Adobe
در سه شنبه اصلاحیه ماه سپتامبر، چندین آسیب پذیری بسیار خطرناك را در Reader X ،Reader 9.4.2 و Acrobat X برطرف كرد.
ادوب مطابق
وعده قبلی، به روز رسانی خود را در سه شنبه اصلاحیه ماه سپتامبر برای برطرف
كردن نقایص امنیتی محصولات خود عرضه كرد.
Adobe در این به روز رسانی حداقل 13 آسیب پذیری امنیتی مختلف را در
محصولات خود برطرف كرده است. این شركت همچنین یك به روز رسانی مرتبط با
تهدید جاری گواهینامه های SSL جعلی متعلق به مركز صدور گواهی دیجیتالی
DigiNotar عرضه كرده است.
در اواخر آگوست هكرها به DigiNotar نفوذ كرده و گواهیهای SSL جعلی را
برای سایتهای مختلف از جمله گوگل ایجاد كردند. چندین تولید كننده مرورگر
از جمله موزیلا و مایكروسافت، گواهینامه های این شركت را ابطال كرده اند.
به روز رسانی روز سه شنبه Adobe نیز DigiNotar را از فهرست گواهینامه های مورد اعتماد خود در Adobe Reader و Reader X حذف كرده است.
به روز رسانیهای Adobe برای Adobe Reader و Acrobat چندین آسیب پذیری
بسیار خطرناك را در Reader X، Reader 9.4.2 و Acrobat X برطرف میكنند. این
نقایص امنیتی در صورت اصلاح نشدن، میتوانند منجر به اجرای كد دلخواه
گردند. از آسیب پذیریهای اصلی این مجموعه میتوان به آسیب پذیریهای سرریز
بافر مبتنی بر heap و پشته در كد Adobe اشاره كرد.
Adobe در سالهای اخیر گامهایی را برای افزودن امنیت خود برداشته است.
به گفته مدیر ارشد امنیت و محرمانگی محصولات Adobe، محصول Reader X به
خودی خود با استفاده از یك sandbox محافظ در برابر بسیاری از انواع حملات،
امنیت را افزایش داده است.