В воскресенье, 27 февраля 2011 года, компания Adobe открыла доступ к бета-версии Molehill 3D API для Flash Player 11. Данная технология задействует для обработки изображения графический процессор видеокарты, позволяя добиться высококачественной современной графики в браузерных приложениях. Скачать первые публичные сборки (билды), документацию и набор инструментов Flex SDK можно с сайта labs.adobe.com из раздела AIR and Flash Player Incubator.

Давно известно (с беты 10.2), что в области исправлений недостатков версия 10.2 флеш-плеера принесла хорошие результаты. Уже не нужно патчить плеер, чтобы он не сворачивался из полного экрана при переключении фокуса на второй монитор. Осталась необходимось (или желательность) патча навязчивой надписи «Нажмите Esc для...».

4 марта 2011 г. появилась новая версия плеера — 10.2.152.32 (была 10.2.152.26 с 27.янв.2011). Хороший повод обновить версии патчей. Теперь остался актуальным 1 патч, поэтому всё, что нам нужно, обычно быстро, оперативно выкладывают читатели в ветке forum.videohelp.com/threads/304807-How-to-remove-annoying-Press-Esc-to-message-in-Flash-Video. В конце ветки сообщений часто можно видеть самые новые версии; затем их выкладывают в первое сообщение темы. Метод патча немного другой, чем использовавшийся нами ранее: удаляются все предупреждающие сообщения на всех языках. Версия плагина стала мультиязычной, и теперь патч подходит для любого национального языка в операционной системе (проверялось в WinXP 32 bit и Windows 7 64 bit).

Сейчас в ветке того форума лежат 2 свежих пропатченных файла для FF-Opera и IE для новой версии плеера (среагировали буквально за день); не хватает — для Хрома. Выложим здесь все 3 файла единым архивом. (Если тема Вам интересна, не забываем поддерживать её, иначе другие читатели не увидят.)

Adobe выпустила Flash Player 10.2 для устройств на Android 2.2 (Froyo) и 2.3 (Gingerbread), а также его бета-версию для планшетов на Android 3.0.1.

Для Froyo и Gingerbread исправлен ряд ошибок и улучшена производительность.

Бета Flash Player 10.2 для Android 3.0.1 позволяет просматривать Flash-контент на последних Android-планшетах. В Adobe отметили: «Мы активно сотрудничали с Google во время разработки этой бета-версии». Разработчики реализовали тесную интеграцию с новым браузером Android 3.x для восприятия Flash-контента как части веб-страницы, а не отдельного слоя.

Релиз для Android 3.0.1 обещается выпустить в ближайшие недели. В нём будет дополнительно оптимизировано взаимодействие между Flash Player и новым браузером, после чего планируется включить аппаратное ускорение и поддержку Stage Video.

Flash 10.2 для Android 2.2, 2.3 и 3.0.1 доступен для загрузки в Android Market.

Озадачился таким интересным вопросом, как установить отладочную версию Flash Player в Chrome. В Firefoxe вроде всё просто, заходишь на сайт далее Download the Windows Flash Player 10.2 Plugin content debugger (for Netscape-compatible browsers) (EXE, 2.95MB) и всё. В Chrome чуть сложнее, хотя меня это ни чуть не смущает, так как с недавних пор, являюсь его поклонником. Ну, к делу!

Всё интересное по этому поводу можно прочитать здесь kb2.adobe.com/cps/839/cpsid_83950.html

В общем и целом, всё сводится к тому, что нужно установить отладочную версию в систему и далее в браузере отключить встроенный плагин и активировать системный.
Для обновления системного Flash Player проще использовать архив, Т.е качается архив с последней версией и в архиве запускается flashplayer10_2r153_1_win_debug.exe (Для windows конечно)

Компания выпустила набор обновлений для своих продуктов, которые исправляют 29 уникальных уязвимостей в компонентах ОС Windows и веб-браузере Internet Explorer. Два исправления имеют статус Critical и три Important. Критическое обновление MS14-037 исправляет 24 уязвимости во всех версиях браузера Internet Explorer 6-11 на всех ОС от Windows Server 2003 до Windows 8/8.1 (IE memory-corruption). С использованием этих уязвимостей атакующие могут удаленно исполнить код в браузере через специальным образом сформированную веб-страницу (т. н. drive-by downloads). Для применения исправления нужна перезагрузка.



