[ADMINISTRATOR]

تبعا للأحداث التاريخية و الكوابيس المتتالية التي أرعبت شركة أدوبي ، و كبدتها الكثير من الخسائر إثر اختراقها منطرف مجموعة هاكرز مجهولي الهوية ، الذين استطاعوا سحب الشيفرات المصدرية للشركة وفك تشفير كلمات المرور الخاصة بملايين المستخدمين .
فإن الشركة أصدرت البارحة تحديثات الحماية لبرنامج Adobe Flash Playerو Adobe AIR و ColdFusion ، فيمقال رسمي على موقعها ، يأتي هذا التحديث لكل من أنظمة ويندوز، لينكس، و كذلكلنظام Macintosh .وذلك عقب اكتشاف ثغرة خطيرة جدا تسمح للمهاجم بالسيطرة على حاسوبك عن بعد ، أو قراءةبياناتك الخاصة من الخوادم بدون ترخيص حيثتم وصف هذه الثغرة بالحرجة ، طبعا الكل منا يستعمل البرنامج للاستماع الى الموسيقىاو مشاهدة الفيديوهات، حيث تعمل الثغرة بعمل عطل للذاكرة و يمكن ان ينتج عن هذاالعطل عملية تنفيد التعليمات أو الأوامرالبرمجية عن بعد .
و توصي شركة أدوبي (حتى نحن) بعمل تحديث للبرنامج في أقرب وقت ، غير ذلك فإنهاستطلق التحديثات التلقائية في كل من متصفح GoogleChrome و Internet Explorer المتصل ببرنامجها على ويندوز 8 و 8.1 بشكل تلقائي من خلال أليات التحديث في هذه المتصفحات .
أما بخصوص برنامج Adobe AIR فعلى مستعملي الأنظمة التالية : Windows، Mac، Android تحديثه أيضا يدويا إلى النسخة 3.9.0.1210 أو النسخة 3.9.0.1210 SDKلمستخدمي Adobe AIR SDK
كذلك تم إصدار إصلاحات عاجلة لكل من النسخ10، 9.0.2، 9.0.1 و 9.0 لتطبيق ColdFusion من الخادم الخاص بالتطبيق ، لن أتطرق لتفاصيل الثغرة بالتطبيق لأنهامعقدة نوعا ما ، يكفي أن تعي أن الثغرة خطيرة جدا و عليك القيام بالتحديث فورقراءتك هذه التدوينة .
و للعلم فإنها ليست المرة لأولى التيتتعرض فيها خوادم ColdFusion للهجوم ، ففي يناير تعرض لهجوم حيث حذرت الشركة المستخدمين من هذاالهجوم الخطير أيضا .
و قالت المتحدثة باسم أدوبي Heather Edell عبر إيميل لها أن أدوبي ليس لها أي علم بأي عمليات استغلال أوهجومات عن طريق التحديثات الأمنية لإصلاح الثغرات ببرامجها ، و أن هذا ليس له أيعلاقة بسرقة الشيفرة المصدرية للشركة عقب الهجوم الأخير على الشركة .
لكن كما صدقت توقعاتي و توقعات الأخ رغيب فإنها مجرد ادعاءات فارغة ......فكما يعلم الكل أن يوم 3 أكتوبر قامت مجموعة الهاكرز المنظمة باختراق الشركة وسرقة العديد من الأكواد المصدرية للعديد من المنتجات مثل : Adobe Acrobat، ColdFusion، ColdFusion Builder، Ps......الخ
حيث صرح معظم خبراء الأمن المعلوماتي في الوقت الذي تم الهجوم و سحب الشيفرة أنهاستساعد المهاجمين (الذين وصفوا بالعباقرة في مجال الاختراق ) بشكل كبير في العثورعلى ثغرات أمنية بالعديد من منتجات الشركة .