Отныне в Firefox плагин Flash любой версии по умолчанию заблокирован

15 июля 2015 13:11


После ряда обнаруженных уязвимостей во Flash, компания Mozilla приняла решение о блокировки всех версий Flash-плеера в том числе последней версии 18.0.0.203. Это значит, что в 39 версии браузера Firefox любой из плагинов Adobe Flash будет отключен по умолчанию и помечен как уязвимый. Это связано с серьезными проблемами в безопасности плеера, которые медленно закрываются разработчиками Adobe, но быстро и интенсивно используются злоумышленниками.

 

Полностью плагин Adobe Flash из браузера не удален и пользователи Firefox могут по своему усмотрению принудительно включать Flash на каждой странице, где он может потребоваться. При текущих настройках безопасности и статуса Adobe Flash, в отличие от других плагинов, его нельзя перевести в состояние «Всегда включать». Напомним, обнаруженные компанией FireEye уязвимости (в базе они имеют номера CVE-2015-5122 и CVE-2015-5123) в Adobe Flash Player представляют опасность для всех версий браузеров, не только для ОС Windows, но и для Linux и OS X.

 

Mozilla Firefox 

 

За несколько дней до этого о серьезных проблемах с безопасностью технологии Flash стало известно после взлома серверов Hacking Team. Как выяснилось, хакеры использовали уязвимости Flash для заражения компьютеров при посещении определенных веб-страниц. На компьютеры под управлением Windows внедрялся эксплоит, позволявший тайно вести наблюдение и получать информацию с удаленного компьютера — ПО, называемое Remote Control System. После появления данной информации Алекс Стамос, руководитель службы безопасности Facebook, высказало мнение о необходимости прекращении поддержки Flash в браузерах. Также Стамос призвал Adobe объявить о завершении жизненного цикла Flash Player.

 

Оперативно на этот призыв откликнулась Mozilla, сделав невозможным автоматическое включение плагина в своем браузере. Разработчик Firefox уделяет много внимания устранению уязвимостей и ошибок в своем браузере. Например, в выпущенной недавно версии №39 было устранено 13 уязвимостей, в том числе, 4 критических. Основные уязвимости связанны с возможностью манипуляции памятью, используемой браузером, благодаря чему злоумышленники могли получить возможность запускать выполнение произвольного кода на удаленном компьютере жертвы. Кроме этого были исправлены проблемы с проверкой подписи, обработкой ServerKeyExchange и возможностью повышения пользовательских прав.





Обсудить материал (0)


Предыдущая статья

В США изобрели «само-излечивающееся» ПО
Следующая статья

Через неделю выйдет первый пакет обновлений Windows 10



На смену приложению Google Drive приходит Backup and Sync

Компания Google объявила, что с 12 марта 2018 года будет закрыто приложение-клиент облачного хранилища Google Drive. Сами данные останутся на месте, но тем, кто хочет пользоваться синхронизацией с компьютерами под управлением Mac OS или Windows, придется установить новое приложение. Это программа Backup and Sync, которая объединила в себе функции «Google Диск» и «Google Фото». 

Читать далее...

Создана единая платформа из Astra Linux и пакета «Мой офис»

Разработчики российского офисного пакета «Мой офис», компания «Новые облачные технологии» и НПО «РусБИТех», создатель дистрибутива Astra Linux объединили свои продукты в единую платформу. И этот комплекс уже прошел сертификацию в ФСТЭК. Однако пока офисный пакет еще не допущен к обработке конфиденциальных документов, содержащих гостайну. Ожидается, что первые проекты по внедрению данной платформы запустятся уже в сентябре 2017 года. 

Читать далее...

WikiLeaks сообщила об инструментах ЦРУ для взлома Windows-компьютеров

На сайте WikiLeaks появилась публикация о наборе инструментов Vault 7, это сборник хакерских программ, разработанных для нужд ЦРУ. С помощью этих инструментов можно управлять работой веб-камер и микрофонов. В частности, рассказано про хакерский инструмент Dumbo. Он предназначен для взлома компьютера под управлением Windows и вмешательство в работу вебкамер и микрофонов, как на компьютере, так и в сети. С помощью Dumbo можно управлять оборудованием подключенным кабелем, или через WiFi. Оператор может выключить работу камеры или стереть сделанную запись.

 

Читать далее...

У медиапроигрывателя MPC-HC не осталось разработчиков, но есть у MPC BE

Объявлено о выходе новой версии 1.7.13. популярного проигрывателя видео MPC-HC. Одновременно создатели программы объявили на официальном сайте, что больше не осталось программистов для развития плеера и теперь проект «человеческого» плеера для Windows можно считать «мертвым». Текущие версии доступны и нормально функционируют, но дальнейшая разработка остановлена. 

Читать далее...

В Windows 10 появится авторизация с помощью смарт-кольца

Появившийся в Windows модуль биометрической авторизации Windows Hello позволяет входить в систему без ввода пароля, а отсканировав отпечаток пальца, радужки глаза или лицо пользователя. Это увеличивает защиту от злоумышленников, которым в настоящее время довольно легко добраться до паролей. Однако кроме биометрической авторизации в Windows Hello есть еще и возможность регистрации с помощью специальных устройств. Например, Microsoft недавно сообщила о внедрении кольца-токена. Цель этих нововведений: обеспечить безопасность пользователя, но сохранить комфорт.

Читать далее...

Промышленным системам управления угрожает Win32/Industroyer

Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

 

Читать далее...

Китай получит собственную редакцию Windows 10 без телеметрии

С момента появления Windows 10 не утихают споры про «шпионские наклонности» данной операционной системы. Ранее Microsoft утверждала, что удалить телеметрию и сохранить работоспособность Windows невозможно, слишком все интегрировано. Однако компания сдалась давлению китайских властей и во время презентации пятого поколения Surface Pro в Шанхае, заодно представила Windows 10 China Government Edition.

Читать далее...

Браузер Opera продолжает метаморфозу в универсальное приложение для интернета

Новая версия Opera уже радовала пользователей появлением бесплатного VPN и защитой от сетевого мошенничества. А скоро пользователи этой программы смогут обходиться без клиентов популярных мессенджеров, так как в Опере Reborn будут встроены веб-версии Facebook Messenger, WhatsApp и Telegram. Благодаря этому можно общаться, делиться картинками и просто переписываться в различных чатах, не выходя за пределы программы. Интеграция популярных мессенджеров в браузер позволяет одним щелчком по боковой панели начать общение с любым собеседником, без установки зоопарка современных программ для общения. 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов