Adobe Flash Player Update Pop-Up | How to Know if it is a Scam
Adobe Systems ، التي تضررت تطبيقاتها بشدة من قبل المتسللين ، تمشيط من خلال التعليمة البرمجية القديمة للبق في منتجاتها وتخطط لإصدار رقعة ربع سنوية منتظمة ، وفقًا لمسؤول أمني كبير.
وتأتي هذه الخطوة بعد ملاحظة Adobe. وقال براد آركين ، مدير أمن المنتجات والخصوصية في الشركة ، يوم الأربعاء:
تخطط Adobe لإصدار تصحيحات كل ثلاثة أشهر في الثلاثاء الثاني من الشهر ، وهو نفس اليوم الذي تطلق فيه Microsoft بقعها ، قال أركين. يعد تحرير التصحيحات جنبًا إلى جنب مع Microsoft أمرًا أكثر سهولة بالنسبة للمسؤولين الذين يمكنهم اختبار الإصلاحات من كلا الشركتين في نفس الوقت قبل تحديث صور الكمبيوتر الشخصي المكتبي.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]قارئ Adobe يتم استخدام برنامج Acrobat لإنشاء ملفات PDFs (تنسيق المستند المحمول) وقراءتها ، وهو التنسيق المستخدم على نطاق واسع لحفظ صفحات الويب وإنشاء النماذج وللاستخدامات الأخرى.
تستخدم البرامج أيضًا JavaScript ، وهي لغة برمجة إذا لم تكن يمكن أن يسمح للقراصنة بإنشاء ملفات PDF تعمل على تشغيل مشكلة تلف ذاكرة ، على سبيل المثال ، يمكن أن تسمح بالتحكم الكامل في الكمبيوتر وكافة بياناته.
لقد كان لدى Adobe دورة حياة لتطوير الأمان - مجموعة من بروتوكولات التعامل مع المشاكل - لمدة أربع سنوات على الأقل. ولكن كما طورت Adobe برنامج Adobe Reader و Adobe Acrobat ، لم تقم الشركة بمراجعة الكود القديم للتعرض للأخطار الأمنية. وهو يفعل ذلك الآن.
منذ شهر فبراير (شباط) ، قامت (أدوب) بتصلب رمزها في تطبيقاتها ، قال أركين. شمل ذلك إجراء مراجعات تلقائية للرموز البشرية. تستخدم Adobe "fuzzers" أو الأدوات التي تحاول إدخال الشفرات في تطبيق لمعرفة ما إذا كانت تقبل البيانات التي لا يجب أن تكون.
مهندسو Adobe يمارسون أيضًا "نمذجة التهديد" ، حيث يحاول المهندسون اكتشاف المناطق التي يمارسون فيها المتسللين يقول أركين: "إن Adobe تريد أن تسرع الوقت المستغرق لإنشاء رقعة عندما يتم الكشف عن ثغرة أمنية". استغرقت Adobe أسبوعين للتوصل إلى تصحيح لضعف JBIG2 الذي تم الكشف عنه في نهاية أبريل. وقال: "لم يكن بالسرعة التي كنا نفضلها". تم تعيينها.
ستكون خطط المراجعة الأمنية المكثفة دائمة تقريبًا. وقال اركين "لا نعتقد اننا سنصل الى نقطة يتم فيها ذلك." "لن يكون أي منتج خاليًا تمامًا من نقاط الضعف."
Adobe Patches Flash Vulnerabilities for Three Platforms
قامت Adobe بتحديث برنامج الوسائط المتعددة Flash الخاص بها لإزالة خمسة عيوب تؤثر على أنظمة Windows و OS X و Linux.
أداة مجانية من HP Scans for Flash Vulnerabilities
SWFScan تهدف إلى مساعدة مطوري الويب بدون خلفية أمان في العثور على رمز مزعج
HP Patches OpenView Vulnerabilities
قامت HP بإصدار تصحيحات لثغرة أمنية في مكون OpenView.