ارائه وصله برای ۷۹ آسیب‌پذیری در به‌روزرسانی حجیم فلش ادوبی؛ پایان عمر فلش نزدیک است!

ادوبی ممکن است به از رده خارج کردن فلش پلیر فکر کند و به‌روزرسانی‌های حجیمی مانند امروز به این روند کمک می‌کنند.
یک ساعت قبل از وصله برنامه ریزی شده برای سه‌شنبه مایکروسافت، ادوبی نسخه جدید از فلش پلیر را برای رفع ۷۹ آسیب‌پذیری با شناسه‌ی CVE منتشر کرد. هیچ کدام از آسیب‌پذیری‌های وصله شده، به گفته ادوبی، هنوز به صورت عمومی مورد سوء‌استفاده قرار نگرفته‌اند.
بیشتر این آسیب‌پذیری‌ها (۵۶) رخنه‌های استفاده بعد از آزاد شدن  هستند که می‌تواند منجر به اجرای کد روی رایانه‌ی در معرض خطر شود.
به گفته ادوبی نسخه ۱۹٫۰.۰.۲۴۵ و قدیمی‌تر برای ویندوز و مکینتاش آسیب‌پذیر هستند. ادوبی همچنین یک به‌روز‌رسانی برای گوگل کروم و مرورگر Edge مایکروسافت و اینترنت اکسپلورر ۱۰ و ۱۱ ارائه کرده است.
علاوه بر تعدادی آسیب‌پذیری استفاده بعد از آزاد شدن، ادوبی همچنین تعدادی آسیب‌پذیری اخلال در حافظه، دو سرریز بافر هیپ، آسیب‌پذیری‌های سرریز بافر، عدد صحیح و پشته را به همراه رخنه‌های دور زدن موارد امنیتی و سردرگمی در نوع، وصله کرد.
این یکی از بزرگترین به‌روز‌رسانی‌های فلش ادوبی در ماه‌های گذشته است. بیش‌ترین به‌ه‌روز‌رسانی برنامه‌ریزی شده برای ماه سپتامبر بود که شامل وصله برای ۲۳ آسیب‌پذیری بود.
هفته گذشته، ادوبی اعلام کرد که در حال دور کردن توسعه‌دهندگان از فلش و انتقال آن‌ها به HTML۵ برای محتوای وب پویا است. این تغییر استراتژیک برای متخصصان امنیت که حملات همیشگی  مجرمان به فلش خسته شده بودند، خبر مهمی بود. این شرکت اعلام کرد که اوایل سال بعد Flash Professional CC را به Animate CC تغییر نام خواهد داد، و آن را به عنوان ابزار ارجح ادوبی برای توسعه محتوای HTML۵ در نظر خواهد گرفت. همزمان، ادوبی اعلام کرده است که به پشتیبانی فنی و امنیتی از فلش ادامه خواهد داد.
به گفته Mike Hanley، مدیر برنامه تحقیق و توسعه در duo security «پیام اصلی این است که، فلش به این زودی از بین نخواهد رفت. در بهترین حالت، این یک بازشناسی است که یعنی آینده‌ای وجود دارد که در آن فلش سکوی برتر در وب نخواهد بود، اما بدون داشته برنامه زمانبندی برای کنار گذاشتن آن، بسیاری از برنامه و محتوای وب میرا همچنان از سکوهای مشکل‌دار و قدیمی مانند فلش استفاده خواهند کرد تا گسترده‌ترین اقتباس ممکن را برای سال‌های بعد دریافت کنند.»

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap