وسم التدوينة reader
Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player
|
بتاريخ: 12 أبريل 2011
تعليق واحد
Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player
لم يمض شهر منذ تحذير Adobe من ثغرة تطال منتجاتها Adobe Reader و Flash Player و التي تم استغلالها من خلال تضمين ملف SWF في ملف Excel، حتى حذرت الشركة من جديد من ثغرة مماثلة و التي تستعمل هذه المرة ملفات Word بدل الـ Excel.
مثال عن رسائل البريد الالكتروني التي تستغل الثغرة (حسب موقع The Register)
و في التحذير الأمني الذي نشرته أمس، تشير Adobe أن هذه الثغرة التي يتم استغلالها حاليا تطال هي أيضا أنظمة Windows، Mac ، Solaris، Linux و Android و التي تستعمل الإصدار 10.2.153.1 من قارئ Flash أو الإصدارات الأقدم، أو التي تستخدم الإصدار 10.2.154.25 المضمن في متصفح Chrome . وتمكن الثغرة مستغليها من التحكم عن بعد في الأجهزة الضحية.
و ما يزيد الطين بلة مثلما أشار إليه موقع The Register أن مضادَيْ فيروسات اثنين فقط تمكنا من اكتشاف الثغرة من أصل 40 تم تجربتها مباشرة على موقع Virus Total.
تعلم Adobe مستخدمي تطبيقاتها بأن العمل على توفير ترقيع جار على قدم و ساق لكن دون أن تحدد أي موعد لذلك.
هل ستفعلها Google هذه المرة أيضا و تسبق Adobe في توفير ترقيع لقارئ Adobe المضمن في Chrome مثلما فعلتها مع الثغرة السابقة ؟
Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader
|
بتاريخ: 15 مارس 2011
3 تعليق
Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader
نشرت Adobe تحذيرا من ثغرة zero-Day جديدة تطال قارئ Flash Player في إصداره 10.2.452.33 و الإصدارات الأقدم على أنظمة التشغيل Windows، Linux، Mac و Solaris إلى جانب الإصدار 10.1.106.16 من نفس التطبيق على أجهزة Android ، و لم يسلم من الثغرة حتى الإصدار المضمن في متصفح Chrome.
و يتعلق الأمر بثغرة في مكتبة authplay.dll المرفقة مع قارئي Flash Player و Reader و التي تمكن مستغليها من تنصيب برنامج ضار على جهاز الضحية للتحكم به عن بعد. و تشير Adobe إلى أن الثغرة مستغلة حاليا عبر ملفات Excel تحتوي ملف Flash بداخلها يتم تداولها كملف مرفق عبر البريد الالكتروني، و عليه يجب توخي الحيطة و الحذر مع أية ملفات Excel تتلقونها عبر البريد الالكتروني.
من المنتظر أن تنشر Adobe ترقيعا للثغرة الأسبوع القادم (ترقبوا :) ) لسد الثغرة على الإصدارات المعنية عدا تطبيق Reader X و الذي بالرغم من احتوائه على الثغرة فإنه و بفضل الوضع المحمي الخاص به Protected Mode يعتبر أأمن نسبيا و سينتظر مستخدمو هذا التطبيق إلى غاية صدور الترقيعات الفصلية التي ستنشر في الـ 14 من يونيو القادم.
Adobe تطلق الإصدار X لكل من Reader و Acrobat
|
بتاريخ: 21 نوفمبر 2010
7 تعليق
Adobe تطلق الإصدار X لكل من Reader و Acrobat
عادة لما تطرأ تغيرات على نظام ترقيم الإصدارات لأي برمجية، فالمقصود هو تغير جوهري في البرمجية نفسها ولغرض ترك انطباع على المستخدم يوحي بفتح صفحة جديدة ، أو هذا ما تريد قوله شركة Adobe حيث أعلنت عن نسخ جديدة من Acrobat وقارئه Reader والتي تحمل رقم 10 لكن بالرموز الرومانية فكانت X.
تعد هذه المنتجات سيئة السمعة عند ذكر الثغرات، بعد أن مرت بفترة شؤم من هذا الجانب، لكن هذه المرة أرادت شركة Adobe وضع النقاط على الحروف والتعامل مع المشكل بشكل أكثر جدية، فكان أن اتبعت أسلوب “صندوق الرمل” أو الـ sandbox ، وهو نفسه المتبع في متصفح Google Chrome، هذه الميزة -المفعلة مسبقا- تسمح بفتح الملفات بطريقة منعزلة عن النظام، حتى إذا خبثت أو أرادت بجهازك مكروها فلن تستطيع النفاذ خارج الصندوق. ولأن الأكثر استغلالا بتلك الثغرات هي أنظمة Windows فهذه الميزة متوفرة لهمم فقط حاليا.
وبالنسبة لـ Acrobat X أصبح من الممكن وضع ملاحظات أو حواشي في المستندات قيد التحرير، تسطير الكلمات المهمة، دعم خوادم Sharepoint لمشاركة الملفات وأرشفتها، وكذا إمكانية التصدير لصيغ حزمة Microsoft Office المعهودة.
يمكن الحصول على Adobe Acrobat X من هنا، وكذا Adobe Reader X من هنا.
- هل تريد شركة Adobe درء صفة الكسل عنها؟ خاصة بعد حرب Steve jobs عليها؟
- هل تستعمل هذه المنتجات؟ أم هجرتها؟ هل تنوي الرجوع إليها بعد هذه الاصدارات؟
Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader
|
بتاريخ: 29 أكتوبر 2010
تعليق واحد
Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader
حذرت Adobe مستخدمي منتجاتها من وجود ثغرة أمنية جديدة تخص كلا من Flash Player و Reader و التي تناهى إلى علمها أنها باتت مستغلة في هجمات تستهدف قارئها Reader.
الثغرة موجودة أساسا في Flasher Player بإصداره 10.1.85.3 على كل من Windows، Mac OS X ، Linux و Solaris و في الإصدار الخاص بنظام Android، و تحديدا في الملف authplay.dll و تنصح Adobe بتعطيله موضحة الطريقة المتبعة لذلك، لكن الثغرة تُستغل حاليا في هجمات ضد تطبيق Reader، و لهذا تنصح Adobe بتجنب فتح ملفات PDF التي تحتوي على محتوى Flash إلى غاية صدور ترقيع للثغرة.
ولقد وصفت Secunia الثغرة بالحرجة جدا و تشير بعض المصادر إلى أنها مستغلة حاليا لنشر حصان طروادة المسمى Dropper-P، و الذي يقوم بسرقة البيانات الشخصية و فتح الباب لبرامج ضارة أخرى.
من المنتظر أن تصدر الترقيعات الخاصة بهذه الثغرة ابتداءً من 9 نوفمبر بالنسبة لـ Flash Player و ابتداءً من الـ 15 نوفمبر بالنسبة لـ Reader.
Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat
|
بتاريخ: 06 أكتوبر 2010
لا يوجد تعليقات
Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat
نشرت Adobe أمس جملة من الترقيعات تخص 23 ثغرة على منتجيها Reader و Acrobat ، مسجلة رقما قياسيا فيما يخص عدد الثغرات المرقعة دفعة واحدة خلال 2010.
الثغرات المرقعة تخص الإصدار 9.3.4 لتطبيقي Reader و Acrobat على كل من Windows، Mac إضافة إلى نفس الإصدار من تطبيق Reader على أنظمة Unix.
تأتي هذه الترقيعات خارج برنامج الترقيع الدوري لـ Adobe كون إحدى الثغرات المعنية بالأمر (و التي تم الإعلان عنها مطلع شهر سبتمبر الماضي) شهدت استغلال واسعا و لقد صُنفت على أنها ثغرة خطيرة جدا.
هذه الثغرة تسمح بتنفيذ كود معين و التي يمكن تستغل فيض في المكدس buffer overflow و ذلك لدى فتح ملف PDF معد خصيصا لاستغلال الثغرة.
