Теги → adobe flash
Быстрый переход

Энтузиаст создал архив из трёх десятков Flash-игр Nintendo

Один из поклонников Nintendo решил спасти коллекцию из Flash-игр японской компании. Проекты, предназначенные для рекламного сопровождения Donkey Kong 64, Metroid Prime и Mario Kart: Double Dash, давно отсутcтвуют в Сети. Но благодаря усилиям моддера под псевдонимом Skelux они вернулись. На его сайте игры опубликованы списком и датируются с 1999 по 2010 годы.

Из-за проблем с безопасностью сегодня ареал Adobe Flash сократился до минимума, в основном технология используется для видео. А когда-то её можно было встретить почти на всех сайтах, даже неигровых. Различные компании, от Marvel до Nickelodeon, использовали это дополнение для создания интерактивных игр, служивших в продвижении проектов.

Конечная цель Skelux — найти и восстановить все выходившие когда-либо побочные продукты Nintendo. Эта задача может оказаться сложной, так как Nintendo быстро заметила любопытство публики и зачистила то, что ещё оставалось в Интернете. Судя по видеоролику Skelux, кое-что из мини-игр ему удалось откопать в архивах Сети с помощью службы Wayback Machine ресурса Internet Archive.

Тем не менее, примерно половина из 31 проекта в настоящее время доступна лишь частично, и Skelux предлагает $50 каждому, кто поможет найти недостающие файлы. Но и доступные игры могут порадовать любителей творчества японской компании.

Киберпреступники ведут атаки через уязвимость нулевого дня в Adobe Flash

«Лаборатория Касперского» выявила в Adobe Flash так называемую уязвимость нулевого дня — брешь, для которой на момент обнаружения не существовало «заплатки».

Как сообщается, найденной «дырой» уже воспользовалась киберпреступная группировка BlackOasis. Атакам подверглись коммерческие и правительственные организации в разных странах мира. Говорится, в частности, о жертвах в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе.

Схема нападения сводится к следующему. Злоумышленники встраивают эксплойт для обнаруженной «дыры» в файлы Microsoft Word, которые затем распространяются с помощью методов социальной инженерии. После попадания на компьютер этот эксплойт устанавливает шпионскую программу FinSpy, также известную как FinFisher.

Любопытно, что изначально инструмент FinSpy создавался как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако на этот раз FinSpy взяли на вооружение киберпреступники BlackOasis, которые, предположительно, активно использовали эту программу по всему миру с целью международного шпионажа.

«Лаборатория Касперского» подчёркивает, что злоумышленники применяют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Всё это затрудняет как распознавание, так и анализ данного шпионского ПО.

Что касается уязвимости в Adobe Flash, то разработчики платформы уже выпустили необходимое обновление и рекомендации для пользователей. 

На GitHub появилась петиция с просьбой к Adobe сделать Flash Player открытым

Недавно Adobe сообщила о своих планах по окончательному прекращению поддержки Flash Player в конце 2020 года — аналогичные намерения постепенного сворачивания технологии в тот же день опубликовали влиятельные веб-компании вроде Microsoft, Apple, Google и Mozilla. Но не все желают окончательной смерти Flash Player, особенно с учётом огромного влияния технологии на развитие Сети и существование миллионов полезных веб-страниц, до сих использующих Flash.

Неудивительно, что появилась онлайн-петиция. Её опубликовал на GitHub разработчик Юха Линдштедт (Juha Lindstedt), который просит сделать исходные коды Flash Player открытыми, чтобы будущие поколения веб-пользователей могли по-прежнему безопасно получать доступ к играм и экспериментам прошлого, а архивные веб-сайты никогда не были забыты.

«Мы не говорим, что Flash Player должен быть зафиксирован в нынешнем состоянии. Открытие исходных кодов и спецификаций Flash было бы хорошим решением, чтобы надёжно сохранить Flash-проекты для архивных нужд. Не знаем как это произойдёт, но в этом и вся красота открытых технологий: невозможно в точности предположить, что произойдёт с проектом, когда он станет открытым! Возможно, появится способ преобразования swf/fla в HTML5/canvas/webgl/webassembly, возможно, кто-то создаст автономный проигрыватель для старых сайтов. Возможно, появится специальный браузер», — говорится в петиции.

