The Great Gildersleeve: The Circus / The Haunted House / The Burglar
اليوم هو ثاني يوم الثلاثاء من يناير ، مما يجعلها أول يوم الثلاثاء التصحيح من عام 2013. أدوبي هو معالجة بضع نقاط ضعف حرجة في برنامجها وكذلك هذا التصحيح يوم الثلاثاء.
أصدرت شركة أدوبي نشرة الأمن. الأول ، APSB13-01 ، مخصص لـ Adobe Flash. وتذكر النشرة أن إصدارات Adobe Flash Player لنظام التشغيل Windows ، و Mac OS X ، و Linux ، و Android تتأثر جميعها بضعف قد يتسبب في تعطل النظام ، أو السماح لمهاجم بتنفيذ تعليمات برمجية ضارة عن بعد.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
APSB13-02 تحرر من العيوب في Adobe Acrobat و Adobe Reader. وفقا للنشرة ، فإن Adobe Acrobat و Reader 11.0.0 والإصدارات السابقة على Windows و Mac OS X ، و Adobe Reader 9.x إصدارات لينكس معرضة للخطر. مثل نشرة الأمن فلاش ، هذا واحد ينص على أن نقاط الضعف قد تؤدي إلى تعطل النظام أو السماح للمهاجمين بالتحكم في النظام المتأثر.
أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، لديه عظمة للاختيار مع Adobe حول التصحيح لفلاش. "لماذا لا تستطيع شركة Adobe أن تقدم للعميل معروفًا وتقدم إشعارًا مسبقًا لتحديثات الفلاش؟ والآن بعد أن قاموا بالتنسيق مع Microsoft لإطلاق تحديثات الفلاش لـ IE 10 على التصحيح يوم الثلاثاء ، ما مدى الصعوبة التي يمكن أن تجعل من بقيتنا يعلمون أن هناك تصحيحًا قادمًا؟ ”
كما أن العواصف تواجه مشكلة مع ندرة المعلومات في نشرات Adobe. إن عدم وجود تفاصيل حول العيوب نفسه ، أو أي إجراءات تخفيف أو حلول يمكن استخدامها بدلاً من التصحيح ، تجعل من الصعب على مسؤولي تكنولوجيا المعلومات اتخاذ قرارات ذكية حول تحديد أولويات تنفيذ التصحيح. تقول Storms ، "يمكن تلخيص نشرات Adobe الأمنية كـ" patch أو استغلالها "."
يناقش Wolfgang Kandek ، CTO في Qualys تحديثات Adobe في مشاركة المدونة. يشير Kandek إلى أن Microsoft قامت أيضًا بتحديث استشارة الأمان (KB2755801) الخاصة ببرنامج Internet Explorer 10 ، نظرًا لأن Adobe Flash Player مضمّن ويتضمن إصدار Adobe Flash جديد.
Kandek ، كما يقول مسؤولو تكنولوجيا المعلومات يجب أن يكونوا على دراية بالمستشار APSA13- 01 ، الذي يتعامل مع ثلاثة نقاط ضعف ColdFusion. يوفر الاستشاري معلومات حول الحلول البديلة ، بينما يعمل Adobe على تصحيح.
تحديث فايرفوكس يعمل على إصلاح العيوب الحرجة
يعمل الإصداران الجديدان Firefox 3.0.14 و 3.5.3 على تحسين ثلاثة نقاط ضعف تم تقييمها من قِبل Mozilla.
العيوب الحرجة صفر اليوم يفتح الثغرات في IE 6 و 7
ثقب الأمان المكتشف حديثا في IE 6 و 7 يسمح لهجمات ضد أي من المستعرضات.
تصحيح العيوب الأمنية الحرجة في Adobe Reader و Acrobat
أصدرت شركة Adobe تحديثًا مهمًا خارج النطاق لـ Adobe Reader و Acrobat يتناول العيوب التي تم كشفها الشهر الماضي في مؤتمر Black Hat Security.