Kumori
15-07-2015, 00:44
http://www.mexat.com/vb/attachment.php?attachmentid=2085975&d=1436919377
قامت أدوبي بإغلاق ثغرتين مهمتين في مشغل الفلاش التي كشفت الأسبوع الماضي كجزء من خرق البيانات على Hacking Team.
في إشعار أمني وجيز وأكدت الشركة يوم الثلاثاء أنها أصلحت اثنين من العيوب الحرجة والتي قد تسمح للمهاجمين بالسيطرة على جهاز الحاسوب
المتضرر. العطب يؤثر على أجهزة الويندوز, الماك ولينكس.
الثغرتين تم الكشف عنها في مجموعة بيانات مسربة. يبلغ حجمها أكثر من 400GB مع مجموعة من الإيميلات والملفات المسروقة بعد أن قام
قراصنة بمهاجمة خادم Hacking Team الواقع في ميلان, شركة خاصة تقوم بتوفير أدوات تجسس ومراقبة لولاكات تنفيذ القوانين.
لأنه الثغرات تم الكشف عنها فيمكن استخدامها من قبل المخترقين لإستهداف الأفراد. أوكدت أدوبي أيضاً إنها كانت " على علم من التقارير التي
تستهداف هذه الثغرات هذه قد تم نشرها على الملأ."
لقد كانت أيام مشغلة ليس فقط لأدوبي ولكن بالنسبة للشركات الأخرى التي تأثرت بهذه الثغرات.ففي وقت سابق من يوم الثلاثاء قال منتج متصفح
فايرفوكس موزيلا إنه سيمنع plugin برنامج الفلاش حتى يتم إصلاح الخلل.
وفي الوقت ذاته قال المسؤول الأمني لفيسبوك اليكس ستاموس أن الـplugin يجب إيقافه. في سلسلة من التغريدات خلال عطلة نهاية الأسبوع
قام بتحديد موعد لإيقاف الـplugin نهائياً بعد سلسلة من الخروقات رفيعة المستوى التي تضمنت برنامج الفلاش.
قال أدوبي التي وعدت الاثنين بإصلاح الخلل أن التحديث الأخير للـplugin الأكثر شعبية الإصدار 18.0.0.209 لكل من ويندوز وماكس سيمنع
الهجمات. وتوصي الشركة المستخدمين على التحديث الفوري. مستخدمي إنترنت إكسبلورر مع مستخدمي كروم سيتلقون التحديث تلقائياً.
المصدر (http://www.zdnet.com/article/adobe-fixes-flash-zero-day-found-in-hacking-team-cache/)
قامت أدوبي بإغلاق ثغرتين مهمتين في مشغل الفلاش التي كشفت الأسبوع الماضي كجزء من خرق البيانات على Hacking Team.
في إشعار أمني وجيز وأكدت الشركة يوم الثلاثاء أنها أصلحت اثنين من العيوب الحرجة والتي قد تسمح للمهاجمين بالسيطرة على جهاز الحاسوب
المتضرر. العطب يؤثر على أجهزة الويندوز, الماك ولينكس.
الثغرتين تم الكشف عنها في مجموعة بيانات مسربة. يبلغ حجمها أكثر من 400GB مع مجموعة من الإيميلات والملفات المسروقة بعد أن قام
قراصنة بمهاجمة خادم Hacking Team الواقع في ميلان, شركة خاصة تقوم بتوفير أدوات تجسس ومراقبة لولاكات تنفيذ القوانين.
لأنه الثغرات تم الكشف عنها فيمكن استخدامها من قبل المخترقين لإستهداف الأفراد. أوكدت أدوبي أيضاً إنها كانت " على علم من التقارير التي
تستهداف هذه الثغرات هذه قد تم نشرها على الملأ."
لقد كانت أيام مشغلة ليس فقط لأدوبي ولكن بالنسبة للشركات الأخرى التي تأثرت بهذه الثغرات.ففي وقت سابق من يوم الثلاثاء قال منتج متصفح
فايرفوكس موزيلا إنه سيمنع plugin برنامج الفلاش حتى يتم إصلاح الخلل.
وفي الوقت ذاته قال المسؤول الأمني لفيسبوك اليكس ستاموس أن الـplugin يجب إيقافه. في سلسلة من التغريدات خلال عطلة نهاية الأسبوع
قام بتحديد موعد لإيقاف الـplugin نهائياً بعد سلسلة من الخروقات رفيعة المستوى التي تضمنت برنامج الفلاش.
قال أدوبي التي وعدت الاثنين بإصلاح الخلل أن التحديث الأخير للـplugin الأكثر شعبية الإصدار 18.0.0.209 لكل من ويندوز وماكس سيمنع
الهجمات. وتوصي الشركة المستخدمين على التحديث الفوري. مستخدمي إنترنت إكسبلورر مع مستخدمي كروم سيتلقون التحديث تلقائياً.
المصدر (http://www.zdnet.com/article/adobe-fixes-flash-zero-day-found-in-hacking-team-cache/)