کمیته رکن چهارم – ادوبی روز سهشنبه بهروزرسانی برای فلشپلیر منتشر کرد، که شامل هیچ گونه وصلهی امنیتی نیست. اگر تا انتهای این ماه وصلهای منتشر نشود، از ماه جولای سال ۲۰۱۲ میلادی به بعد این اولین بار خواهد بود که ادوبی بهروزرسانی امنیتی برای یک ماه نداشته است.
ادوبی بهروزرسانیهای امنیتی محصولات خود را در سهشنبه دوم هرماه منتشر میکند، که با نام «وصله سهشنبه» شناخته میشود. در برخی ماهها، وصلهها چند روز زودتر یا چند روز دیرتر منتشر شد. (مخصوصا زمانی که آسیبپذیریهای روز-صفرم کشف شده باشد.)
ادوبی میگوید این ماه هیچ بهروزرسانی امنیتی ندارد، اما همچنان به کاربران توصیه کرده فلشپلیر را به آخرین نسخهی آن بهروزرسانی کنند. در مجموع تنها ۴ آسیبپذیری فلشپلیر در ماه آگوست و سپتامبر وصله شد. تعداد آسیبپذیریهایی که محققان کشف کردهاند، در دوره گذشته به طور چشمگیری کاهش یافته، به خصوص بعد از اینکه ادوبی تصمیم خود را مبنی بر از بین بردن برنامه تا سال ۲۰۲۰ میلادی اعلام کرده است.
با اینحال، بهرهبرداریهای فلشپلیر هنوز هم برای خرابکاران باارزش است و ما نمیتوانیم این احتمال را بدهیم که آسیبپذیری روز-صفرم را تا پایان ماه کشف کنیم، ولی به هر حال شرکت مجبور است یک وصله منتشر کند. آخرین آسیبپذیری روز-صفرم فلشپلیر در ماه دسامبر سال ۲۰۱۶ میلادی کشف شده بود. اپل، فیسبوک، گوگل، مایکروسافت و موزیلا اخیرا برنامه خود را برای حذف فلشپلیر اعلام کردهاند. موزیلا در ماه اوت اعلام کرد که افزونه فلشپلیر را بهطور پیشفرض در نسخهی فایرفاکس ۵۵ غیرفعال کرده است.
از ماه مارس سال ۲۰۰۸ میلادی، زمانی که ادوبی بهروزرسانیهای امنیتی را در وبلاگ گروه پاسخگویی به حوادث امنیتی محصولات منتشر کرد، تنها ماههایی که هیچ آسیبپذیری وصله نشد، ماه می سال ۲۰۰۸، سپتامبر سال ۲۰۰۸، ژانویه سال ۲۰۰۹، مارس سال ۲۰۱۰، ژوئیه سال ۲۰۱۰، ژانویه سال ۲۰۱۱، جولای سال ۲۰۱۱ و جولای سال ۲۰۱۲ میلادی بود.
منبع : news.asis.io