Обращение набрало уже почти 4000 звёзд, что немало для ресурса, предназначенного прежде всего для разработчиков проектов с открытым исходным кодом. Adobe ничего не сообщала о планах относительно Flash после 2020 года, но превращение технологии в открытую маловероятно. Впрочем, за три года ещё многое может измениться — посмотрим, как будут развиваться события.

Adobe покончит с Flash лишь в 2020 году

Adobe наконец собирается покончить с Flash раз и навсегда. Компания ещё в 2011 году прекратила все попытки продвигать технологию на мобильный рынок, а в 2015 году отказалась от развития инструмента разработки веб-контента Flash Professional, сконцентрировав усилия на аналогах, ориентированных уже на HTML5 вроде Animate CC или Muse CC.

Ведущие веб-обозреватели Google Chrome, Microsoft Edge и Apple Safari начали по стандарту блокировать контент Flash уже в прошлом году, но Adobe собирается полностью прекратить поддержку технологии лишь в 2020 году. «Мы прекратим обновлять и распространять проигрыватель Flash в конце 2020 года и призываем создателей контента перенести любые материалы Flash в новые открытые форматы», — отмечает представитель Adobe.

Некоторые игровые, образовательные и видеосайты по-прежнему используют Flash, и потому не только Adobe, но и её партнёры в лице Apple, Facebook, Google, Microsoft и Mozilla собираются в той или иной мере продолжить поддержку стандарта. Microsoft говорит, что в конце 2018 года запуск Flash для каждой сессии в браузере Edge будет требовать разрешения. В Internet Explorer правила останутся прежними вплоть до середины или конца 2019 года, когда и в Edge, и в IE технология будет по стандарту отключена и потребует предварительной активации пользователем. Наконец, в 2020 году будет полностью прекращена поддержка Flash в браузерах Microsoft для любых версий Windows.

Google точно так же продолжит постепенный отказ от Flash в течение нескольких ближайших лет, а Mozilla отмечает, что пользователи Firefox смогут выбирать, на каких сайтах Flash будет продолжать работать. При этом пользователи Firefox Extended Support Release (ESR) смогут использовать Flash вплоть до конца 2020 года. Даже Apple, которая была в авангарде отказа от Flash с момента запуска iPhone, тоже будет поддерживать технологию в своём настольном браузере (а точнее в движке WebKit) вплоть до конца 2020 года, хотя Safari уже сейчас требует одобрения при запуске Flash на каждом отдельном сайте, а сознательный отказ от технологии в браузере начался ещё в 2010 году.

Кажется, поддержка до конца 2020 года — это в нынешних условиях уже несколько излишне. Стандарты HTML5 достаточно развиты и поддерживаются во всех современных мобильных и настольных браузерах, так что в подавляющем большинстве случаев необходимости в Flash нет. Конец эпохи Flash принесёт очевидные улучшения в области безопасности, стабильности и энергопотребления ноутбуков и других мобильных устройств. Говорят об этом давно, но Flash, видимо, не собирается так просто сдаваться.

3DNews Daily 732: уязвимость в ядре Windows и Flash, Touch Bar вместо сенсорного экрана и МКС в 4К

«Лаборатория Касперского» разработала технологию борьбы с эксплойтами под Adobe Flash Player

«Лаборатория Касперского» сообщила о получении очередного патента на разработки в сфере обеспечения компьютерной безопасности.

На этот раз речь идёт о технологии, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Новая разработка позволяет детектировать вредоносные файлы вне зависимости от того, каким образом они пытаются этому противостоять, что значительно облегчает процесс обнаружения зловредов в том случае, когда традиционные методы, такие как сигнатурный или эвристический анализ, не работают.

«Лаборатория Касперского» создала универсальную свёртку, представляющую собой контрольную сумму от байт-кода анализируемых вредоносных файлов, с помощью которой можно выявить сразу целые их группы. На данный момент она работает для обнаружения разных видов вредоносного ПО, использующего стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и зловредов, написанных на .NET.

Свёртки, покрывающие группы файлов, облегчают обнаружение эксплойтов благодаря тому, что легко встраиваются в системы автоматического распознавания и позволяют детектировать множество объектов за один раз. Запатентованная технология уже включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. 

