Отныне в Firefox плагин Flash любой версии по умолчанию заблокирован

15 июля 2015 13:11


После ряда обнаруженных уязвимостей во Flash, компания Mozilla приняла решение о блокировки всех версий Flash-плеера в том числе последней версии 18.0.0.203. Это значит, что в 39 версии браузера Firefox любой из плагинов Adobe Flash будет отключен по умолчанию и помечен как уязвимый. Это связано с серьезными проблемами в безопасности плеера, которые медленно закрываются разработчиками Adobe, но быстро и интенсивно используются злоумышленниками.

 

Полностью плагин Adobe Flash из браузера не удален и пользователи Firefox могут по своему усмотрению принудительно включать Flash на каждой странице, где он может потребоваться. При текущих настройках безопасности и статуса Adobe Flash, в отличие от других плагинов, его нельзя перевести в состояние «Всегда включать». Напомним, обнаруженные компанией FireEye уязвимости (в базе они имеют номера CVE-2015-5122 и CVE-2015-5123) в Adobe Flash Player представляют опасность для всех версий браузеров, не только для ОС Windows, но и для Linux и OS X.

 

Mozilla Firefox 

 

За несколько дней до этого о серьезных проблемах с безопасностью технологии Flash стало известно после взлома серверов Hacking Team. Как выяснилось, хакеры использовали уязвимости Flash для заражения компьютеров при посещении определенных веб-страниц. На компьютеры под управлением Windows внедрялся эксплоит, позволявший тайно вести наблюдение и получать информацию с удаленного компьютера — ПО, называемое Remote Control System. После появления данной информации Алекс Стамос, руководитель службы безопасности Facebook, высказало мнение о необходимости прекращении поддержки Flash в браузерах. Также Стамос призвал Adobe объявить о завершении жизненного цикла Flash Player.

 

Оперативно на этот призыв откликнулась Mozilla, сделав невозможным автоматическое включение плагина в своем браузере. Разработчик Firefox уделяет много внимания устранению уязвимостей и ошибок в своем браузере. Например, в выпущенной недавно версии №39 было устранено 13 уязвимостей, в том числе, 4 критических. Основные уязвимости связанны с возможностью манипуляции памятью, используемой браузером, благодаря чему злоумышленники могли получить возможность запускать выполнение произвольного кода на удаленном компьютере жертвы. Кроме этого были исправлены проблемы с проверкой подписи, обработкой ServerKeyExchange и возможностью повышения пользовательских прав.





Обсудить материал (0)


Предыдущая статья

В США изобрели «само-излечивающееся» ПО
Следующая статья

Через неделю выйдет первый пакет обновлений Windows 10



У медиапроигрывателя MPC-HC не осталось разработчиков, но есть у MPC BE

Объявлено о выходе новой версии 1.7.13. популярного проигрывателя видео MPC-HC. Одновременно создатели программы объявили на официальном сайте, что больше не осталось программистов для развития плеера и теперь проект «человеческого» плеера для Windows можно считать «мертвым». Текущие версии доступны и нормально функционируют, но дальнейшая разработка остановлена. 

Читать далее...

В Windows 10 появится авторизация с помощью смарт-кольца

Появившийся в Windows модуль биометрической авторизации Windows Hello позволяет входить в систему без ввода пароля, а отсканировав отпечаток пальца, радужки глаза или лицо пользователя. Это увеличивает защиту от злоумышленников, которым в настоящее время довольно легко добраться до паролей. Однако кроме биометрической авторизации в Windows Hello есть еще и возможность регистрации с помощью специальных устройств. Например, Microsoft недавно сообщила о внедрении кольца-токена. Цель этих нововведений: обеспечить безопасность пользователя, но сохранить комфорт.

Читать далее...

Промышленным системам управления угрожает Win32/Industroyer

Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

 

Читать далее...

Китай получит собственную редакцию Windows 10 без телеметрии

С момента появления Windows 10 не утихают споры про «шпионские наклонности» данной операционной системы. Ранее Microsoft утверждала, что удалить телеметрию и сохранить работоспособность Windows невозможно, слишком все интегрировано. Однако компания сдалась давлению китайских властей и во время презентации пятого поколения Surface Pro в Шанхае, заодно представила Windows 10 China Government Edition.

Читать далее...

Браузер Opera продолжает метаморфозу в универсальное приложение для интернета

Новая версия Opera уже радовала пользователей появлением бесплатного VPN и защитой от сетевого мошенничества. А скоро пользователи этой программы смогут обходиться без клиентов популярных мессенджеров, так как в Опере Reborn будут встроены веб-версии Facebook Messenger, WhatsApp и Telegram. Благодаря этому можно общаться, делиться картинками и просто переписываться в различных чатах, не выходя за пределы программы. Интеграция популярных мессенджеров в браузер позволяет одним щелчком по боковой панели начать общение с любым собеседником, без установки зоопарка современных программ для общения. 

 

Читать далее...

Старые версии Windows на новых процессорах окончательно остались без обновлений

Как раньше уже сообщалось, Microsoft нашла еще один способ заставить поклонников старых версий своей операционной системы перебраться на Windows 10. На этот раз, это оказалась блокировка обновлений. И хотя многие, особенно бизнес-пользователи, крайне недовольны необходимостью тратить время на обновление теперь у них нет выбора. Теперь обладатели компьютеров на процессорах Intel Kaby Lake или AMD Ryzen увидят сообщение о том, что их аппаратное обеспечение не поддерживается. Остается только перейти на последнюю версию ОС.

 

Читать далее...

С помощью VMware Samsung сделает Galaxy S8 еще более пригодным для бизнеса

Сотрудничество компаний Samsung и VMware позволит создать полноценное и универсально рабочее окружение, в котором и в мобильной версии, и в настольной, интерфейс и программное обеспечение будут унифицированы. Базой станет новый смартфон Galaxy S8 и его новая технология Samsung Desktop Experience. Новый проект нацелен на бизнес-пользователей, которые при работе за компьютером и при использовании смартфона вынуждены использовать очень различающиеся интерфейсы сервисов и приложений, что мешает нормальной работе. Унифицировать рабочее окружение, сделать его независимым от устройства, призван проект VMware и Samsung.

 

Читать далее...

Представлена предварительная версия Android O Developer Preview

Компания Google публично показала ознакомительную версию для разработчиков своей мобильной операционной системы. В данный момент Android O можно испытать на таких моделях, как Google Pixel, Pixel XL, Nexus 5X, 6P, Player и Pixel C. Так как это первый опубликованный билд будущей Android 8, специалисты Google предупреждают о возможности сбоев в работе, увеличенного потребления энергии и разнообразных проблем, особенно со стабильностью. Как будет называться восьмая версия самой популярной операционной системы еще не известно, поэтому пока традиционно в индексе очередная буква алфавита. До ближайшей конференции Google I/O, на которой будут рассказаны подробности про Android 8, сторонним разработчикам приложений под эту ОС будут предоставлены еще несколько предварительных версий.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов