پڑھنا وقت: 1 منٹ
Adobe نے آج ایک سیکورٹی اپ ڈیٹ جاری کیا جو Windows, Mac اور Linux پر فلیش پلیئر اور AIR میں کئی اہم خرابیوں سے نمٹتا ہے جو کہ تیسرے فریق کوڈ پر عمل درآمد اور نجی معلومات کو ظاہر کرنے کی اجازت دے سکتا ہے۔
ایڈوب کے ذریعہ اس اپ ڈیٹ میں چار اہم حفاظتی خطرات کو اجاگر کیا گیا تھا:
- استعمال کے بعد مفت خطرہ جس کے نتیجے میں صوابدیدی کوڈ پر عمل درآمد ہو سکتا ہے (CVE-2014-0506)۔
اس کمزوری کا مظاہرہ مارچ میں Pwn2Own ہیکنگ مقابلے کے دوران فرانسیسی سیکیورٹی فرم Vupen کے محققین نے کیا۔ Pwn2Own ان محققین کو نقد انعامات سے نوازتا ہے جو پہلے سے نامعلوم سافٹ ویئر کی کمزوریوں کو ظاہر کرتے ہیں۔
- ایک بفر اوور فلو کمزوری جس کے نتیجے میں صوابدیدی کوڈ پر عمل درآمد ہو سکتا ہے (CVE-2014-0507)
- سیکیورٹی بائی پاس کا خطرہ جو معلومات کے افشاء کا باعث بن سکتا ہے (CVE-2014-0508)
- ایک کراس سائٹ اسکرپٹنگ کمزوری (CVE-2014-0509)
ایڈوب نے کہا کہ انہیں "جنگل میں" ان کارناموں کا کوئی علم نہیں ہے جو درحقیقت کمزوریوں کا فائدہ اٹھاتے ہیں۔
اس اپ ڈیٹ کے ساتھ گوگل کروم، انٹرنیٹ ایکسپلورر 10 اور انٹرنیٹ ایکسپلورر 11 کی تنصیبات خود بخود اپ ڈیٹ ہو جائیں گی۔
ایپل نے سپورٹ دستاویزات جاری کیں جو صارفین کو ایڈوب فلیش پلیئر کے پرانے ورژنز کو کمزوریوں سے آگاہ کرتی ہیں اور ان سے اپ ڈیٹ کو لاگو کرنے پر زور دیتی ہیں۔
ایڈوب فلیش اینیمیشن ویب سائٹ کے ڈیزائن اور ویب سائٹ کے اشتہارات میں بڑے پیمانے پر استعمال ہوتی ہے۔ حالیہ برسوں میں، ہیکرز نے فلیش ٹو میں خامیوں کا استعمال کیا ہے۔ میلویئر پھیلانا اور مذموم اسکرپٹس اور کوڈ پر عمل کریں۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
