Mozilla исключила поддержку Flash из версии Firefox 84, которая выйдет в декабре. Как раз в этот период Adobe Systems собирается прекратить выпускать обновления безопасности.

Adobe напомнила, что прекратит распространение и обновление Flash Player после 31 декабря 2020 года. До этого момента компания продолжит выпускать регулярные исправления безопасности для Flash Player, поддерживать его совместимость с ОС и браузерами, а также добавлять новые функции и возможности.

Однако после 31 декабря Adobe удалит страницы загрузки Flash Player со своего сайта, а содержимое на основе Flash будет заблокировано для запуска в Adobe Flash Player.

В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.

Adobe выпустила последнее обновление Flash Player перед прекращением поддержки 31 декабря. После 31 декабря будут удалены страницы загрузки Flash Player, а с 12 января Adobe начнет блокировать воспроизведение мультимедийного контента через Flash Player.

Компания Adobe Systems сегодня объявила о начале сотрудничества с ведущими поисковыми системами в Интернете для улучшение результатов поиска динамического Web-контента и RIAs. Adobe предоставил технологию Adobe Flash Player в распоряжение компаний Google и Yahoo! для того, чтобы поисковые системы могли лучше индексировать файлы в формате SWF и содержащиеся в них данные. В итоге результаты поиска будут содержать информацию о миллионах SWF и RIA файлах, воспроизводимых с помощью Adobe Flash Player. Разработчикам насыщенного Web-контента и Интернет-приложений не придется модифицировать уже созданные SWF файлы – эта информация будет легко индексироваться и отражаться в результатах запросов пользователей всего мира.

Сегодня Adobe приоткрыл тайну над Flash Player 10.1, который будет работать не только на компьютере, но и в мобильном телефоне. Новый уровень кросс-платформенности позволит разрабатывать приложения одновременно для разных систем: смартфоны, нетбуки, телефоны и т.д.
Версия для разработчиков будет доступна до конца этого года для систем Windows Mobile, Palm webOS и настольных Windows, Macintosh и Linux. Версии для Google Android and Symbian OS ожидаются в начале следующего года.

Adobe Flash произвел в свое время небольшую революцию. Кроссбраузерные технологии уже сейчас, 3d графика, когда даже игры еще не были столь красочными – чем не лозунги для рекламы. Навряд ли недавние нападки остановят развитие этой платформы.

Любите слушать эфиры радиостанций с помощью известного ресурса moskva.fm? — в таком случае не спешите обновлять ваш флэш плеер!

Adobe выпустила пресс-релиз о том, что Adobe Flash Player 10.1 стал доступен партнёрам по мобильным платформам.

Среди устройств, которые будут поддерживать Android 2.2 Froyo и Flash Player 10.1 указываются Dell Streak, Google Nexus One, HTC Evo, HTC Desire, HTC Incredible, DROID от Motorola, Motorola Milestone, Samsung Galaxy S и другие. Также ожидается, что Flash Player 10.1 будет поддерживаться устройствами на основе Android, BlackBerry, webOS, будущих версий Windows Phone, LiMo, MeeGo и Symbian OS. Ожидается, что он будет доступен для загрузки и будет преустановлен на смартфонах, таблетках и прочих устройствах в ближайшие месяцы.

Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь

Как известно, актуальных версий Adobe Flash Player для 64-битных систем Linux пока не существует. Да, есть Square. Но он не обновляется, да и GPU-декодинга видео в нём нет. Приходится использовать 32-битную версию.

Вот только и с ней GPU-декодинг видео из коробки не заработает. Что делать?

Собственно говоря, для многих пользователей 64-битных систем это вряд ли станет откровением. Но для тех, кто не слишком над этим задумывался или, как и я, только перешёл с 32-битной системы на 64-битную: нужно просто установить 32-битную версию библиотеки libvdpau.

Как это сделать — уже тонкости. Можно вручную расковырять 32-битные пакеты с драйверами и сунуть нужный файлик в /usr/lib32. Многое зависит от дистрибутива. Для Ubuntu есть простой способ — воспользоваться утилитой getlibs:

wget frozenfox.freehostia.com/cappy/getlibs-all.deb
sudo dpkg -i getlibs-all.deb
sudo getlibs -p libvdpau1

Три команды — и флеш на youtube перестаёт тормозить и дропать кадры.

Заметка не претендует на оригинальность. После того, как возможность использования 32-битной библиотеки пришла мне в голову, я просто воспользовался гуглом, и нашёл решение здесь. Просто решил сообщить тем, кто ещё не знает (если они ещё есть).

А тем временем при установке Adobe Flash качает и устанавливает Google Chrome.
Есть подозрения что через год он снесет вашу Ubuntu и поставит Chrome OS
PS При всей моей любви к Chrome это уже перебор.

