Отныне в Firefox плагин Flash любой версии по умолчанию заблокирован

15 июля 2015 13:11


После ряда обнаруженных уязвимостей во Flash, компания Mozilla приняла решение о блокировки всех версий Flash-плеера в том числе последней версии 18.0.0.203. Это значит, что в 39 версии браузера Firefox любой из плагинов Adobe Flash будет отключен по умолчанию и помечен как уязвимый. Это связано с серьезными проблемами в безопасности плеера, которые медленно закрываются разработчиками Adobe, но быстро и интенсивно используются злоумышленниками.

 

Полностью плагин Adobe Flash из браузера не удален и пользователи Firefox могут по своему усмотрению принудительно включать Flash на каждой странице, где он может потребоваться. При текущих настройках безопасности и статуса Adobe Flash, в отличие от других плагинов, его нельзя перевести в состояние «Всегда включать». Напомним, обнаруженные компанией FireEye уязвимости (в базе они имеют номера CVE-2015-5122 и CVE-2015-5123) в Adobe Flash Player представляют опасность для всех версий браузеров, не только для ОС Windows, но и для Linux и OS X.

 

Mozilla Firefox 

 

За несколько дней до этого о серьезных проблемах с безопасностью технологии Flash стало известно после взлома серверов Hacking Team. Как выяснилось, хакеры использовали уязвимости Flash для заражения компьютеров при посещении определенных веб-страниц. На компьютеры под управлением Windows внедрялся эксплоит, позволявший тайно вести наблюдение и получать информацию с удаленного компьютера — ПО, называемое Remote Control System. После появления данной информации Алекс Стамос, руководитель службы безопасности Facebook, высказало мнение о необходимости прекращении поддержки Flash в браузерах. Также Стамос призвал Adobe объявить о завершении жизненного цикла Flash Player.

 

Оперативно на этот призыв откликнулась Mozilla, сделав невозможным автоматическое включение плагина в своем браузере. Разработчик Firefox уделяет много внимания устранению уязвимостей и ошибок в своем браузере. Например, в выпущенной недавно версии №39 было устранено 13 уязвимостей, в том числе, 4 критических. Основные уязвимости связанны с возможностью манипуляции памятью, используемой браузером, благодаря чему злоумышленники могли получить возможность запускать выполнение произвольного кода на удаленном компьютере жертвы. Кроме этого были исправлены проблемы с проверкой подписи, обработкой ServerKeyExchange и возможностью повышения пользовательских прав.





Обсудить материал (0)


Предыдущая статья

В США изобрели «само-излечивающееся» ПО
Следующая статья

Через неделю выйдет первый пакет обновлений Windows 10



Пользователи Windows 7 и Windows 8.1 останутся без Office 2019

По мере приближения следующего релиза своего самого популярного продукта — пакета офисных программ, компания Microsoft опубликовала список операционных систем, в которых будет работать Office 2019. В это список попали различные настольные и корпоративные релизы Windows 10, LTSC-выпуск Windows Server, но не попали версии Windows 7 и 8.1. Для пользователей Office для Mac есть свое расписание релизов и правила поддержки, которой Microsoft обязалась не лишать всех владельцев компьютеров Apple.

Читать далее...

Американские военные намерены создать ПО для автоматического анализа сообщений в социалках

Армия США разместила на правительственном портале объявление о тендере на разработку довольно специфического программного обеспечения. Это комплекс, который без участия человека будет отслеживать публикации в социальных сетях на разных языках, анализировать их содержание и смысл, а также анализировать различные аудитории пользователей социалок. Это программное обеспечение должно будет переводить публикации с арабского, корейского, пушту, русского, урду, фарси и французского на английский язык.

Читать далее...

WeChat станет основой для общенациональной системы электронной идентификации в Китае

Китайский мессенджер WeChat располагает большой аудиторией, превышающей 700 миллионов пользователей и обеспечивает не только удобное общение, но и платежи внутри системы. Существующий список функций этой программы, уже включающий в себя обмен аудио и видео сообщениями, текстовые или голосовые чаты, финансовые транзакции теперь дополниться еще одной важной — идентификацией пользователей. В данный момент в провинции Гуанчжоу планируется тестирование возможности использовать WeChat в качестве средства идентификации граждан.

Читать далее...

Microsoft срочно выпустила патч, закрывающий уязвимость в своем движке защиты от вирусов

Компания Microsoft была вынуждена срочно выпускать обновление для движка антивирусной защиты MPE, который используется в Windows 10 и почти всех предыдущих версиях этой ОС. В Malware Protection Engine была обнаружена уязвимость под индексом CVE-2017-11937. Она затрагивает такие продукты компании, как Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и Exchange Server 2016. Первыми данную уязвимость, позволяющую злоумышленникам получить полный контроль над системой обнаружили эксперты национального центра киберразведки Великобритании.

 

Читать далее...

Более миллиона пользователей установили Microsoft Launcher

Бывший Arrow Launcher, ставший Microsoft Launcher и активно продвигаемый своим новым владельцем продолжает развиваться и завоевывать сердца пользователей. Многие обладатели Android устройств даже ставят лаунчер от Microsoft на второе место после Nova по таким показателям, как удобство интерфейса и гибкость настройки. И вот, один из разработчиков Microsoft, Джошуа Брэдли написал в твиттере, что Microsoft Launcher активно используют более миллиона пользователей (правда потом твит был удален). Это доказывает успех этого важного компонента интерфейса Android и правильность новой стратегии Microsoft.

Читать далее...

Вездесущий Kodi становится врагом для правообладателей

Совсем недавно американская киноиндустрия почувствовала вкус победы над пиратами, активно преследую торренты и пиратские сайты, а также активно поощряя развитие легальных онлайн-сервисов наподобие Netflix. Но теперь безобидный, легальный, но через чур услужливый сервис Kodi стал новой проблемой для Голливуда. Программное обеспечение Kodi предназначено для организации потокового вещания телепередач, трансляций спортивных событий или стримминга компьютерных игр.

 

Читать далее...

В Google Chrome теперь встроен антивирус

Несмотря на положение лидера, компания Google не расслабляется и продолжает укреплять преимущества своего браузер над конкурентами. Теперь Chrome, кроме высокой стабильности и скорости работы получит дополнительную антивирусную защиту. Новый инструмент называется Chrome Cleanup для Google Chrome и начиная с последней версии доступен пользователям Хрома в Windows. Это антивирус, встроенный в популярный браузер и защищающий компьютер.

 

 

Читать далее...

Анонсирован Office 2019 для тех, кто не любит облака

На состоявшейся в Орландо конференции Microsoft Ignite 2017, софтверный гигант сообщил о планах выпустить во второй половине 2018 года следующую редакцию своего набора офисных программ Office 2019. Это программный пакет для тех пользователей, которые по различным причинам не используют облачную версию Office 365. В состав Office 2019 войдут обновленные версии приложений для персональных компьютеров (Word, Excel, PowerPoint, Outlook) и серверное ПО для организации работы организаций: Skype for Business, Exchange и SharePoint.

 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов