Отныне в Firefox плагин Flash любой версии по умолчанию заблокирован

15 июля 2015 13:11


После ряда обнаруженных уязвимостей во Flash, компания Mozilla приняла решение о блокировки всех версий Flash-плеера в том числе последней версии 18.0.0.203. Это значит, что в 39 версии браузера Firefox любой из плагинов Adobe Flash будет отключен по умолчанию и помечен как уязвимый. Это связано с серьезными проблемами в безопасности плеера, которые медленно закрываются разработчиками Adobe, но быстро и интенсивно используются злоумышленниками.

 

Полностью плагин Adobe Flash из браузера не удален и пользователи Firefox могут по своему усмотрению принудительно включать Flash на каждой странице, где он может потребоваться. При текущих настройках безопасности и статуса Adobe Flash, в отличие от других плагинов, его нельзя перевести в состояние «Всегда включать». Напомним, обнаруженные компанией FireEye уязвимости (в базе они имеют номера CVE-2015-5122 и CVE-2015-5123) в Adobe Flash Player представляют опасность для всех версий браузеров, не только для ОС Windows, но и для Linux и OS X.

 

Mozilla Firefox 

 

За несколько дней до этого о серьезных проблемах с безопасностью технологии Flash стало известно после взлома серверов Hacking Team. Как выяснилось, хакеры использовали уязвимости Flash для заражения компьютеров при посещении определенных веб-страниц. На компьютеры под управлением Windows внедрялся эксплоит, позволявший тайно вести наблюдение и получать информацию с удаленного компьютера — ПО, называемое Remote Control System. После появления данной информации Алекс Стамос, руководитель службы безопасности Facebook, высказало мнение о необходимости прекращении поддержки Flash в браузерах. Также Стамос призвал Adobe объявить о завершении жизненного цикла Flash Player.

 

Оперативно на этот призыв откликнулась Mozilla, сделав невозможным автоматическое включение плагина в своем браузере. Разработчик Firefox уделяет много внимания устранению уязвимостей и ошибок в своем браузере. Например, в выпущенной недавно версии №39 было устранено 13 уязвимостей, в том числе, 4 критических. Основные уязвимости связанны с возможностью манипуляции памятью, используемой браузером, благодаря чему злоумышленники могли получить возможность запускать выполнение произвольного кода на удаленном компьютере жертвы. Кроме этого были исправлены проблемы с проверкой подписи, обработкой ServerKeyExchange и возможностью повышения пользовательских прав.





Обсудить материал (0)


Предыдущая статья

В США изобрели «само-излечивающееся» ПО
Следующая статья

Через неделю выйдет первый пакет обновлений Windows 10



В Швейцарии разрабатывают новую операционную систему для смарт-часов

Swiss OS — так будет называться операционная система для носимых устройств, которую разрабатывают специалисты швейцарской компании Swatch, известного производителя часов. Эта ОС нацелена на «умные часы», различную носимую малогабаритную электронику и устройства интернета вещей. Партнером Swatch в данном проекте стала компания CSEM. Согласно опубликованной информации, данная операционная система будет создаваться с нуля и может быть публично представлена в следующем году. Это смелое решение, учитывая, что в данный момент на рынке ОС для носимых гаджетов конкурируют такие известные продукты, как продукт Google Android Wear, созданная Apple watchOS и Tizen, разработанная Samsung.

 

Читать далее...

Вышел финальный вариант превью Android Wear 2.0

Увидела свет окончательная версия операционной системы от Google для смарт-часов — Android Wear 2.0. Это пятая превью-версия второго поколения ОС для носимых устройств, которая может похвастаться усовершенствованной поддержкой iOS. Так как данное превью финальное, Google разрешила авторам приложений под эту версию Android Wear регистрировать свои продукты в магазине приложений. Напомним, на прошлогодней конференции I/О, показав публике Android Wear 2.0, Google назвала новшества в этой версии самыми важными за все время существования этой ОС для смарт-часов и других носимых гаджетов. 

 

Читать далее...

Появилась информация о новом интерфейсе Windows 10 под названием Neon

Еще осенью прошлого года стало известно, что Microsoft планирует изменить интерфейс своей операционной системы. Причем эти изменения будут довольно существенные и направлены на две цели. Первая — подготовка системы к взаимодействию с пользователем и обеспечению ему возможности комфортной и полноценной работы в режиме дополненной реальности (новая оболочка пользователя Windows Holographic). Второй целью является совершенствование интерфейса операционной системы, разработчики намерены сделать его не только красивей, но и более логичным, привести все элементы дизайна в одну строгую систему.

 

Читать далее...

Mail.ru решила конкурировать с крупнейшими провайдерами облачных хранилищ

Новый проект «Облака Mail.ru для бизнеса» запустила известная российская компания. Эта услуга начала работать с 19 декабря 2016 года и состоит из двух компонентов: Облака для рабочих групп и для архивов. Маил.ру явно нацелилась побороться на рынке, где главными игроками выступают знаменитые Dropbox, OneDrive, Amazon, Azure. Облако для рабочих групп, это удаленный файл сервис, доступный по защищенному каналу из интернет. Администратор может настраивать доступ сотрудников компании-клиента к конкретным папкам так же, как и в случае обычного сервера, расположенного в здании. Разница в том, что бесперебойную работу сервера обеспечивает вендор — Mail.ru. 

 

Читать далее...

Обновление виртуальной клавиатуры SwiftKey

Популярная клавиатура SwiftKey для мобильных устройств под управлением Android была усовершенствована, и теперь пользователи смогут быстрее набирать текст, благодаря упрощенному выбору популярных фраз. Кроме этого, в программе появился режим инкогнито. Об этой функции пользователи просили разработчиков SwiftKey уже давно и, наконец, получили возможность отключать слежение. Также внедрен новый вид буфера обмена.

 

Читать далее...

На хоромбуках с большим экраном Microsoft Office будет платной

Политика Microsoft лицензирования своего офисного пакета предполагала бесплатное использование его на малогабаритных гаджетах под управлением операционных систем Android и iOS. Данный подход софтверный гигант перенес и на хромбуки после того, как Google начала внедрять поддержку программ Android в свою Chrome OS. Теперь, по аналогии с планшетами iPad, если диагональ экрана ноутбука под управлением Chrome OS превышает 10.1 дюйма, для использования офисных программ Microsoft потребуется подписка. За исключением нескольких небольших хромбуков (например, выпущенного Asus Chromebook Flip) большинство устройств с операционкой от Google попадают под данное ограничение.

 

Читать далее...

В сети появилась новая информация разрабатываемом Microsoft корпоративном мессенджере

Несколько утечек информации позволили пользвоателям сети составить предварительное описание будущего мессенджера для корпоративного использования, разрабатываемого в компании Microsoft. Напомним в марте этого года появились сообщения, что часть топ менеджмента настаивала на покупке корпоративного мессенджера Slack, который оценили в 8 миллиардов долларов. Однако это решение заблокировали основатель компании Б.Гейтс и генеральный директор Сатья Наделла. В итоге было решено развивать собственный продукт — Skype, расширив его функционал.

Читать далее...

Составлен рейтинг надежности мессенджеров

Проблема прослушивания переписки и разговоров через мессенджеры волновала пользователей давно, а последнее время еще и добавились скандалы, сопровождающие столкновение компаний разработчиков или владельцев мессенджеров и государственных структур, возжелавших добраться до переписки конкретных пользователей. Насколько защищена приватность общения у различных популярных программ мгновенного обмена сообщениями, рассказывается в результатах исследования, проведенного сотрудниками Falcongaze.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов