অ্যাডোবি রিডার এবং অ্যাক্রোব্যাটে প্যাচ ক্রিটিকাল সিকিউরিটি ফ্লোস

পূর্বে ঘোষিত হিসাবে, অ্যাডোব রিডার ও অ্যাক্রোব্যাটের জন্য আউট-অফ ব্যান্ড আপডেট প্রকাশ করেছে যা গত মাসে ব্ল্যাক হ্যাট নিরাপত্তা কনফারেন্সে প্রকাশিত দুর্বলতাগুলির মোকাবেলা করেছে। আপডেটটি গুরুতর হিসাবে রেট দেওয়া হয় এবং প্রভাবিত সিস্টেমে অবিলম্বে প্রয়োগ করা উচিত।

Adobe Product Security Incident Response Team (PSIRT) ব্লগের একটি পোস্টের মতে, "আপডেটগুলিগুলি CVE-2010 সহ পণ্যগুলির মধ্যে গুরুত্বপূর্ণ নিরাপত্তার সমস্যাগুলি প্রদান করে -286২ সাম্প্রতিক ব্ল্যাক হ্যাট মার্কিন 2010 নিরাপত্তা সম্মেলন এবং নিরাপত্তা বুলেটিন এপিএসবি 10-16 এ উল্লিখিত আগস্ট 10 অ্যাডোব ফ্ল্যাশ প্লেয়ারের আপডেটে উল্লিখিত দুর্বলতা নিয়ে আলোচনা করেন। এডব্লু প্রস্তাব করে যে ব্যবহারকারীরা তাদের পণ্য ইনস্টলেশনের জন্য আপডেটগুলি প্রয়োগ করে। "

Adobe এই সুরক্ষার বুলেটিনে যে সকল বিষয় নিয়ে আলোচনা করা হয়েছে সেগুলির জন্য বন্যের কোনও শোষণের বিষয়ে সচেতন নয় এবং এই রিলিজটি পরবর্তী নির্ধারিত ত্রৈমাসিক আপডেটের তারিখকে প্রভাবিত করে না - যা 1২ অক্টোবর ২010 তারিখে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

দৃশ্যত, আমি অতীতে ত্রৈমাসিক আপডেট চক্রের সুযোগ misstated, যদিও অ্যাডোব মুখপাত্র আমাকে অ্যাডোব প্রক্রিয়াকে স্পষ্ট করার জন্য আমার সাথে যোগাযোগ করেছে, ব্যাখ্যা করে "ত্রৈমাসিক আপডেট চক্র অ্যাডোবি রিডার এবং অ্যাক্রোব্যাটের জন্য নির্দিষ্ট। অ্যাডোব এর সিকিউরিটি সফটওয়্যার ইঞ্জিনিয়ারিং টিম (এএসএসইটি) এর সাথে অন্যান্য অ্যাডোব প্রোডাক্ট টিম যথাযথ আপডেটগুলি প্রদান করে - চক্রগুলি ভিন্ন হতে পারে অ্যাডোব রিডার এবং অ্যাক্রোব্যাটের জন্য প্যাচ চক্র। "

এনসিচারের জন্য সিকিউরিটি অপারেশনস ডিরেক্টর অ্যান্ড্রু ঝড়, অ্যাডোবি বুলেটিন মন্তব্য করেছেন। "Adobe তাদের মুক্তির প্রক্রিয়াটি স্পষ্টভাবে উন্নত করেছে। এই সময় তারা একটি বার্তা পাঠিয়েছে যে তারা একটি আউট অফ ব্যান্ড প্যাচ প্রদান করবে। দুর্ভাগ্যবশত, প্রথম ঘোষণা থেকে, রিলিজের সঠিক তারিখ পরিবর্তিত হয়েছে, এন্টারপ্রাইজ নিরাপত্তা দল তাদের scratching ছাড়ার মাথা, "যোগ করা" একটি সঠিক রিলিজ তারিখ অ্যাডোব এর প্রাথমিক অক্ষমতা তাদের রিলিজ প্রকৌশল চক্র সম্পর্কে queasy অনুভূতি অনেক ব্যবহারকারী ছেড়ে। "