Еще одно критическое обновление MS14-038 закрывает уязвимость CVE-2014-1824 в компоненте журналирования Windows (Windows Journal) на Windows Vista+. Атакующие могут удаленно исполнить необходимый им код через специальным образом сформированный файл журнала Windows. Такой файл может быть расположен на вредоносном сайте, на который может быть перенаправлена жертва. Обновление исправляет необходимые данные в исполняемых файлах, которые отвечают за обработку файлов журналов (Jnwdrv.dll, Jnwdui.dll, Jnwmon.dll и др.).

Компания Adobe выпустила очередное обновление APSB15-03 для своего проигрывателя Flash Player, которое исправляет в нем критическую 0day уязвимость. Уязвимость с идентификатором CVE-2015-0311 использовалась атакующими для проведения атак drive-by download, т. е. скрытной установки вредоносного ПО. Для этого использовался набор эксплойтов Angler Exploit Kit, который содержал в своем арсенале эксплойт для этой уязвимости. Антивирусные продукты ESET обнаруживают различные модификации этого эксплойта как SWF/Exploit.CVE-2015-0311.A.

Команда разработчиков YouTube объявила о том, что теперь HTML5 будет стандартом по умолчанию для проигрывания роликов, вместо Flash. HTML5 будет использоваться для проигрывания содержимого сервиса на веб-браузерах Google Chrome, MS IE11, Apple Safari 8 и бета-версий Mozilla Firefox. Еще несколько лет назад YouTube запустил экспериментальную версию проигрывателя на HTML5 для устройств или OS, которые не поддерживают Flash Player или просто не хотят его использовать (например, iOS).

Компания Adobe выпустила очередное внеплановое обновление для Flash Player (APSB15-04). На этот раз речь идет о 0day уязвимости CVE-2015-0313, которая использовалась атакующими для осуществления атак drive-by download (скрытная установка вредоносного ПО). Это третье обновление Flash Player за последние две недели. Как мы уже писали ранее, Adobe выпускала внеплановые обновления Flash Player для закрытия других Remote Code Execution 0day уязвимостей, находящихся на стадии активной эксплуатации.

Adobe is aware of reports that CVE-2015-0313 is actively being exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.

В этой статье — небольшая мотивационная часть и рабочий сценарий, как полноценно жить в сети без Flash-плагина

Сценарий будет состоять из трёх рецептов:

• Рецепт для сайтов, замечающих Flash через feature detection.
• Рецепт для сайтов, которые обращают внимание на User agent.
• Рецепт для сайтов, которые просто всегда дают Flash.
• + Запасной вариант на случай, если Flash понадобится.

Советы будут снабжаться примерами для Safari и Firefox.
Если вы полностью довольны Flash, не беспокоитесь и не планируете от него отказываться — это практическое руководство вам будет не интересно

Adobe выпустила security-обновление APSB15-23 для Flash Player, закрыв в нем 23 уязвимости. Большинство из закрытых уязвимостей могут использоваться атакующими для удаленного исполнения кода в веб-браузере. Adobe также добавила очередные механизмы защиты от эксплуатации потенциальных уязвимостей в своем проигрывателе (further hardening to a mitigation to defend against vector length corruptions).



Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.

Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader (APSB15-24) и Flash Player (APSB15-25). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности Javascript API (These updates resolve various methods to bypass restrictions on Javascript API execution).



Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.

Adobe выпустила обновление для Flash Player APSB15-28, закрыв в нем 17 уязвимостей. Большинство закрытых уязвимостей являются критическими и могут использоваться атакующими для удаленного исполнения кода в веб-браузере, а также организации атак типа drive-by download. Обновление не адресуется к каким-либо 0day уязвимостям в проигрывателе, которые в данный момент используются злоумышленниками.



Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь.

Сегодня интернет начал разрываться от статей на тему "Adobe прощается с Flash".

UPD 6 Декабря 2015:
Продукт менеджер Flash Runtime и Adobe AIR сказал, что они не имеют планы на прекращение работы по Flash Runtime и AIR и переименование продукта для создания контента никак не связано с судьбой Flash Player и смежной экосистемы.

