تبعا للأحداث التاريخية و الكوابيس المتتالية التي أرعبت شركة أدوبي ، و كبدتها الكثير من الخسائر إثر اختراقها من طرف مجموعة هاكرز مجهولي الهوية ، الذين استطاعوا سحب الشيفرات المصدرية للشركة و فك تشفير كلمات المرور الخاصة بملايين المستخدمين .
فإن الشركة أصدرت البارحة تحديثات الحماية لبرنامج Adobe Flash Playerو Adobe AIR و ColdFusion ، في مقال رسمي على موقعها ، يأتي هذا التحديث لكل من أنظمة ويندوز، لينكس، و كذلك لنظام Macintosh .وذلك عقب اكتشاف ثغرة خطيرة جدا تسمح للمهاجم بالسيطرة على حاسوبك عن بعد ، أو قراءة بياناتك الخاصة من الخوادم بدون ترخيص حيث تم وصف هذه الثغرة بالحرجة ، طبعا الكل منا يستعمل البرنامج للاستماع الى الموسيقى او مشاهدة الفيديوهات، حيث تعمل الثغرة بعمل عطل للذاكرة و يمكن ان ينتج عن هذا العطل عملية تنفيد التعليمات أو الأوامر البرمجية عن بعد .
و توصي شركة أدوبي (حتى نحن) بعمل تحديث للبرنامج في أقرب وقت ، غير ذلك فإنها ستطلق التحديثات التلقائية في كل من متصفح Google Chrome و Internet Explorer المتصل ببرنامجها على ويندوز 8 و 8.1 بشكل تلقائي من خلال أليات التحديث في هذه المتصفحات .
أما بخصوص برنامج Adobe AIR فعلى مستعملي الأنظمة التالية : Windows، Mac، Android تحديثه أيضا يدويا إلى النسخة 3.9.0.1210 أو النسخة 3.9.0.1210 SDKلمستخدمي Adobe AIR SDK
كذلك تم إصدار إصلاحات عاجلة لكل من النسخ 10، 9.0.2، 9.0.1 و 9.0 لتطبيق ColdFusion من الخادم الخاص بالتطبيق ، لن أتطرق لتفاصيل الثغرة بالتطبيق لأنها معقدة نوعا ما ، يكفي أن تعي أن الثغرة خطيرة جدا و عليك القيام بالتحديث فور قراءتك هذه التدوينة .
و للعلم فإنها ليست المرة لأولى التي تتعرض فيها خوادم ColdFusion للهجوم ، ففي يناير تعرض لهجوم حيث حذرت الشركة المستخدمين من هذا الهجوم الخطير أيضا .
و قالت المتحدثة باسم أدوبي Heather Edell عبر إيميل لها أن أدوبي ليس لها أي علم بأي عمليات استغلال أو هجومات عن طريق التحديثات الأمنية لإصلاح الثغرات ببرامجها ، و أن هذا ليس له أي علاقة بسرقة الشيفرة المصدرية للشركة عقب الهجوم الأخير على الشركة .
لكن كما صدقت توقعاتي و توقعات الأخ رغيب فإنها مجرد ادعاءات فارغة ...... فكما يعلم الكل أن يوم 3 أكتوبر قامت مجموعة الهاكرز المنظمة باختراق الشركة و سرقة العديد من الأكواد المصدرية للعديد من المنتجات مثل : Adobe Acrobat، ColdFusion، ColdFusion Builder، Ps......الخ
حيث صرح معظم خبراء الأمن المعلوماتي في الوقت الذي تم الهجوم و سحب الشيفرة أنها ستساعد المهاجمين (الذين وصفوا بالعباقرة في مجال الاختراق ) بشكل كبير في العثور على ثغرات أمنية بالعديد من منتجات الشركة .
فإن الشركة أصدرت البارحة تحديثات الحماية لبرنامج Adobe Flash Playerو Adobe AIR و ColdFusion ، في مقال رسمي على موقعها ، يأتي هذا التحديث لكل من أنظمة ويندوز، لينكس، و كذلك لنظام Macintosh .وذلك عقب اكتشاف ثغرة خطيرة جدا تسمح للمهاجم بالسيطرة على حاسوبك عن بعد ، أو قراءة بياناتك الخاصة من الخوادم بدون ترخيص حيث تم وصف هذه الثغرة بالحرجة ، طبعا الكل منا يستعمل البرنامج للاستماع الى الموسيقى او مشاهدة الفيديوهات، حيث تعمل الثغرة بعمل عطل للذاكرة و يمكن ان ينتج عن هذا العطل عملية تنفيد التعليمات أو الأوامر البرمجية عن بعد .
و توصي شركة أدوبي (حتى نحن) بعمل تحديث للبرنامج في أقرب وقت ، غير ذلك فإنها ستطلق التحديثات التلقائية في كل من متصفح Google Chrome و Internet Explorer المتصل ببرنامجها على ويندوز 8 و 8.1 بشكل تلقائي من خلال أليات التحديث في هذه المتصفحات .
أما بخصوص برنامج Adobe AIR فعلى مستعملي الأنظمة التالية : Windows، Mac، Android تحديثه أيضا يدويا إلى النسخة 3.9.0.1210 أو النسخة 3.9.0.1210 SDKلمستخدمي Adobe AIR SDK
كذلك تم إصدار إصلاحات عاجلة لكل من النسخ 10، 9.0.2، 9.0.1 و 9.0 لتطبيق ColdFusion من الخادم الخاص بالتطبيق ، لن أتطرق لتفاصيل الثغرة بالتطبيق لأنها معقدة نوعا ما ، يكفي أن تعي أن الثغرة خطيرة جدا و عليك القيام بالتحديث فور قراءتك هذه التدوينة .
و للعلم فإنها ليست المرة لأولى التي تتعرض فيها خوادم ColdFusion للهجوم ، ففي يناير تعرض لهجوم حيث حذرت الشركة المستخدمين من هذا الهجوم الخطير أيضا .
و قالت المتحدثة باسم أدوبي Heather Edell عبر إيميل لها أن أدوبي ليس لها أي علم بأي عمليات استغلال أو هجومات عن طريق التحديثات الأمنية لإصلاح الثغرات ببرامجها ، و أن هذا ليس له أي علاقة بسرقة الشيفرة المصدرية للشركة عقب الهجوم الأخير على الشركة .
لكن كما صدقت توقعاتي و توقعات الأخ رغيب فإنها مجرد ادعاءات فارغة ...... فكما يعلم الكل أن يوم 3 أكتوبر قامت مجموعة الهاكرز المنظمة باختراق الشركة و سرقة العديد من الأكواد المصدرية للعديد من المنتجات مثل : Adobe Acrobat، ColdFusion، ColdFusion Builder، Ps......الخ
حيث صرح معظم خبراء الأمن المعلوماتي في الوقت الذي تم الهجوم و سحب الشيفرة أنها ستساعد المهاجمين (الذين وصفوا بالعباقرة في مجال الاختراق ) بشكل كبير في العثور على ثغرات أمنية بالعديد من منتجات الشركة .
Aucun commentaire:
Enregistrer un commentaire