ঝড় যে অ্যাডোবি থেকে বিবরণ এবং নির্দেশিকা পছন্দসই করা একটু ছেড়ে" অ্যাডোব এখনও বিশেষত অন্যান্য বিক্রেতাদের সাথে তুলনায় তাদের সুরক্ষা বুলেটিনগুলির সাথে দরকারী বিবরণ প্রদানের একটি দীর্ঘ পথ রয়েছে। স্বাভাবিক হিসাবে, এইটিটি দরকারী বিশদ এবং ক্ষয়ক্ষতির তথ্যকে অবহিত করে। "

যেহেতু তলদেশে উল্লেখ করা হয়েছে যে, অ্যাডোব উন্নতি করছে। অ্যাডোব মুখপাত্র মন্তব্য করেছেন "বিশেষ করে আমাদের ক্লায়েন্টদের মধ্যে, আমাদের ক্লায়েন্টদের মধ্যে আপেক্ষিক অবকাঠামো এবং ক্রস-প্ল্যাটফর্ম নাগালের মধ্যে দেওয়া, এবং অ্যাডভোকে আকৃষ্ট করেছে - এবং আক্রমণকারীদের কাছ থেকে ক্রমবর্ধমান মনোযোগ আকর্ষণ করবে - তবে অ্যাডোব শিল্প-নেতৃবৃন্দকে কাজে লাগাচ্ছে নিরাপত্তা সফটওয়্যার ইঞ্জিনিয়ারিং অনুশীলন এবং আমাদের পণ্য নির্মাণ এবং নিরাপত্তা সমস্যা প্রতিক্রিয়া এবং প্রসেস, এবং আমাদের গ্রাহকদের নিরাপত্তা সবসময় অ্যাডোব জন্য একটি সমালোচনামূলক অগ্রাধিকার হবে। "

অ্যাডোব পণ্যের জন্য প্যাচিং স্বয়ংক্রিয় একটি updater ইউটিলিটি এর এই বছর আগে বাস্তবায়ন, ভবিষ্যতে পণ্য রিলিজগুলিতে স্যান্ডবক্সিংয়ের মতো আরো নিরাপত্তার ব্যবস্থা গড়ে তোলার প্রচেষ্টার সাথে মিল রয়েছে এবং Adobe এর প্রচেষ্টায় পণ্য নিরাপত্তা উন্নত করার জন্য মাইক্রোসফ্ট এবং প্রধান নিরাপত্তা বিক্রেতার সাথে সরাসরি কাজ করা এবং গুরুত্বপূর্ণ প্যাচ তৈরির জন্য প্রয়োজনীয় সময়কে কমিয়ে এনে অ্যাডোবের নিরাপত্তা প্রতিবন্ধকতা প্রদর্শন করে।

আশা করি, ভবিষ্যতে এডোবি এ বিষয়ে আরও বিস্তারিত তথ্য দেবে যেগুলি ত্রুটিগুলি এবং কীভাবে তারা পি ব্যবহার করতে পারে otentially শোষিত করা হবে, সেইসাথে mitigations যে আপডেট প্রয়োগ পরিবর্তে আক্রমণ প্রতিরোধ করতে পারে। আইটি প্রশাসকদের প্রয়োজনীয় ঝুঁকির বিশ্লেষণের জন্য এবং আপডেটের হালনাগাদের বাস্তবায়ন শোষণের বিরুদ্ধে বা কোনও কারণে কোনও সিস্টেমের জন্য প্যাচ করা যাবে না এমন ক্ষেত্রে যথাযথ ঝুঁকির বিশ্লেষণের জন্য এবং এই ধরনের তথ্য প্রয়োজন।

এখন জন্য, আমি আপনাকে আবেদন করতে অনুরোধ করছি অ্যাডোব রিডার, অ্যাক্রোব্যাট এবং ফ্ল্যাশ আপডেটগুলি সব দুর্বল সিস্টেমের কাছে ম্যালওয়্যার ডেভেলপারদের ধরার আগে এবং এই দুর্বলতাগুলি শোষণ শুরু করে।

টুইটারে টেকআউডটি অনুসরণ করুন।