Adobe প্যাচ সমালোচনামূলক ফ্ল্যাশ ত্রুটি

পড়ার সময়: 1 মিনিট

Adobe আজ একটি নিরাপত্তা আপডেট প্রকাশ করেছে যা উইন্ডোজ, ম্যাক এবং লিনাক্সে ফ্ল্যাশ প্লেয়ার এবং এআইআর-এর বেশ কয়েকটি গুরুতর ত্রুটি নিয়ে কাজ করে যা তৃতীয় পক্ষের কোড কার্যকর করার এবং ব্যক্তিগত তথ্য প্রকাশের অনুমতি দিতে পারে।

Adobe দ্বারা এই আপডেটে চারটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা হাইলাইট করা হয়েছে:

• একটি ব্যবহার-পরে-মুক্ত দুর্বলতা যা নির্বিচারে কোড কার্যকর করতে পারে (CVE-2014-0506)।
  ফ্রেঞ্চ সিকিউরিটি ফার্ম Vupen-এর গবেষকরা মার্চ মাসে Pwn2Own হ্যাকিং প্রতিযোগিতার সময় এই দুর্বলতা প্রদর্শন করেছিলেন। Pwn2Own গবেষকদের নগদ পুরস্কার প্রদান করে যারা পূর্বে অজানা সফ্টওয়্যার দুর্বলতাগুলি প্রদর্শন করে৷ Pwn2Own-এ, Vupen এছাড়াও Adobe Reader-এ একটি গুরুতর দুর্বলতা চিহ্নিত করেছে যা এই রিলিজে সম্বোধন করা হয়নি এবং এটি একটি সম্ভাব্য হুমকি রয়ে গেছে৷

• একটি বাফার ওভারফ্লো দুর্বলতা যা নির্বিচারে কোড কার্যকর করতে পারে (CVE-2014-0507)

• একটি নিরাপত্তা বাইপাস দুর্বলতা যা তথ্য প্রকাশের দিকে নিয়ে যেতে পারে (CVE-2014-0508)

• একটি ক্রস-সাইট-স্ক্রিপ্টিং দুর্বলতা (CVE-2014-0509)

অ্যাডোব বলেছে যে তাদের "বন্যে" শোষণের কোন জ্ঞান নেই যা প্রকৃতপক্ষে দুর্বলতার সুযোগ নেয়।

Google Chrome, Internet Explorer 10 এবং Internet Explorer 11 ইনস্টলেশনগুলি এই আপডেটের সাথে স্বয়ংক্রিয়ভাবে আপডেট হবে।

অ্যাপল রিলিজ সমর্থন ডকুমেন্টেশন ব্যবহারকারীদের অ্যাডোব ফ্ল্যাশ প্লেয়ারের পুরানো সংস্করণগুলিকে দুর্বলতার বিষয়ে সতর্ক করে এবং তাদের আপডেটটি প্রয়োগ করার জন্য অনুরোধ করে।

অ্যাডোব ফ্ল্যাশ অ্যানিমেশন ওয়েব সাইট ডিজাইন এবং ওয়েব সাইটের বিজ্ঞাপনে ব্যাপকভাবে ব্যবহৃত হয়। সাম্প্রতিক বছরগুলিতে, হ্যাকাররা ফ্ল্যাশ টু-তে ত্রুটিগুলি ব্যবহার করেছে ম্যালওয়্যার ছড়িয়ে দিন এবং খারাপ স্ক্রিপ্ট এবং কোড চালান।

ওপেন সোর্স ইনভেন্টরি ম্যানেজমেন্ট

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G