اطلاعیه

Collapse
No announcement yet.

سیستم رده بندی اولویت بولتن­های امنیتی شرکت آدوب

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • سیستم رده بندی اولویت بولتن­های امنیتی شرکت آدوب

    سیستم رده بندی اولویت بولتن­های امنیتی شرکت آدوب

    شركت Adobe در حال افزودن یك سیستم رده بندی با سه اولویت به بولتن­های امنیتی خود می باشد.



    به شركت Adobe در حركتی با هدف كمك به كاربران برای درك خطرهای دنیای واقعی كه با آسیب پذیری­های امنیتی محصولات این شركت مرتبط هستند، در حال افزودن یك سیستم رده بندی با سه اولویت به بولتن­های امنیتی خود است.

    افزودن این رده بندی، بین آسیب پذیری­های امنیتی كه توسط سوء استفاده های جاری هدف قرار می­گیرند، نقایص امنیتی كه به طور تاریخی دارای خطر زیادی هستند، و آسیب پذیری­هایی كه ممكن است به طور تئوری خطرناك باشند ولی تقریبا هرگز هدف حمله هیچ مهاجمی قرار نگرفته اند، تفاوت قائل می­شود.

    این اولویت­ها به شرح زیر است:


    اولویت 1:
    این به روز رسانی­ها آن دسته از آسیب پذیری­ها را برطرف می­كنند كه توسط كدهای سوء استفاده كننده در یك نسخه از محصول و یك پلتفورم به طور گسترده هدف قرار گرفته اند. Adobe به مدیران سیستم­ها توصیه می­كند كه این به روز رسانی­ها را هرچه سریع­تر نصب نمایند (برای مثال ظرف 72 ساعت).

    اولویت 2:
    این به روز رسانی­ها آن دسته از آسیب پذیری­ها را در یك محصول برطرف می­كنند كه به طور تاریخی دارای خطر بالا هستند. البته برای این آسیب پذیری­ها كد سوء استفاده كننده ای شناسایی نشده است. بر اساس تجربیات گذشته، حدس زده نمی­شود كه كد سوء استفاده كننده از این آسیب پذیری­ها به سرعت ارائه گردد. Adobe به مدیران سیستم­ها توصیه می­كند كه این به روز رسانی­ها را به زودی نصب نمایند (برای مثال ظرف مدت 30 روز).

    اولویت 3:
    این به روز رسانی­ها آن دسته از آسیب پذیری­ها را در یك محصول برطرف می­كنند كه به طور تاریخی هدفی برای مهاجمان نبوده اند. Adobe به مدیران سیستم­ها توصیه می­كند كه این به روز رسانی­ها را به صلاحدید خود نصب نمایند.

    به گفته یك عضو Adobe، این رده بندی اولویتی بر اساس مدل­های تاریخی حمله برای محصولات مرتبط، نوع آسیب پذیری، پلتفورم­های تحت تاثیر و راه حل­های موجود احتمالی انجام خواهد شد.

    به گفته وی، این سیستم جدید است، بنابراین ممكن است بعدا نیاز به اعمال تغییراتی وجود داشته باشد.
    رده بندی امنیتی چهار رده ای فعلی Adobe نیز همچنان در هشدارهای امنیتی نمایش داده خواهد شد.


    منبع:

    netqurd.com
Working...
X