر الأمنية التي تستهدف التطبيق كانت مركزة على نظام Windows فحسب.
ستقوم آلية sandbox باحتواء معالجة ملفات PDF مثل تنفيذ شفرات JavaScript، المعالجة ثلاثية الأبعاد 3D rendering، ومعالجة الصور – حيث سيكون بإمكان البرنامج (Adobe Reader) التخاطب مع النظام مباشرة أما باقي التطبيقات التي تعمل بداخله لن تستطيع، فإن استطاع كود خبيث التسلسل إلى داخل الحاسب من خلال استغلال ثغرة في برنامج Adobe Reader، فإن تأثيره الضار سيكون محدود جداً لكونه محصور داخل جدران الصندوق الرملي sandbox.
- من وجهة نظري فهي خطوة إيجابية وضرورية في مثل هذه الأوقات، لكن هل مثل هذه الخطوة ستدفع Adobe وغيرها من الشركات التي تنتهج ذات النهج إلى غض الطرف عن المشاكل الأمنية في برامجهم بذريعة أن تأثيرها “محدود” ..
ما رأيك عزيزي القارئ ؟
يمكن الاستزادة حول الموضوع من هنا
Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat
|
بتاريخ: 12 يونيو 2010
لا يوجد تعليقات
Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat
قامت شركة Adobe بطرح الترقيع الرسمي الخاص بالمشاكل الأمنية في تطبيقاتها والتي كتبنا حولها منذ 6 أيام مضت.
نذكّر بأن تطبيقات Flash player, Adobe Reader و Acrobat وفيما يبدو Adobe AIR احتوت على هذه الثغرات الأمنية التي كانت تسمح بهجمات driven-by download أي تنفيذ شفرات انتقائية من قبل المهاجمين على الأنظمة المصابة والتي حصلت على درجة خطورة عالية في المواقع الأمنية.
تم طرح الترقيع الرسمي الذي يحمل الإصدار رقم 10.1.53.64 لإصلاح الثغرة في Flash player، والإصدار 2.0.2.12610 لإصلاح المشكلة في Adobe AIR.
ننصح جميع القراء الأعزاء بالمبادرة إلى إزالة الإصدارات الأقدم وتثبيت آخر نسخة لضمان سلامة أنظمتهم.
لقراءة المزيد من التفاصيل حول الترقيع الأمني يمكن زيارة هذا الرابط، وللحصول على آخر نسخة من Flash player يمكن زيارة رابط التحميل الرسمي للشركة.
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
|
بتاريخ: 06 يونيو 2010
تعليق واحد
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.
لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:
بعد أن لوحت Apple بالطلاق، Adobe تغازلها من جديد على صفحات موقع engadget
|
بتاريخ: 13 مايو 2010
تعليق واحد
بعد أن لوحت Apple بالطلاق، Adobe تغازلها من جديد على صفحات موقع engadget
بعد الشقاق الذي حدث بينهما، و ذم Apple لتقنيات Adobe و خاصة الـ Flash و بعد أن ظهرت بوادر تحضير Apple لمنتج منافس لـ Flash، قررت Adobe أن تغازل Apple من جديد و هذه المرة أعلنتها صراحة على صفحات موقع engadget الشهير.
الرسالة واضحة وضوح الشمس، و Adobe تحاول استعطاف Apple من جديد حيث تعلن أنها تحب Apple لكنها لا تحب أن يتم فرض القيود حول كيفية كتابة التطبيقات و الطرق المستعلمة في ذلك في إشارة واضحة إلى القيود الجديدة التي فرضتها Apple للتطبيقات التي تخص نظام iPhone OS المستعملة على هواتف الـ iPhone و أجهزة الـ iPad.
يمكن الإطلاع على التدوينة الخاصة بالإعلان على موقع engadget من هنا
- هل أصابك الذهول لمشاهدتك لهذا الإعلان؟ عبر عن شعورك 
- هل ترى أن خطوة Adobe منطقية؟ أم أنها ضرورية لتجنب أضرار مقاطعة Apple لها؟
تأخير صدور Flash 10.1 للهواتف الذكية إلى غاية النصف الثاني من العام الحالي
|
بتاريخ: 19 أبريل 2010
2 تعليق
تأخير صدور Flash 10.1 للهواتف الذكية إلى غاية النصف الثاني من العام الحالي
أكد Shantanu Narayen المدير العام لـ Adobe في حوار أجرته معه قناة Fox Business أن صدور Flash 10.1 لأنظمة Android، Palm OS و BlackBerry سيشهد تأخرا إلى غاية النصف الثاني من العام الحالي.
و في إجابة عن سؤال يخص رفض Apple السماح للـ Flash على جهاز الـ iPhone رد Shantanu Narayen بقوله :
الأمر لا يتعلق بقرار يخص أمورا تقنية، و لكنه قرار استراتيجي بحت، قررت Apple غلق نظامها و جعله مملوكا، و هذا ما أظنه يضر كثيرا مستخدمي منتجاتها
و في إشارة منه عن توقعه لتخلي السوق و المستخدمين عن الـ iPhone و الـ iPad، أضاف Shantanu Narayen قوله:
إننا نظن أن المستخدمين سيصوتون بسرعة لما يريدونه، و تصويتهم سيكون عبر جيوبهم و أموالهم
في إشارة منه إلى إمكانية رضوخ Apple لمطالب مستخدمي منتجاتها.
- هل تتوقع فعلا أن ترضح Apple لمطالب مستخدمي أجهزتها بتضمين الـ Flash إن هو فعلوا ذلك؟
