بررسی تخصصی

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/08/29 - 09:13

رفع 80 حفره امنیتی در محصولات ادوبی

شرکت ادوبی 80 حفره امنیتی و 56 مشکل را در محصولات خود ازجمله فلش‌پلیر و اکروبات وصله کرد.

به گزارش کارگروه امنیت سایبربان، شرکت ادوبی درمجموع 80 آسیب‌پذیری را در 9 محصول خود وصله کرد؛ آسیب‌پذیری‌های رفع شده شامل چندین آسیب‌پذیری مهم اجرای کد از راه دور (RCE) نیز می‌شوند.
محصولات وصله شده شامل فلش‌پلیر، فتوشاپ، کانکت (Connect)، اکروبات و ریدر (Reader)، دی.ان.جی کانورتر (DNG Converter)، این‌دیزاین (InDesign)، دیجیتال ادیشنز، Shockwave Player و محصولات Experience Manager، می‌شوند.

آسیب‌پذیری‌های وصله شده شامل سرریز، دسترسی پوینتر (Pointer)، دسترسی بافر، خواندن و نوشتن غیرمجاز، می‌شوند؛ هم‌چنین این شرکت 5 آسیب‌پذیری اجرای کد از راه دور برای فلش‌پلیر را در سامانه‌های ویندوز، مک، لینوکس و کروم‌اُس، برطرف کرده است.

شرکت ادوبی چهار آسیب‌پذیری server-side request forgery یا به‌اختصار SSRF و تزریق کد (XSS) را در نرم‌افزار ادوبی کانکت وصله کرده است. چندین آسیب‌پذیری اجرای کد مخرب در فتوشاپ و Shockwave Player و آسیب‌پذیری مسمومیت حافظه (Memory Corruption) در دی.ان.جی کانورتر وصله شده است.
نرم‌افزار دیجیتال ادیشنز دارای آسیب‌پذیری حافظه بود که اطلاعات مهم و مستقر در حافظه را افشا می‌کرد. این آسیب‌پذیری نیز وصله شد. علاوه بر موارد فوق، آسیب‌پذیری اجرای کد از راه دور در ادوبی این‌دیزاین نیز وصله شده است.