ایڈوب ریڈر اور ایکروبیٹ میں پیچیدہ حفاظتی خامیوں کو پکڑو

جیسا کہ پہلے سے اعلان کیا گیا ہے، ایڈوب نے ریڈر اور ایکروبیٹ کے لئے ایک بینڈ آف اپ ڈیٹ کو جاری کیا ہے جو پچھلے ماہ بلیک ہٹ سیکورٹی کانفرنس میں نازل ہونے والے خطرات سے متعلق ہے. ایڈوب پروڈکٹ سیکیورٹی حادثے کے جواب کے ٹیم (پی ایس آئی آر ٹی) کے بلاگ پر ایک اشاعت کے مطابق، "اپ ڈیٹس کو CVE-2010 سمیت مصنوعات میں اہم سیکورٹی کے مسائل کا پتہ لگانے کا پتہ چلتا ہے." ایڈوانس فلیش پلیئر اپ ڈیٹ کے مطابق، 10 اگست کو حالیہ سیاہ ہاٹ ایوارڈ 2010 کے سیکیورٹی کانفرنس میں تشویش اور ہنگامی افواج -2862 نے بتائی. سلامتی بلینٹن اے پی ایس بی 10-16. ایڈوب کی سفارش کی جاتی ہے کہ صارفین ان کی مصنوعات کی تنصیبات کے لئے اپ ڈیٹس پر لاگو ہوتے ہیں. "

Adobe زور دیا کہ یہ جنگلی میں کسی بھی استحصال سے متعلق نہیں ہے جو اس سیکورٹی بلیٹن میں خطاب کیا گیا ہے، اور یہ رہائی اگلے مقررہ سہ ماہی کی تاریخ کی تاریخ پر اثر انداز نہیں کرتا - جو 12 اکتوبر، 2010 تک رہتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ظاہر ہے، میں نے ماضی میں سہ ماہی کی سہولیات کے دائرہ کار کے گنجائش کو غلط کر دیا ہے. ایڈوب کے ترجمان نے مجھ سے رابطہ کیا کہ میں ایڈوب کی عمل کو واضح کرنے کے لئے، "اس سہ ماہی کا چراغ ایڈوب ریڈر اور ایکروبیٹ کے لئے مخصوص ہے." ایڈوب کی محفوظ سافٹ ویئر انجینئرنگ ٹیم (ASSET) کے ساتھ دیگر ایڈوب پروڈکٹ ٹیموں کے ساتھ کام مناسب طریقے سے اپ ڈیٹس فراہم کرنے کے لئے کام کرتا ہے. ایڈوب ریڈر اور ایکروبیٹ کے لئے پیچ سائیکل. "

اینریو سٹیٹس، این سییکل کے ڈائریکٹر سیکورٹی آپریشنز نے ایڈوب بلٹن پر تبصرہ کیا. "ایڈوب نے یقینی طور پر ان کی رہائشی میکانزم کو بہتر بنایا. اس وقت انہوں نے ایک مواصلات بھیجا کہ وہ ایک بینڈ سے باہر نکلیں گے. بدقسمتی سے، پہلی اعلان کے بعد، رہائی کے لئے صحیح تاریخ بدل گیا ہے، انٹرپرائز سیکورٹی ٹیموں کو ان کی جانچ پڑتال سربراہ، "انہوں نے مزید کہا" ایڈوب کی عین مطابق رہائی کی تاریخ فراہم کرنے کے لئے ابتدائی ناکامی بہت سے صارفین کو ان کی رہائش گاہ انجینئرنگ سائیکل کے بارے میں قطار محسوس کرنے کی اجازت دیتا ہے. "

طوفان یہ بھی محسوس کرتی ہے کہ ایڈوب سے متعلق تفصیلات اور رہنماؤں کو تھوڑا سا چھوڑ دیا گیا ہے" ایڈوب اب بھی ان کے سیکورٹی بلٹائنز کے ساتھ مفید تفصیلات فراہم کرنے میں ایک طویل طریقہ ہے، خاص طور پر دوسرے وینڈرز کے مقابلے میں. عام طور پر، یہ ایک مفید معلومات اور کم سے کم معلومات کی کمی نہیں ہے. "

جیسا کہ طوفان نے نوٹ کیا ہے، اگرچہ، ایڈوب بہتر بناتا ہے. ایڈوب کے ترجمان نے تبصرہ کیا کہ "ہمارا بہت سی مصنوعات اور مصنوعات کے حصول کے سلسلے میں ہم آہنگی اور کراس پلیٹ فارم تک پہنچ گئے ہیں، خاص طور پر ہمارے گاہکوں نے، ایڈوب کو اپنی طرف متوجہ کیا ہے. سیکورٹی سافٹ ویئر انجینئرنگ کے طریقوں اور ہماری مصنوعات کی تعمیر اور سیکورٹی کے مسائل کا جواب دینے اور ہمارے گاہکوں کی سلامتی کو ایڈوب کے لئے ہمیشہ اہم ترجیح دی جائے گی. "

اس سال کے آغاز پر عمل درآمد کرنے کے لئے اپ ڈیٹٹر افادیت کے لۓ ایڈوب کی مصنوعات کے لئے پیچیدہ کرنے کے لئے عمل مائیکروسافٹ اور بڑے سیکورٹی وینڈرز کے ساتھ براہ راست کام کی حفاظت کو بہتر بنانے اور اہم پیچوں کو تیار کرنے کے لئے ضروری وقت کو کم کرنے کے لئے تمام سیکورٹی کے اقدامات جیسے سینڈ باکس باکسنگ مستقبل میں مصنوعات کی ریلیز میں مزید سیکورٹی کے اقدامات کرنے کے لئے کوششوں کے ساتھ مل کر کام کرتا ہے. امید ہے کہ مستقبل میں ایڈوب کو غلطی کی تفصیلات کے بارے میں مزید تفصیلات فراہم کی جائے گی اور وہ کیسے پی کرسکتے ہیں خود کار طریقے سے استحصال کیا جاسکتا ہے، اس کے ساتھ ساتھ کم از کم کمیشن جو اپ ڈیٹ کو لاگو کرنے کے لۓ حملے کو روک سکتی ہے. IT ایڈمنوں کو اس طرح کے معلومات کی ضرورت ہوتی ہے تاکہ مناسب خطرے کے تجزیہ کے لۓ اور تازہ کاری کے زیر التواء عملدرآمد سے بچنے کے متبادل طریقے فراہم کرسکیں، یا اس صورت میں جہاں کسی نظام کو کسی وجہ سے نہیں مل سکے.

اب کے لئے، میں آپ کو درخواست دیتا ہوں میلویئر ڈویلپرز کو پکڑنے اور ان خطرات سے استحصال کرنے سے پہلے تمام خطرناک نظاموں میں ایڈوب ریڈر، ایکروبیٹ، اور فلیش اپ ڈیٹس.

TechAudit ٹویٹر پر عمل کریں.