В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.Читать полностью »
Неделю назад Adobe опубликовали 2 любопытные новости:
— Welcome Adobe Animate CC, a new era for Flash Professional
— Flash, HTML5 and Open Web Standards
В первой говорится, что продукт для создания баннеров, анимаций и интерактивного контента будет переименован из Flash Professional в Animate CC. Он будет уметь публиковать контент как и раньше — Flash + Adobe AIR, т.к. это его коренные возможности, так и в HTML5 и в пользовательские форматы.
В другой статье сообщается, что Flash дал вебу много, HTML5 уже достаточно зрел (видео и аудио). Далее пишут, что Flash продолжает быть ключевой технологией доставки премиум контента (игры и премиум видео) пока новые веб стандарты не полностью созрели. И подчеркивают, что сейчас команда Adobe Flash Runtime находится в рабочих отношениях с Microsoft, Google, Facebook для улучшения качества самого Flash Player.
Все. На этом все. Нет ни слова об отказе от Flash Player.
Новостные сайты так сильно старались нагнать траффика на свои сайты, где у них размещена невероятно дорогая реклама, что уже мы все ожидали увидеть боковые баннеры по типу «Алла Пугачева делает с Flash Player вот это...» или «Чтоб увеличить член — надо отключить Flash Player. И вот почему....»
Читать полностью »
В этой статье — краткий рассказ о том, как Flash в вебе устарел на фоне HTML5, как все авторитетные стороны предлагают перестать его использовать, и будет рабочий сценарий, как полноценно жить в сети без Flash-плагина
User agent.
Советы будут снабжаться примерами для Safari и Firefox.
Читать полностью »
Компания Adobe выпустила очередное внеплановое обновление для Flash Player (APSB15-04). На этот раз речь идет о 0day уязвимости CVE-2015-0313, которая использовалась атакующими для осуществления атак drive-by download (скрытная установка вредоносного ПО). Это третье обновление Flash Player за последние две недели. Как мы уже писали ранее, Adobe выпускала внеплановые обновления Flash Player для закрытия других Remote Code Execution 0day уязвимостей, находящихся на стадии активной эксплуатации.
Adobe is aware of reports that CVE-2015-0313 is actively being exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.
Команда разработчиков YouTube объявила о том, что теперь HTML5 будет стандартом по умолчанию для проигрывания роликов, вместо Flash. HTML5 будет использоваться для проигрывания содержимого сервиса на веб-браузерах Google Chrome, MS IE11, Apple Safari 8 и бета-версий Mozilla Firefox. Еще несколько лет назад YouTube запустил экспериментальную версию проигрывателя на HTML5 для устройств или OS, которые не поддерживают Flash Player или просто не хотят его использовать (например, iOS).
Компания Adobe выпустила очередное обновление APSB15-03 для своего проигрывателя Flash Player, которое исправляет в нем критическую 0day уязвимость. Уязвимость с идентификатором CVE-2015-0311 использовалась атакующими для проведения атак drive-by download, т. е. скрытной установки вредоносного ПО. Для этого использовался набор эксплойтов Angler Exploit Kit, который содержал в своем арсенале эксплойт для этой уязвимости. Антивирусные продукты ESET обнаруживают различные модификации этого эксплойта как SWF/Exploit.CVE-2015-0311.A.
Компания выпустила набор обновлений для своих продуктов, которые исправляют 29 уникальных уязвимостей в компонентах ОС Windows и веб-браузере Internet Explorer. Два исправления имеют статус Critical и три Important. Критическое обновление MS14-037 исправляет 27 уязвимостей во всех версиях браузера Internet Explorer 6-11 на всех ОС от Windows Server 2003 до Windows 8/8.1 (IE memory-corruption). С использованием этих уязвимостей атакующие могут удаленно исполнить код в браузере через специальным образом сформированную веб-страницу (т. н. drive-by downloads). Для применения исправления нужна перезагрузка.
Еще одно критическое обновление MS14-038 закрывает уязвимость CVE-2014-1824 в компоненте журналирования Windows (Windows Journal) на Windows Vista+. Атакующие могут удаленно исполнить необходимый им код через специальным образом сформированный файл журнала Windows. Такой файл может быть расположен на вредоносном сайте, на который может быть перенаправлена жертва. Обновление исправляет необходимые данные в исполняемых файлах, которые отвечают за обработку файлов журналов (Jnwdrv.dll, Jnwdui.dll, Jnwmon.dll и др.).
Привет!
Выложил на гитхаб VBS скрипт, который уже больше года поддерживает актуальность установленных версий Java&Flash на компьютерах пользователей в домене Windows( Active Directory), с минимальными усилиями со стороны администратора и минимальными неудобствами для пользователей.
Почему пришлось изобретать велосипед и как пользоваться этим скриптом см. далее
Читать полностью »
Хотелось бы начать «без воды» по тексту, но всё же придется малость сделать лирическое отступление.
Вкратце о своей деятельности на просторах интернет-сообщества.
Последние 3 года занимаюсь русификацией всевозможного ПО, в частности под OC Windows и Android. Поскольку всё же живем не за границей, а тарабарский, к которому нас так усердно приучают, нам не родной язык, равно как и англицизмы нам не братья по языковой группе, а по сему быть русскому языку в забугорных продуктах, а не нам осваивать его и ставить на вооружение в своем доме.
Читать полностью »
Я Java-программист и не так давно начал изучать Java для Android. Сегодня на мой планшет попало весьма любопытное уведомление «Надо обновить Flash Player», если бы не профессиональный интерес к платформе Android, то скорее всего я бы пропустил его и продолжил отдыхать, однако сегодня холодный воскресный вечер и я решил решил посмотреть что у вируса «под капотом».
Кстати, парни хорошо подгадали момент выпуска своего «FlashPlayer»: буквально за час до этого я обновлял нормальный FlashPlayer от Adobe на стационарнике.
Если Вам интересно — прошу под кат. Под катом есть несколько скриншотов.
Читать полностью »