Google Chrome начнёт блокировать Flash в пользу HTML5

Хотя этот шаг уже давно ожидался, Google Chrome наконец начнёт предпочитать HTML5 вместо Flash. В сентябре версия Google Chrome 53 начнёт блокировать Flash-элементы вроде тех, которые загружаются в фоне: по словам Google, это приведёт к более быстрой работе веб-сёрфинга. HTML5 менее ресурсоёмкий, и, соответственно, использование стандарта позволяет экономить ресурсы батареи, увеличить скорость загрузки страниц и отзывчивость сайтов.

AP Photo/Mark Lennihan

AP Photo/Mark Lennihan

Затем в декабре в версии Chrome 55 поисковый гигант пойдёт дальше на пути превращения HTML5 в приоритетную веб-технологию, за исключением лишь тех сайтов, которые не могут обходиться без Flash. Пользователю будет предлагаться включать Flash каждый раз при посещении соответствующей страницы, так что принципиально веб-окружение не должно измениться.

В прошлом году Chrome начал блокировать некоторую рекламу Flash, так что пользователи уже могли заметить подобные изменения во время веб-сёрфинга. В целом в результате этих действий должны реже происходить подвисания и сбои на сайтах, которые активно используют Flash (прежде всего, видео).

Аналогичные шаги по переводу веб-окружения в эпоху HTML5 предпринимают и другие разработчики ведущих настольных браузеров. Так, Mozilla недавно объявила о подобных действиях по блокировке Flash в Firefox.

Mozilla начнёт блокировать Flash в Firefox начиная с августа

С августа 2016 года браузер Firefox начнёт блокировать необязательные для пользовательского окружения материалы, использующие технологию Flash. Об этом Mozilla сообщила в официальном блоге. Шаг является следующим на пути изгнания Flash из Интернета — Mozilla заодно заявила, что в 2017 году будет внедрена политика, в рамках которой каждый раз для запуска Flash-контента на странице пользователю нужно будет вручную активировать дополнение.

Компания советует веб-сайтам, всё ещё использующим дополнения Adobe Flash или Microsoft Silverlight, перейти на технологии HTML5 как можно скорее. Mozilla отмечает, что августовское изменение, как ожидается, снизит количество связанных с Flash зависаний и сбоев в Firefox на 10 %, одновременно предоставив пользователям улучшенные показатели безопасности, автономной работы, скорости загрузки страниц и отзывчивости веб-обозревателя.

Компания также поделилась любопытной статистикой, указывающей на то, как количество сбоев дополнений в Firefox снижалось после перехода ведущих интернет-служб YouTube и Facebook с Flash на HTML5. На графике отчётливо видно, как после этих событий количество сбоев открытого браузера постепенно уменьшалось:

Mozilla следует за другими технологическими компаниями в деле отказа от Flash. Google, Microsoft и, конечно, Apple уже обрисовали планы по отказу от показа по стандарту Flash-контента на страницах в их настольных браузерах. Да и сама Adobe ещё в декабре прошлого года выступила с советом веб-мастерам прекратить использовать её собственную старую технологию — сейчас компания предлагает готовые альтернативные инструменты анимации и программирования на основе HTML5. Тем не менее, до сих пор влияние Flash в Сети огромно, так что полный отказ от технологии пока является слишком болезненным решением.

Safari 10 по умолчанию не будет поддерживать Flash

Разработчики из Apple включились в борьбу с устаревшими плагинами для браузеров, которую уже сравнительно давно ведут Google и Mozilla. Веб-обозреватель Safari 10, входящий в состав операционной системы macOS Sierra, не будет по умолчанию отображать контент в формате Adobe Flash даже в том случае, если сайт не предоставляет альтернативы, к примеру, в виде HTML5.

Чтобы увидеть элементы содержимого сайтов, выполненные во Flash, пользователю Safari 10 придётся вручную запустить соответствующий плагин. При этом на выбор ему будет предложено два действия — активировать Flash лишь для текущей сессии или же использовать его при каждом посещении данной страницы. По умолчанию предусмотрено однократное включение плагина.

Инициатива разработчиков Safari 10 направлена, в первую очередь, на то, чтобы стимулировать веб-дизайнеров к более широкому использованию встроенных возможностей современных браузеров вместо устаревших подключаемых модулей. В связи с этим в Safari 10 по умолчанию не будут работать также Java, Silverlight и QuickTime.

Напомним, что Safari 10 доступен сейчас лишь разработчикам в составе операционной системы macOS Sierra. Бета-версия для OS X Yosemite и El Capitan должна увидеть свет чуть позже этим летом.

Программа Animate CC от Adobe стала новой Flash Professional

Компания Adobe официально выпустила Animate CC — последнюю версию программы для создания веб-анимации. Animate CC ранее была известна как Flash Professional, однако в последние годы технология Flash растеряла свою популярность. Поэтому разработчики решили, что продукт нуждается в переименовании. Animate CC и инструмент для веб-дизайна Muse CC доступны всем подписчикам Creative Cloud.

Animate CC — это не только новое название: программа также получила ряд новых функций. Теперь инструмент полностью совместим с другими программами из серии Creative Cloud: появилась поддержка библиотек Creative Cloud, что позволяет делиться контентом с другими пользователями и добавлять его в другие приложения CC, а также поддержка Adobe Stock и Typekit. Более того, теперь в Animate CC можно экспортировать видео в разрешении 4K.

По словам Adobe, около трети всего контента, созданного в Flash Professional — это на самом деле HTML5-продукты. «HTML5 стал стандартом, и это отражает роль инструмента», — заявил евангелист компании Пол Трани (Paul Trani) изданию TechCrunch. Трани отметил, что на сегодняшний день в большинстве случаев HTML5 может заменить Flash для пользователей Animate CC.

Adobe также запустила новую версию Muse CC — программы, позволяющей создавать дизайн для сайтов и не трогать их код. Эта программа также получила поддержку библиотек CC, Creative Sync и Adobe Stock. Наконец, в Muse CC появилась возможность создавать сайты с адаптивным дизайном.

Facebook променяла Flash на HTML5

Всё больше крупных интернет-ресурсов отказываются от технологии Adobe Flash в пользу альтернативных решений. Ранее в текущем году её поддержку прекратил YouTube, а теперь примеру видеохостинга последовала социальная сеть Facebook, в которой все ролики отныне будут проигрываться с помощью HTML5 вне зависимости от используемого браузера. В компании считают, что данный стандарт намного лучше соответствует требованиям сайта с точки зрения оптимизации и безопасности, чем устаревшая Flash, по-прежнему пользующаяся популярностью у хакеров благодаря большому числу уязвимостей.

techworm.net

techworm.net

На самом деле HTML5-плеер присутствовал в Facebook и до этого, но воспроизведение через него по умолчанию было доступно только в самых последних версиях некоторых обозревателей. Полномасштабному переходу на HTML5 мешало увеличенное в случае его применения время загрузки страниц, но теперь эта проблема устранена, утверждают представители соцсети. Впрочем, полностью уходить от Flash в Facebook пока не планируют, поскольку на этой технологии продолжают работать многочисленные популярные среди пользователей соцсети игры.

Напомним, что в начале декабря стало известно о том, что Mozilla прекращает поддержку Flash в своём браузере Firefox, а спустя некоторое время сама Adobe переименовала приложение Flash Professional в Animate CC, сделав основной упор в нём на создании HTML5-контента.

Adobe Flash Professional уходит в историю

Похоже, в Adobe наконец-то поняли, что в современном Интернете, стандарты которого всё в большей степени диктуются мобильными устройствами, места для мультимедийной платформы Flash остаётся всё меньше по мере того, как популярные сайты и сервисы переходят на альтернативные технологии (вспомним хотя бы YouTube). Накануне в официальном блоге компании было объявлено об отказе от выпуска новых версий программы для создания флеш-контента Flash Professional и запуске в начале 2016 года другого проекта — Animate CC, в котором, как ожидается, основной упор будет сделан на работу с HTML5 и возможность сохранять результаты практически в любом из существующих форматов, включая SVG. По данным самой Adobe, сейчас треть всего контента, производимого при помощи Flash Professional, преобразовывается в HTML5.

Впрочем, о революции говорить пока рано, ведь по сути Animate — это не принципиально новый продукт, а ребрендированный Flash Professional (в блоге так и сказано: «Flash Professional будет переименован в Adobe Animate CC»), да и поддержка старого доброго «флеша» из него никуда не денется. В Adobe надеются, что какое-то время Flash ещё будет востребован сервисами онлайн-игр и трансляции видео, но в то же время признают, что стандартом веб-индустрии станет HTML5.

