هام جدا:Adobe تصدر مجموعة من التحديثات الأمنية عقب اكتشاف ثغرات خطيرة جدا

بواسطة الويب السابع في نوفمبر 14, 2013

شاهد ايضا

قراءة الرسائل الواردة إلى جي ميل من خلال محرك بحث جوجل

أغسطس 10, 2014

بالفيديو البلاي ستيشن 4 النسخة الأحتفالية بمناسبة مرور 20 سنة

ديسمبر 7, 2014

تبعا للأحداث التاريخية و الكوابيس المتتالية التي أرعبت شركة أدوبي ، و كبدتها الكثير من الخسائر إثر اختراقها من طرف مجموعة هاكرز مجهولي الهوية ، الذين استطاعوا سحب الشيفرات المصدرية للشركة و فك تشفير كلمات المرور الخاصة بملايين المستخدمين .
فإن الشركة أصدرت البارحة تحديثات الحماية لبرنامج Adobe Flash Player و Adobe AIR وColdFusion ، في مقال رسمي على موقعها ، يأتي هذا التحديث لكل من أنظمة ويندوز، لينكس، و كذلك لنظام Macintosh . وذلك عقب اكتشاف ثغرة خطيرة جدا تسمح للمهاجم بالسيطرة على حاسوبك عن بعد ، أو قراءة بياناتك الخاصة من الخوادم بدون ترخيص حيث تم وصف هذه الثغرة بالحرجة ، طبعا الكل منا يستعمل البرنامج للاستماع الى الموسيقى او مشاهدة الفيديوهات، حيث تعمل الثغرة بعمل عطل للذاكرة و يمكن ان ينتج عن هذا العطل عملية تنفيد التعليمات أو الأوامر البرمجية عن بعد .
و توصي شركة أدوبي (حتى نحن) بعمل تحديث للبرنامج في أقرب وقت ، غير ذلك فإنها ستطلق التحديثات التلقائية في كل من متصفح Google Chrome و Internet Explorer المتصل ببرنامجها على ويندوز 8 و 8.1 بشكل تلقائي من خلال أليات التحديث في هذه المتصفحات .
أما بخصوص برنامج Adobe AIR فعلى مستعملي الأنظمة التالية : Windows، Mac، Android تحديثه أيضا يدويا إلى النسخة 3.9.0.1210 أو النسخة 3.9.0.1210 SDK لمستخدمي Adobe AIR SDK
كذلك تم إصدار إصلاحات عاجلة لكل من النسخ 10، 9.0.2، 9.0.1 و 9.0 لتطبيق ColdFusionمن الخادم الخاص بالتطبيق ، لن أتطرق لتفاصيل الثغرة بالتطبيق لأنها معقدة نوعا ما ، يكفي أن تعي أن الثغرة خطيرة جدا و عليك القيام بالتحديث فور قراءتك هذه التدوينة .
و للعلم فإنها ليست المرة لأولى التي تتعرض فيها خوادم ColdFusion للهجوم ، ففي يناير تعرض لهجوم حيث حذرت الشركة المستخدمين من هذا الهجوم الخطير أيضا .
و قالت المتحدثة باسم أدوبي Heather Edell عبر إيميل لها أن أدوبي ليس لها أي علم بأي عمليات استغلال أو هجومات عن طريق التحديثات الأمنية لإصلاح الثغرات ببرامجها ، و أن هذا ليس له أي علاقة بسرقة الشيفرة المصدرية للشركة عقب الهجوم الأخير على الشركة .
لكن كما صدقت توقعاتي و توقعات الأخ رغيب فإنها مجرد ادعاءات فارغة …… فكما يعلم الكل أن يوم 3 أكتوبر قامت مجموعة الهاكرز المنظمة باختراق الشركة و سرقة العديد من الأكواد المصدرية للعديد من المنتجات مثل : Adobe Acrobat، ColdFusion، ColdFusion Builder،Ps……الخ
حيث صرح معظم خبراء الأمن المعلوماتي في الوقت الذي تم الهجوم و سحب الشيفرة أنها ستساعد المهاجمين (الذين وصفوا بالعباقرة في مجال الاختراق ) بشكل كبير في العثور على ثغرات أمنية بالعديد من منتجات الشركة .