چهارشنبه، ۳۱ تیر ۱۳۸۸
shatel

Adobe تصدیق کرد که کاربران با download برنامه reader نفوذ پذیر می شوند

شرکت Adobe تایید کرد که بعضی کاربران با download نسخه های قدیمی برنامه reader از روی وب سایت این شرکت مشکل نفوذ پذیری پیدا خواهند کرد و برنامه ریزی دقیقی برای اصلاح شیوه به روز رسانی برنامه معروفش برای خواندن pdf ها خواهد داشت. در حال حاضر با شیوه های موجود update این شرکت، کاربران ممکن است برای هفته ها با مشکل نفوذ پذیری باقی بمانند. این شرکت ورژن های مختلف برنامه خود را به صورت تک نقطه ارایه می دهد برای مثال ۹٫۱ و برای نسخه های پچ از دو نقطه استفاده می کند برای مثال ۹٫۱٫۱ یا ۹٫۱٫۲ که به صورت مجزا قابل استفاده نیستند و حتما باید به همراه نسخه اصلی از آنها استفاده شود. برنامه به روز رسانی خودکار Adobe ممکن است دو هفته طول بکشد تا بتواند برنامه کاربر را بر طبق آخرین نسخه پچ موجود به روز رسانی نماید ، به طور خود کار این برنامه هفته ای یک بار به سرور متصل می شود برای این که آخرین نسخه پچ های موجود بر روی سایت را دریافت کند، اما می توان این زمان را به دلخواه کاربر به ماهی یک بار تغییر داد . بر اساس تست هایی که بر روی updater نسخه ۹٫۱ انجام شده بر روی کامپیوترهای مختلف انجام شده این برنامه پس از نصب نسخه ۹٫۱ به درستی عمل نمی کند و دو پچ امنیتی که پس از انتشار ۹٫۱ شرکت Adobe بر روی سایتش قرار داده است را دریافت نمی کند. مسولان شرکت در مورد مشکلات موجود در برنامه updater چیزی نگفتند اما به تغییر دادن اساسی این برنامه به روز رسانی اشاره کرده اند و همچنین به کوتاه کردن زمان های اتصال آن به سرور برای چک کردن آخرین نسخه پچ های موجود بر روی آن و دریافت آن را از خواسته های کاربرانشان از این شرکت عنوان کرده اند. سرعت برطرف کردن مشکلات از طرف این شرکت و پس از آن تا مرحله ای که بر روی سیستم های کاربران آن نصب گردد جریانی کاملا طولانی و زمان بر است و این برای هکر ها فرصتی بسیار مناسب است تا از نقاط نفوذ پذیری موجود در برنامه های این شرکت نهایت سوء استفاده را ببرند.
منبع:computer world مترجم: شاتل