Как-то совершенно тихо для Хабра прошёл выпуск Google Chrome 21, в котором разработчики проекта Chromium анонсировали усиление безопасности среды выполнения Adobe Flash Player, интегрированного в дистрибутив браузера. Кроме того, руководство Google объявило об увеличении вознаграждения представителям сообщества Chromium за выявленные уязвимости, а также заявило о начале подготовки конкурса с целью демонстрации взлома браузера. Призовой фонд установлен на планке в $2 млн., а максимальная награда в $60 тыс.

Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 марта) секьюрити-фиксы покрывают в общей сложности 20 уникальных уязвимостей (4 исправления со статусом Critical и 3 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из критических обновлений нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10. Другой критический фикс нацелен на платформу Silverlight. Обе этих уязвимости относятся к классу «Remote Code Execution» и потенциально могут быть использованы для успешного осуществления drive-by download/installation атак, например, с вовлечением какого-либо набора эксплойтов для этой цели.

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (9 мая) секьюрити-фиксы покрывают 33 уникальных уязвимости (2 исправления со статусом Critical и 8 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Как и в прошлые месяцы обновления нацелены на исправление Critical уязвимостей в браузере Internet Explorer и имеют тип Remote Code Execution. Одно из таких обновлений закрывает уязвимость во всех версиях браузера, начиная с 6-й версии и заканчивая новейшей IE 10. Другое Critical исправление ориентировано на закрытие flaw в IE 8. 0day эксплойт для этой уязвимости был недавно использован для организации атаки на правительственные учреждения США с последующей доставкой вредоносного кода. Для применения патчей IE требуется перезагрузка.

Adobe сообщают, что специальный защищенный режим sandboxing для проигрывателя Flash Player теперь доступен для браузера Safari на Mac OS X. Такая техника защиты или смягчения (mitigation) от действий эксплойтов/вредоносного кода для проигрывателя уже была внедрена для трех наиболее популярных браузеров MS Internet Explorer, Google Chrome и Mozilla Firefox. Режим sandbox позволяет ограничивать набор выполняемых процессом (плагина браузера) функций, в контексте которого запущен Adobe Flash Player для проигрывания нужного содержимого.

Как всегда в понедельник короткая подборка того, что вы могли пропустить за выходные дни.

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS.

Компания Microsoft не оставляет попыток победить в бесконечной войне с эксплоитописателями, раз за разом реализуя новые техники по защите приложений. На сей раз разработчики операционной системы Windows подошли к решению данного вопроса более фундаментально, переведя свой взгляд на корень проблемы. Работа почти каждого эксплоита так или иначе нацелена на перехват потока исполнения приложения, следовательно, не помешало бы "научить" приложения следить за этим моментом.
Концепия Control Flow Integrity (целостность потока исполнения) была описана еще в 2005 году. И вот, 10 лет спустя, разработчики из компании Microsoft представили свою неполную реализацию данного концепта — Control Flow Guard.

Что такое Control Flow Guard

Control Flow Guard (Guard CF, CFG) — относительно новый механизм защиты Windows (exploit mitigation), нацеленный на то, чтобы усложнить процесс эксплуатации бинарных уязвимостей в пользовательских приложениях и приложениях режима ядра. Работа данного механизма заключается в валидации неявных вызовов (indirect calls), предотвращающей перехват потока исполнения злоумышленником (например, посредством перезаписи таблицы виртуальных функций). В сочетании с предыдущими механизмами защиты (SafeSEH, ASLR, DEP и т.д.) являет собой дополнительную головную боль для создателей эксплоитов.

Adobe added isolated heap to Flash. This month we pay $100K (with sandbox) and $65K (without sandbox) per #exploit bypassing this mitigation

— Zerodium (@Zerodium) 5 января 2016

Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

В декабре Adobe объявила о выходе новой версии Flash Player, в которой был полностью переписан менеджер памяти. Изоляция данных процессов в памяти затрудняет попытки взлома плеера. Идеи и часть кода для этого были внесены специалистами по безопасности, работающими в проекте Google под названием Project Zero.

Проигрыватель flash-анимации от компании Adobe славится дурной репутацией как одна из наименее безопасных программ. В 2015 году по количеству уязвимостей она уступила только операционкам от Apple OS X и iOS. Некогда очень популярное и фактически единственное средство для использования интерактивной веб-анимации, теперь flash-проигрыватель сдаёт свои позиции более современным средствам – например, новому стандарту HTML5.

Компания Zerodium периодически покупает у различных специалистов по безопасности сведения об уязвимостях в программных продуктах и перепродаёт их правительственным агентствам.