Flash Player

Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина.

При желании пользователь все равно может включить использование Flash в настройках, но Mozilla не рекомендует этого делать. Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта.

Накануне руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5, пишет nplus1.ru.

Adobe выпустила обновление для популярной платформы Flash Player.

Посредством обновления фирма устранила три уязвимости. Они могли использоваться для выполнения произвольного кода на компьютере. Разработчики назвали уязвимости «критическими». Это наивысший показатель опасности, а значит, всем пользователям Flash Player необходимо обновить ПО. Две из данных брешей нарушают память и позволяют хакеру удаленно выполнять машинный код, пишет anti-malware.ru.

Инструментарий Flex 2 SDK и решение Flex Data Services 2 Express предоставят разработчикам все для конструирования и развертывания приложений.

Для более продуктивной работы специалисты могут использовать Flex Builder 2, интегрированную среду разработки на базе платформы Eclipse. В состав продукта вошла обширная библиотека элементов управления и служб, упрощающих сборку приложений и их интеграцию в корпоративную инфраструктуру, а также проектирование пользовательских интерфейсов.

В Adobe также представили новую версию продукта Adobe Flash Player 9, который позволяет унифицировать процесс запуска web-приложений и гарантирует их стабильную работу, независимо от типа браузера, программной платформы и оборудования, пишет softline.ru.

Компания Adobe выпустила незапланированное обновление для своего медийного проигрывателя Flash, устранив в нем уязвимость, которая использовалась хакерами в интернете. Уязвимость существует во Flash Player 12.0.042 и ранее для Windows и Mac OS X, а также во Flash Player 11.2.202.335 для Linux. 

Уязвимость допускала переполнение буфера обмена Flash Player, что приводило к возможности исполнения несанкционированного кода в операционной системе с полномочиями Flash Player. В интернете уже было зафиксировано распространение вредоносных роликов, которые задействовали уязвимость и приводили ко взлому целевых систем. В Adobe отнесли данную уязвимость к критически опасным, пишет cybersecurity.ru.

Adobe опубликовала предварительную версию плагина Flash Player, где реализована функция изолированной среды исполнения для работы Flash Player в среде браузера Firefox. Подобный функционал уже довольно давно существует для браузера Google Chrome, причем он был реализован разработчиками самого браузера.

Сейчас же сама Adobe реализовала функцию "песочницы" для Flash под Firefox. В блоге Adobe Labs говорится, что по мнению компании подход с изолированной средой исполнения является эффективным способом защиты пользователей на фоне растущей сложности приложений и создаваемых под них эксплоитов.

"Реализовав еще в ноябре 2010 года "песочницу" в продукте Adobe Reader X, нами не было зафиксировано ни одного критически опасного эксплоита для этого ПО", - отмечают в компании.

Компания Adobe выпустила обновление Flash Player для Android, который отныне доступен и для пользователей смартфонов Android 4.0 Ice Cream Sandwich, о чём сообщается на официальном сайте компании. Версия под номером 11.1.112.60 уже доступна для загрузки в Android Market.

Это будет последняя версия Flash Player для устройств на платформе Android, дальнейшие обновления будут касаться лишь исправления уже существующих ошибок.

Покупатели смартфона Galaxy Nexus не могли не заметить, что устройство не работает с технологией Flash. Мало того, установить Adobe Flash Player невозможно даже через Android Market, пишет SlashGear. Представители Google официально подтвердили, что в настоящее время Android 4.0 не поддерживает Flash.

Как отметили в компании, операционная система будет работать с этой технологией только после того, как Adobe обновит мобильную версию Flash Player, обеспечив стабильную поддержку Ice Cream Sandwich. Две недели назад Adobe заявила, что больше не будет адаптировать Flash для мобильных браузеров и операционных систем.

На поддержку могут рассчитывать только уже имеющиеся в продаже Android-устройства. Впрочем, представители Google утверждают, что в конце концов Flash все-таки появится на Ice Cream Sandwich, пишет Onliner.by.

37 Adobe

Adobe Systems намерена отказаться от дальнейшего выпуска обновлений для популярного проигрывателя флеш-роликов - Flash Player - в браузерах мобильных устройств. С таким заявлением, как ожидается, представители компании выступят в ближайшие дни.

"Мы больше не будет адаптировать Flash Player для мобильных устройств к новому браузеру, версии ОС или конфигурации устройства", - пишет ZDNet со ссылкой на собственный источник внутри компании. При этом Adobe продолжит выпускать обновления для Android и PlayBook (платформа QNX), исправляющие критические ошибки и "дыры" в системе безопасности Flash Player.

Вместо поддержки флеш-технологии на смартфонах и планшетах Adobe сделает выбор в пользу мобильных приложений и перспективных решений на HTML5. "Наша дальнейшая работа с флеш на мобильных устройствах будет заключаться в том, чтобы дать Flash-разработчикам возможность 'упаковать' родные программы в AIR для всех крупных магазинов приложений", - отметил источник ZDNet. Другими словами, игры и программы, использующие технологию Flash, по-прежнему можно будет запускать на портативных устройствах.

67 Adobe

Компания Adobe Systems выпустила экстренные обновления с исправлениями критических уязвимостей, обнаруженных во Flash Player, включая те, которые активно эксплуатировались злоумышленниками; патчи доступны для операционных систем Windows, Mac, Linux, Solaris и Android. Согласно сообщению, одна из исправленных ошибок межсайтового скриптинга (XSS) активно эксплуатируется злоумышленниками для привлечения пользователей на вредоносные сайты, ссылки на которые распространяются посредством электронной почты, пишет anti-malware.ru.

Однако, на данный момент, случаев об инцидентах эксплуатации этой уязвимости нет. В общей сложности в патч включены исправления для шести критических ошибок в системе безопасности. При успешной атаке, злоумышленник мог либо получить доступ к конфиденциальным данным пользователя, либо удаленно запустить вредоносный код на целевой системе. Обновления доступны для версий Flash 10.3.183.7 и ниже для операционных систем Windows, Mac, Linux, Solaris, а также Flash 10.3.186.6 для Android.

Компания Adobe выпустила новую версию приложения Flash Player 10.3 с исправленными уязвимостями, облегчающая пользователям процесс удаления файлов cookie. В новой версии было исправлено 11 дефектов безопасности. Десять из них могли привести к удаленному исполнению кода, а еще один – конструктивный дефект – мог привести к утечке информации.

Ошибки, позволяющие выполнить удаленный код, включают 5 ошибок нарушения целостности данных памяти, 4 ошибки проверки границ, и одну ошибку целочисленного переполнения. Используемые на многих сайтах Flash cookie отслеживали посетителей, даже если пользователи удаляли файлы cookie у себя в браузере. В Flash Player 10.3 включена функция отключения Flash cookie, включенных в последние версии браузеров Mozilla Firefox, Google Chrome и Microsoft Internet Explorer.

Ранее единственный способ удаления Flash cookie состоял в использовании панели настроек, которая сбивала с толку много пользователей. Согласно источнику новая версия включает собственную панель управления, которая облегчает пользователям управление настройками приложения, пишет anti-malware.ru.