Начало конца эры Adobe Flash принято связывать с появлением Apple iOS и моды на смартфоны и планшеты. Тогдашний глава «яблочной» компании Стив Джобс отчаянно критиковал эту технологию, считая её неподходящей для мобильных устройств. Что касается Android, то последние обновления Flash Player для этой операционной системы вышли в 2013 году и были совместимы только с Android 2.x, 3.x и 4.0.x.

У Flash Player опять появились проблемы с безопасностью

Adobe официально признала факт наличия уязвимости в Flash Player версии 19.0.0.207, выпущенной на этой неделе, а также в более ранних версиях платформы. Соответственно, проблема актуальна для пользователей всех операционных систем, использующих данное решение. Компания пообещала залатать брешь в системе защиты, которую пометила в своём каталоге кодом CVE-2015-7645, в ближайшие дни.

А пока этого не произошло, пользователям следует быть начеку. Хакерская группировка Pawn Storm, эксплуатирующая ранее не известную уязвимость Flash Player, выбирала в качестве своих целей преимущественно государственные учреждения. В частности, в блоге компании Trend Micro, занимающейся вопросами информационной безопасности, отмечается, что ряд министерств иностранных дел стали жертвами фишинга. Им поступали электронные письма с ссылками на новостные ресурсы, содержащие информацию о происходящих в мире событиях. В действительности все URL вели на сайты, оснащённые эксплойтом, который использовал упомянутую уязвимость Flash Player. Таким образом, на компьютеры госслужащих, не сумевших побороть своё любопытство, попадало шпионское ПО, а их данные попадали в руки третьих лиц.

news.softpedia.com

news.softpedia.com

В целях безопасности специалисты Adobe рекомендуют пользователям до устранения проблемы с осторожностью заходить на незнакомые ресурсы и по возможности блокировать всплывающий флеш-контент. А вот независимые эксперты придерживаются более радикальной позиции, призывая всех людей доброй воли и вовсе отказаться от использования Flash Player, в котором постоянно вскрываются всё новые и новые дыры. Тем более что сейчас многие сервисы и сайты активно переходят на HTML5.

Adobe опубликовала патчи для 11 критических уязвимостей Flash Player

Компания Adobe выпустила исправления для целого ряда уязвимостей Flash Player, из которых 11 определены как критические. Исправления для Windows, Linux и OS X закрывают «уязвимости, которые могут позволить злоумышленнику захватить контроль над заражённой системой», говорится в заявлении Adobe.

Патчи выпущены для настольной среды Adobe Flash Player для Windows и Mac, Adobe Flash Player Extended Support Release, Adobe Flash Player для Linux и Flash Player в составе IE и Google Chrome.

Flash

Среди исправленных уязвимостей есть такие, которые нарушают работу памяти, позволяют удалённое выполнение кода и обход групповых политик домена.

Adobe рекомендует пользователям как можно быстрее обновиться до новой версии Flash Player. Это можно сделать на официальном сайте компании. Последней версией плеера для Windows и Mac является 17.0.0.134, для Linux — 11.2.202.451. У пользователей Chrome и Internet Explorer в Windows 8.x плеер обновится автоматически.

Adobe предупреждает об очередной уязвимости во Flash Player

Компания Adobe предупредила пользователей о наличии очередной уязвимости нулевого дня во Flash Player. На прошлой неделе компании уже пришлось исправлять две подобные уязвимости, чтобы на этой услышать ещё об одной. Уязвимость существует в версиях Flash Player 16.0.0.296 для Windows и OS X, а также в версиях Flash Player 13.0.0.264 и в более ранних 13.x-версиях.

На данный момент уязвимость широко эксплуатируется злоумышленниками при помощи так называемых «drive-by-download» атак. Риску подвержены системы, использующие Internet Explorer и Firefox, на Windows 8.1 и более ранних версиях. Adobe предупреждает, что при успешной атаке злоумышленник может получить полный контроль над системой.

Компания Trend Micro, первая обнаружившая уязвимость, советует отключить Flash Player до выпуска исправленной версии, выход которой ожидается на этой неделе.

Напомним, что неделей ранее Adobe уже получила неприятные новости, когда Google отказалась от использования Flash Player в качестве проигрывателя по умолчанию в YouTube.

window-new
Soft
Hard
Тренды 🔥