Как стать автором
Обновить

Mozilla откажется от Flash с выходом Firefox 84 в декабре

Firefox Информационная безопасность *Adobe Flash Браузеры
image

Mozilla исключила поддержку Flash из версии Firefox 84, которая выйдет в декабре. Как раз в этот период Adobe Systems собирается прекратить выпускать обновления безопасности.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 3.5K
Комментарии 2

Flash Player будет удален с сайта Adobe в декабре

Информационная безопасность *Adobe Flash
image

Adobe напомнила, что прекратит распространение и обновление Flash Player после 31 декабря 2020 года. До этого момента компания продолжит выпускать регулярные исправления безопасности для Flash Player, поддерживать его совместимость с ОС и браузерами, а также добавлять новые функции и возможности.

Однако после 31 декабря Adobe удалит страницы загрузки Flash Player со своего сайта, а содержимое на основе Flash будет заблокировано для запуска в Adobe Flash Player.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 34K
Комментарии 87

Adobe исправила критическую уязвимость во Flash перед прекращением поддержки

Информационная безопасность *Adobe Flash
image

В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 2.6K
Комментарии 1

Adobe выпустила последнее обновление Flash Player

Adobe Flash Софт
image

Adobe выпустила последнее обновление Flash Player перед прекращением поддержки 31 декабря. После 31 декабря будут удалены страницы загрузки Flash Player, а с 12 января Adobe начнет блокировать воспроизведение мультимедийного контента через Flash Player.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 7.8K
Комментарии 29

Google и Yahoo: рады сотрудничеству с Adobe

IT-компании
Компания Adobe Systems сегодня объявила о начале сотрудничества с ведущими поисковыми системами в Интернете для улучшение результатов поиска динамического Web-контента и RIAs. Adobe предоставил технологию Adobe Flash Player в распоряжение компаний Google и Yahoo! для того, чтобы поисковые системы могли лучше индексировать файлы в формате SWF и содержащиеся в них данные. В итоге результаты поиска будут содержать информацию о миллионах SWF и RIA файлах, воспроизводимых с помощью Adobe Flash Player. Разработчикам насыщенного Web-контента и Интернет-приложений не придется модифицировать уже созданные SWF файлы – эта информация будет легко индексироваться и отражаться в результатах запросов пользователей всего мира.

Читать дальше →
Всего голосов 6: ↑2 и ↓4 -2
Просмотры 233
Комментарии 4

Flash Player 10.1 переходит на мобильные платформы

IT-компании
imageСегодня Adobe приоткрыл тайну над Flash Player 10.1, который будет работать не только на компьютере, но и в мобильном телефоне. Новый уровень кросс-платформенности позволит разрабатывать приложения одновременно для разных систем: смартфоны, нетбуки, телефоны и т.д.
Версия для разработчиков будет доступна до конца этого года для систем Windows Mobile, Palm webOS и настольных Windows, Macintosh и Linux. Версии для Google Android and Symbian OS ожидаются в начале следующего года.
Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Просмотры 1.6K
Комментарии 28

В защиту Adobe Flash Player

IT-компании
imageAdobe Flash произвел в свое время небольшую революцию. Кроссбраузерные технологии уже сейчас, 3d графика, когда даже игры еще не были столь красочными – чем не лозунги для рекламы. Навряд ли недавние нападки остановят развитие этой платформы.
Читать дальше →
Всего голосов 206: ↑136.5 и ↓69.5 +67
Просмотры 2.7K
Комментарии 283

Flash Player 10.1 for Mobile

IT-компании
Adobe выпустила пресс-релиз о том, что Adobe Flash Player 10.1 стал доступен партнёрам по мобильным платформам.

Среди устройств, которые будут поддерживать Android 2.2 Froyo и Flash Player 10.1 указываются Dell Streak, Google Nexus One, HTC Evo, HTC Desire, HTC Incredible, DROID от Motorola, Motorola Milestone, Samsung Galaxy S и другие. Также ожидается, что Flash Player 10.1 будет поддерживаться устройствами на основе Android, BlackBerry, webOS, будущих версий Windows Phone, LiMo, MeeGo и Symbian OS. Ожидается, что он будет доступен для загрузки и будет преустановлен на смартфонах, таблетках и прочих устройствах в ближайшие месяцы.
Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 3.8K
Комментарии 11

В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat

Информационная безопасность *
Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь
Читать дальше →
Всего голосов 54: ↑47 и ↓7 +40
Просмотры 1.4K
Комментарии 45

Flash Player 10.2 + vdpau + 64-bit

Настройка Linux *
Как известно, актуальных версий Adobe Flash Player для 64-битных систем Linux пока не существует. Да, есть Square. Но он не обновляется, да и GPU-декодинга видео в нём нет. Приходится использовать 32-битную версию.

Вот только и с ней GPU-декодинг видео из коробки не заработает. Что делать?

Собственно говоря, для многих пользователей 64-битных систем это вряд ли станет откровением. Но для тех, кто не слишком над этим задумывался или, как и я, только перешёл с 32-битной системы на 64-битную: нужно просто установить 32-битную версию библиотеки libvdpau.

Как это сделать — уже тонкости. Можно вручную расковырять 32-битные пакеты с драйверами и сунуть нужный файлик в /usr/lib32. Многое зависит от дистрибутива. Для Ubuntu есть простой способ — воспользоваться утилитой getlibs:

wget frozenfox.freehostia.com/cappy/getlibs-all.deb
sudo dpkg -i getlibs-all.deb
sudo getlibs -p libvdpau1


Три команды — и флеш на youtube перестаёт тормозить и дропать кадры.

Заметка не претендует на оригинальность. После того, как возможность использования 32-битной библиотеки пришла мне в голову, я просто воспользовался гуглом, и нашёл решение здесь. Просто решил сообщить тем, кто ещё не знает (если они ещё есть).
Всего голосов 57: ↑51 и ↓6 +45
Просмотры 2.5K
Комментарии 34

Новый виток в войне браузеров

Google Chrome

А тем временем при установке Adobe Flash качает и устанавливает Google Chrome.
Есть подозрения что через год он снесет вашу Ubuntu и поставит Chrome OS
PS При всей моей любви к Chrome это уже перебор.
Всего голосов 105: ↑49 и ↓56 -7
Просмотры 1.2K
Комментарии 56

Google усиливает безопасность Chrome, увеличивает вознаграждения и объявляет конкурс с фондом в $2 млн

Информационная безопасность *Google Chrome
Как-то совершенно тихо для Хабра прошёл выпуск Google Chrome 21, в котором разработчики проекта Chromium анонсировали усиление безопасности среды выполнения Adobe Flash Player, интегрированного в дистрибутив браузера. Кроме того, руководство Google объявило об увеличении вознаграждения представителям сообщества Chromium за выявленные уязвимости, а также заявило о начале подготовки конкурса с целью демонстрации взлома браузера. Призовой фонд установлен на планке в $2 млн., а максимальная награда в $60 тыс.
Читать дальше →
Всего голосов 38: ↑28 и ↓10 +18
Просмотры 7.9K
Комментарии 13

Microsoft и Adobe выпустили обновления для своих продуктов

Блог компании ESET NOD32 Информационная безопасность *
Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 марта) секьюрити-фиксы покрывают в общей сложности 20 уникальных уязвимостей (4 исправления со статусом Critical и 3 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из критических обновлений нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10. Другой критический фикс нацелен на платформу Silverlight. Обе этих уязвимости относятся к классу «Remote Code Execution» и потенциально могут быть использованы для успешного осуществления drive-by download/installation атак, например, с вовлечением какого-либо набора эксплойтов для этой цели.

Читать дальше →
Всего голосов 46: ↑32 и ↓14 +18
Просмотры 10K
Комментарии 27

Microsoft и Adobe выпустили обновления для своих продуктов

Блог компании ESET NOD32 Информационная безопасность *
Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (9 мая) секьюрити-фиксы покрывают 33 уникальных уязвимости (2 исправления со статусом Critical и 8 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Как и в прошлые месяцы обновления нацелены на исправление Critical уязвимостей в браузере Internet Explorer и имеют тип Remote Code Execution. Одно из таких обновлений закрывает уязвимость во всех версиях браузера, начиная с 6-й версии и заканчивая новейшей IE 10. Другое Critical исправление ориентировано на закрытие flaw в IE 8. 0day эксплойт для этой уязвимости был недавно использован для организации атаки на правительственные учреждения США с последующей доставкой вредоносного кода. Для применения патчей IE требуется перезагрузка.

Читать дальше →
Всего голосов 25: ↑19 и ↓6 +13
Просмотры 9.5K
Комментарии 13

Adobe Flash Player Sandbox Mode доступен для Safari Mac OS X

Блог компании ESET NOD32 Safari
Adobe сообщают, что специальный защищенный режим sandboxing для проигрывателя Flash Player теперь доступен для браузера Safari на Mac OS X. Такая техника защиты или смягчения (mitigation) от действий эксплойтов/вредоносного кода для проигрывателя уже была внедрена для трех наиболее популярных браузеров MS Internet Explorer, Google Chrome и Mozilla Firefox. Режим sandbox позволяет ограничивать набор выполняемых процессом (плагина браузера) функций, в контексте которого запущен Adobe Flash Player для проигрывания нужного содержимого.



Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 5.1K
Комментарии 4

В Adobe Flash Player обнаружена очередная 0day-уязвимость

Блог компании Positive Technologies Информационная безопасность *Adobe Flash


Исследователи информационной безопасности из «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Уязвимы версии программного Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS.
Читать дальше →
Всего голосов 19: ↑15 и ↓4 +11
Просмотры 12K
Комментарии 24

Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player

Блог компании Digital Security Информационная безопасность *Adobe Flash Реверс-инжиниринг *

Компания Microsoft не оставляет попыток победить в бесконечной войне с эксплоитописателями, раз за разом реализуя новые техники по защите приложений. На сей раз разработчики операционной системы Windows подошли к решению данного вопроса более фундаментально, переведя свой взгляд на корень проблемы. Работа почти каждого эксплоита так или иначе нацелена на перехват потока исполнения приложения, следовательно, не помешало бы "научить" приложения следить за этим моментом.
Концепия Control Flow Integrity (целостность потока исполнения) была описана еще в 2005 году. И вот, 10 лет спустя, разработчики из компании Microsoft представили свою неполную реализацию данного концепта — Control Flow Guard.


Что такое Control Flow Guard


Control Flow Guard (Guard CF, CFG) — относительно новый механизм защиты Windows (exploit mitigation), нацеленный на то, чтобы усложнить процесс эксплуатации бинарных уязвимостей в пользовательских приложениях и приложениях режима ядра. Работа данного механизма заключается в валидации неявных вызовов (indirect calls), предотвращающей перехват потока исполнения злоумышленником (например, посредством перезаписи таблицы виртуальных функций). В сочетании с предыдущими механизмами защиты (SafeSEH, ASLR, DEP и т.д.) являет собой дополнительную головную боль для создателей эксплоитов.

Читать дальше →
Всего голосов 32: ↑32 и ↓0 +32
Просмотры 19K
Комментарии 3

За нахождение уязвимости в Adobe Flash Player объявлена награда в $100000

Информационная безопасность *


Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

В декабре Adobe объявила о выходе новой версии Flash Player, в которой был полностью переписан менеджер памяти. Изоляция данных процессов в памяти затрудняет попытки взлома плеера. Идеи и часть кода для этого были внесены специалистами по безопасности, работающими в проекте Google под названием Project Zero.

Проигрыватель flash-анимации от компании Adobe славится дурной репутацией как одна из наименее безопасных программ. В 2015 году по количеству уязвимостей она уступила только операционкам от Apple OS X и iOS. Некогда очень популярное и фактически единственное средство для использования интерактивной веб-анимации, теперь flash-проигрыватель сдаёт свои позиции более современным средствам – например, новому стандарту HTML5.

Компания Zerodium периодически покупает у различных специалистов по безопасности сведения об уязвимостях в программных продуктах и перепродаёт их правительственным агентствам.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 5.3K
Комментарии 8
1