বাড়ি Securitywatch অ্যাডোব ফ্ল্যাশ বাগগুলি প্যাচ করে, আক্রমণকারীরা ফায়ারফক্স ব্যবহারকারীদের লক্ষ্যবস্তু করে

অ্যাডোব ফ্ল্যাশ বাগগুলি প্যাচ করে, আক্রমণকারীরা ফায়ারফক্স ব্যবহারকারীদের লক্ষ্যবস্তু করে

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

অ্যাডোব তার নিকট-সর্বব্যাপী ফ্ল্যাশ প্লেয়ারে তিনটি নতুন সুরক্ষার ত্রুটি ছুঁড়েছিল, যার মধ্যে দুটি ইতিমধ্যে বন্যের মধ্যে শোষণ করা হয়েছিল। হামলাকারীরা মজিলা ফায়ারফক্স ব্যবহারকারীদের বিশেষভাবে লক্ষ্যবস্তু করছিল বলে সংস্থাটি জানিয়েছে।

অ্যাডোব মঙ্গলবার প্রকাশিত তার সুরক্ষা পরামর্শে বলেছেন যে শূন্য দিনের দুর্বলতা, সিভিই 2013-0643 এবং সিভিই 2013-0648 লক্ষ্যবস্তু আক্রমণগুলিতে ব্যবহার করা হয়েছিল। সংস্থাটি শূন্য-দিনের দুর্বলতাগুলি খুঁজে পাওয়া কোনও সংস্থা বা গবেষককে কৃতিত্ব দেয়নি, তবে তৃতীয় সুরক্ষা গর্তের প্রতিবেদন করার জন্য আইবিএম এক্স-ফোর্সকে জমা দিয়েছিল।

আরএসএ সম্মেলনে অ্যাডোব সুরক্ষা প্রকৌশলীরাও কোনও অতিরিক্ত তথ্য সরবরাহ করতে অস্বীকার করেছেন।

অ্যাডোব উপদেষ্টায় বলেছিলেন, "Cve 2013-0643 এবং CVE 2013-0648 এর জন্য শোষণ ফায়ারফক্স ব্রাউজারকে লক্ষ্য করার জন্য তৈরি করা হয়েছে"।

অ্যাডোব বলেছিল যে আক্রমণকারীরা ফ্ল্যাশ প্লেয়ারটিকে ক্র্যাশ করতে এবং কম্পিউটারের রিমোট কন্ট্রোল অর্জন করতে পারে এমন দুর্বলতাগুলি ট্রিগার করতে পারে। শূন্য দিনের বাগগুলি ফ্ল্যাশ প্লেয়ার ফায়ারফক্স স্যান্ডবক্সের সাথে অনুমতি সংক্রান্ত সমস্যার সাথে সম্পর্কিত এবং এক্সটার্নাল ইনটারফেস অ্যাকশনস্ক্রিপ্ট বৈশিষ্ট্যের একটি ত্রুটিযুক্ত, যা দূষিত কোড কার্যকর করতে ব্যবহার করা যেতে পারে। তৃতীয়টি, বর্তমানে এখনও ব্যবহৃত হচ্ছে না, ফ্ল্যাশ প্লেয়ার ব্রোকার পরিষেবাটিতে বাগ একটি বাফার ওভারফ্লো দুর্বলতা ছিল এবং এটি দূষিত কোড কার্যকর করতে ব্যবহার করা যেতে পারে, অ্যাডোব বলেছিল।

আপডেটটি উইন্ডোজ, ম্যাক ওএস এক্স এবং লিনাক্সের ফ্ল্যাশের সমস্ত সংস্করণকে প্রভাবিত করে। ব্যবহারকারীরা অ্যাডোব ওয়েবসাইট থেকে সর্বশেষতম সংস্করণটি ডাউনলোড করতে বা পটভূমি আপডেটগুলি চালু করতে এবং সফ্টওয়্যারটিকে স্বয়ংক্রিয়ভাবে সংস্করণটি দখল করতে দেয়। গুগল এবং মাইক্রোসফ্ট ক্রোম এবং ইন্টারনেট এক্সপ্লোরার 10 এ (উইন্ডোজ 8 এর জন্য) আলাদাভাবে ফ্ল্যাশ আপডেট করবে।

এই ফ্ল্যাশ আপডেটটি এই মাসে ফ্ল্যাশ প্লেয়ারের জন্য দ্বিতীয় আউট-অফ-ব্যান্ড প্যাচ, ফেব্রুয়ারী মাসে তৃতীয় অ্যাডোব প্যাচ এবং ২০১৩ এ এ পর্যন্ত প্রকাশিত চতুর্থ প্যাচ released

আরএসএ সম্মেলনে সিকিউরিটি ওয়াচকে অ্যাডোব-এর সিনিয়র ডিরেক্টর সিকিউরিটি এবং গোপনীয়তা, ব্র্যাড আরকিন বলেছেন, অ্যাডোব ফ্ল্যাশ এবং রিডারের জন্য স্বয়ংক্রিয় আপডেটগুলি চালু করার প্রায় এক বছর হয়ে গেছে এবং আপডেটের হারটি দুর্দান্ত হয়েছে tremendous পূর্বের মডেল যেখানে ব্যবহারকারীদের সর্বশেষ আপডেটগুলি ডাউনলোড করার জন্য অনুরোধ করা হয়েছিল সেগুলি ব্যবহারকারীদের আসলে ফ্ল্যাশ প্লেয়ারের প্যাচ দেওয়ার পক্ষে পর্যাপ্ত ছিল না, আরকিন বলেছিলেন। ব্যাকগ্রাউন্ড আপডেটগুলিতে স্থানান্তরিত হওয়ার সাথে সাথে সাফল্যের হারটি উল্লেখযোগ্য।

আমাদের আরএসএ কভারেজ থেকে সমস্ত পোস্ট দেখতে, আমাদের শো প্রতিবেদন পৃষ্ঠা দেখুন।