جایزه 100 هزار دلاری شناسایی آسیب فلش
شرکت Zerodium اعلام کرد محققانی که بتوانند روشی را برای دور زدن تغییرات اخیر ایزوله شرکت Adobe مخصوص نرمافزار Flash شناسایی کنند تا ۱۰۰ هزار دلار جایزه میگیرند. به گزارش همکاران سیستم نرمافزار Adobe Flash هرگز به عنوان ایمنترین نرمافزار معرفی نشده است و البته به خاطر آسیبپذیریهای خود شهرت جهانی دارد. به هر حال، از آنجایی که این ابزار پخش محتوای اینترنتی محبوبیت فراوان دارد، تعداد کمی آن را غیرفعال یا حذف کردهاند. این استفاده گسترده باعث شده است تا توسعه بدافزارهای مبتنی بر نقاط آسیبپذیر Flash ادامه پیدا کند و چرخه ارائه وصلههای امنیتی Adobe برای برطرف کردن مشکلات پیش آمده همیشگی باشد.
شرکت Adobe طی چند هفته گذشته تلاش فراوانی کرد تا پروفایل امنیتی Flash را ارتقا دهد و این کار را با در اختیار گرفتن ساختار جدید و ایزوله کردن نسخه ۱۸/۰/ ۰۲۰۹ نرمافزار Flash انجام داد. نرمافزار Flash مبتنی بر کدهای واحد ActionScript فعالیت میکند که این کدها به هکرها امکان میدهند تا فرصت حملات هدفمند را در اختیار داشته باشند و از آسیبپذیریهای UAF در آن استفاده کنند. شرکت Zerodium قصد دارد این تغییرات را دور بزند. این مرکز روز گذشته در صفحه رسمی خود روی شبکه اجتماعی توئیتر اعلام کرد برنامههایی که بتواند سیستم امنیتی ایزوله Flash را دور بزند، میخرد.
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.