كما تكمن خطورة الثغرة في مقدرتها تجاوز حمايتي ASLR ( Address Space Layout Randomization) و DEP (Data Execution Prevention) الخاصتين بـ Vista و Windows7.
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
|
بتاريخ: 20 أغسطس 2010
لا يوجد تعليقات
Adobe تطرح ترقيعا مستعجلا لـ Acrobat و Reader
طرحت Adobe أمس ترقيعا أمنيا مستعجلا لبرنامجيها Acrobat و Reader لسد ثغرة تم الكشف عنها خلال مؤتمر Black Hat المقام في لاس فيجاس نهاية شهر يوليو الماضي.
الثغرة تخص الإصدار 9.3.3 من كلا البرنامجين و الإصدارات الأقدم لهما، حيث تمكن لدى استغلالها من انهيار التطبيقين و التحكم عن بعد في النظام.
هذا الترقيع موجه للتطبيقين على أنظمة Windows، Mac و Linux. و يمكن تحميله مباشرة عن طريق نظام الترقية التلقائي الخاص بالتطبيقين أو تحميله من على موقع Adobe.
يمكن قراءة التفاصيل التي نشرتها Adobe حول التحديث من هنا.
أو تحميل الإصدار 9.3.4 من Adobe Reader من هنا
Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader
|
بتاريخ: 23 يوليو 2010
لا يوجد تعليقات
Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader
يبدو أن ظاهرة استخدام تقنية sandbox للحد من مخاطر الثغرات الأمنية أصبحت أكثر انتشاراً، فالمزيد والمزيد من الشركات تتدافع لجعل تطبيقاتها تقوم بتنفيذ الأجزاء الحساسة في منطقة معزولة لا يمكن للشفرات المنفذة داخلها من إحداث أضرار بباقي التطبيقات والملفات في النظام.
ها هي اليوم Adobe تعلن أنها قريباً ستقوم باستثمار تقنية sandbox في برنامج Adobe Reader مما سيضيف طبقة أخرى من الحماية في وجه المخاطر الكثيرة التي تستهدف مستعرض ملفات PDF الشهير.
الميزة الجديدة ستطل علينا في الإصدار القادم من Adobe Reader الخاص بنظام Windows بما اسمه “Protected Mode” والتي ستكون هي الخيار الافتراضي في البرنامج وأيضاً في إضافة المتصفحات التي ستكون متوفرة لكل متصفحات الويب الشهيرة.
ووفقاً لمتحدث رسمي باسم الشركة فإن Adobe لا تملك حالياً أي مخططات حول إضافة هذه التقنية للنسخة الخاصة بنظام ماكنتوش على اعتبار أن معظم المخاطر الأمنية التي تستهدف التطبيق كانت مركزة على نظام Windows فحسب.
ستقوم آلية sandbox باحتواء معالجة ملفات PDF مثل تنفيذ شفرات JavaScript، المعالجة ثلاثية الأبعاد 3D rendering، ومعالجة الصور – حيث سيكون بإمكان البرنامج (Adobe Reader) التخاطب مع النظام مباشرة أما باقي التطبيقات التي تعمل بداخله لن تستطيع، فإن استطاع كود خبيث التسلسل إلى داخل الحاسب من خلال استغلال ثغرة في برنامج Adobe Reader، فإن تأثيره الضار سيكون محدود جداً لكونه محصور داخل جدران الصندوق الرملي sandbox.
- من وجهة نظري فهي خطوة إيجابية وضرورية في مثل هذه الأوقات، لكن هل مثل هذه الخطوة ستدفع Adobe وغيرها من الشركات التي تنتهج ذات النهج إلى غض الطرف عن المشاكل الأمنية في برامجهم بذريعة أن تأثيرها “محدود” ..
ما رأيك عزيزي القارئ ؟
يمكن الاستزادة حول الموضوع من هنا
Loading ...