Все бы ничего, кроме одного нюанса, который сильно меняет смысл — техническая безграмотность и всеобщий copy-paste. Издания перепечатывают друг друга, добавляя всё новые и новые «факты», которых нет в оригинале. Одним словом — испорченный телефон.



Оригинальная статья http://blogs.adobe.com/conversations/2015/11/flash-html5-and-open-web-standards.html сообщает о том, что Adobe переименовывает Flash Professional в Animate CC. Дополнительно сообщают, что клиенты хотят получать больше поддерживаемых платформ и т.д.

В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.

Первый день Нового Года у Adobe начался с релизом очередного обновления Flash Player. Для большинства пользователей апдейт не принесет ничего нового, но для некоторых пользователей это будет «решением больших проблем».

Исправили механизм взаимодействия с операционной системой компонента ActiveX. Если Вы используете не браузерные приложения, которые встраивают в себя Flash содержимое — Вы могли заметить черный или белый экран вместо привычного содержимого. Проблема устранена.

Adobe обновила свои продукты Flash Player [APSB15-09] и Reader, Acrobat [APSB15-10]. Для них было закрыто множество уязвимостей типа Remote Code Execution, которые могут использоваться злоумышленниками для удаленного исполнения кода через браузер с использованием вредоносного Flash (swf) содержимого. Для Flash Player было закрыто 18 уязвимостей, а для Reader и Acrobat 34.



В случае с Reader и Acrobat ситуация та же, исправлено большое количество RCE уязвимостей (HeapOv & Use-After-Free), которые могут использоваться атакующими для удаленного исполнения кода через уязвимую версию продуктов с использованием вредоносного PDF файла. Несколько исправленных уязвимостей относятся к методам обхода безопасности при вызове Javascript API. Актуальные версии продуктов указаны ниже в таблице.

Adobe выпустила внеплановое обновление APSB15-14, которое закрывает критическую уязвимость CVE-2015-3113 (HeapOv) в Flash Player. Уязвимость была обнаружена аналитиками компании FireEye и использовалась в направленных атаках для удаленного исполнения кода (Remote Code Execution).



Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.

Вчера мы писали про утечку конфиденциальных данных кибергруппы Hacking Team, которая подверглась масштабному взлому. В архиве находились исходные тексты нескольких 0day эксплойтов, в т. ч. LPE sandbox-escape эксплойт для веб-браузера Internet Explorer и опасный RCE+LPE эксплойт для актуальной версии Flash Player. Рабочая версия последнего уже гуляет по сети и представляет для пользователей очень большую опасность, поскольку эксплойт является универсальным и позволяет удаленно исполнять код сразу в нескольких браузерах (актуальные версии), включая, Google Chrome, Opera, MS Internet Explorer, и, даже, MS Edge в составе Windows 10.

Вчера мы опубликовали сведения о новой очень опасной уязвимости в Adobe Flash Player (Hacking Team RCE Flash Player 0day), которая может использоваться атакующими для удаленного исполнения кода и установки вредоносных программ на всех популярных браузерах, включая, MS IE, MS Edge (Windows 10), Google Chrome, Opera, Mozilla Firefox, причем, эксплойт поддерживает также и ОС Apple OS X. Тогда же мы указали, что злоумышленники смогут воспользоваться этой уязвимостью в своих целях. Наши прогнозы оправдались в полной мере, авторы самых распространенных наборов эксплойтов уже добавили его в свой арсенал и используют для проведения атак drive-by download.

Компания Adobe выпустила второе за неделю уведомление безопасности APSA15-04, которое посвящено критической RCE уязвимости CVE-2015-5122. Как и ее предшественница, эта уязвимость позволяет удаленно исполнять код в популярных браузерах и обходить механизм sandbox. Эксплойт для этой уязвимости также находился в архиве с утекшими данными Hacking Team. Рабочая версия эксплойта уже размещена в сети тем же автором, который ранее публиковал эксплойт для CVE-2015-5119.



Существует серьезная опасность встраивания этого 0day эксплойта в популярные наборы эксплойтов для установки вредоносных программ на полностью обновленные up-to-date версии Windows, при чем это может быть сделано в самое ближайшее время. Эксплойт для прошлой 0day уязвимости Flash Player CVE-2015-5119 за несколько дней был адаптирован для использования сразу в шести наборах эксплойтов.