فيديو: تعليم الØرو٠الهجائية للاطÙال نطق الØرو٠بالØركات ال٠(شهر نوفمبر 2024)
قال Adobe في مشوره الأمني الذي صدر يوم الثلاثاء إن ثغرات الضعف في اليوم صفر ، CVE 2013-0643 و CVE 2013-0648 ، تم استغلالها في هجمات مستهدفة حيث تم خداع المستخدمين للنقر على رابط لموقع استضافة ملفات فلاش الخبيثة. لم تضف الشركة أي ائتمان إلى أي مؤسسة أو باحث وجد ثغرات أمنية في اليوم صفر ، لكنه أضاف الفضل إلى IBM X-Force للإبلاغ عن ثغرة الأمان الثالثة.
كما رفض مهندسو أمان Adobe في مؤتمر RSA تقديم أي معلومات إضافية.
"لقد تم تصميم استغلال Cve 2013-0643 و CVE 2013-0648 لاستهداف متصفح Firefox" ، قال Adobe في الاستشاري.
وقال أدوبي إن المهاجمين يمكن أن يتسببوا في حدوث ثغرات أمنية لتتسبب في تعطل برنامج Flash Player والحصول على جهاز تحكم عن بعد للكمبيوتر. ترتبط أخطاء اليوم صفر بمشكلة أذونات في Sandbox Firefox sandbox وخلل في ميزة ExternalInterface ActionScript ، والتي يمكن استغلالها لتنفيذ تعليمات برمجية ضارة. أما المشكلة الثالثة ، التي لم يتم استغلالها في الوقت الحالي ، فكانت مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في خدمة وسيط Flash Player ، ويمكن استخدامها لتنفيذ تعليمات برمجية ضارة.
يؤثر التحديث على جميع إصدارات Flash على Windows و Mac OS X و Linux. يمكن للمستخدمين تنزيل أحدث إصدار من موقع Adobe على الويب ، أو تشغيل تحديثات الخلفية والسماح للبرنامج بالحصول على الإصدار تلقائيًا. ستقوم Google و Microsoft بتحديث Flash على Chrome و Internet Explorer 10 (لنظام التشغيل Windows 8) بشكل منفصل.
يعد تحديث Flash هذا هو التصحيح الثاني خارج النطاق لبرنامج Flash Player هذا الشهر ، وهو تصحيح Adobe الثالث في شهر فبراير ، والرابع من نوعه الذي تم إصداره في عام 2013 حتى الآن.
لقد مر عام تقريبًا على تشغيل Adobe للتحديثات التلقائية للفلاش والقارئ ، وكان معدل التحديث هائلاً ، كما صرح براد آركين ، كبير أمناء الأمن والخصوصية في Adobe ، لـ SecurityWatch في مؤتمر RSA. وقال آركين إن النموذج السابق الذي طُلب من المستخدمين تنزيل آخر التحديثات فيه لم يكن كافياً لحمل المستخدمين على تصحيح برنامج Flash Player بالفعل. مع التحول إلى تحديثات الخلفية ، كان معدل النجاح كبيرًا.
للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.