Теги → flash player
Быстрый переход

Adobe Flash окончательно отключат в Firefox 69

Похоже, что плагину Adobe Flash скоро придёт конец и в браузере Firefox. Сообщается, что в выпуске Firefox 69, который намечен на сентябрь, его отключат. В ESR-ветках поддержка сохранится до конца 2020 года, однако затем его уберут и там. При этом до начала будущего года в обычных выпусках поддержку ещё можно будет вернуть, но затем код полностью удалят.

vamers.com

vamers.com

Сообщается, что для возврата функциональности в обычных выпусках нужно будет произвести определённые настройки в about:config, хотя пока не уточняется, что именно нужно будет сделать. Так или иначе, однако отказ от поддержки NPAPI и Adobe Flash окончательно ставит крест на этой технологии. Впрочем, в этом нет ничего удивительного. Компания-разработчик сама планирует отказаться от поддержки Flash в 2020 году, а новые функции там уже давно не появляются. Корректирующие выпуски лишь исправляют многочисленные баги и закрывают бреши.

Кроме того, все крупные порталы с видео уже перешли на HTML5. Их примеру следуют ресурсы онлайновых игр, которые ранее работали на «Флеше». Таким образом, технология уже на сегодня мало кому нужна, а через год ситуация изменится ещё больше.

mozilla.org

mozilla.org

Отметим, что Flash остаётся последним NPAPI-плагином, который поддерживается в Firefox. После того, как NPAPI перевели в разряд устаревших технологий, вместе с ней «умерла» поддержка Silverlight, Java, Unity, Gnome Shell Integration и плагинов для мультимедийных кодеков. А это произошло ещё в Firefox 52, который был выпущен в 2016 году.

В целом такой подход верен, поскольку устаревшие технологии зачастую содержат кучу уязвимостей. А их поиск, корректирование и устранение может оказаться дороже разработки новой системы с нуля.

На GitHub появилась петиция с просьбой к Adobe сделать Flash Player открытым

Недавно Adobe сообщила о своих планах по окончательному прекращению поддержки Flash Player в конце 2020 года — аналогичные намерения постепенного сворачивания технологии в тот же день опубликовали влиятельные веб-компании вроде Microsoft, Apple, Google и Mozilla. Но не все желают окончательной смерти Flash Player, особенно с учётом огромного влияния технологии на развитие Сети и существование миллионов полезных веб-страниц, до сих использующих Flash.

Неудивительно, что появилась онлайн-петиция. Её опубликовал на GitHub разработчик Юха Линдштедт (Juha Lindstedt), который просит сделать исходные коды Flash Player открытыми, чтобы будущие поколения веб-пользователей могли по-прежнему безопасно получать доступ к играм и экспериментам прошлого, а архивные веб-сайты никогда не были забыты.

«Мы не говорим, что Flash Player должен быть зафиксирован в нынешнем состоянии. Открытие исходных кодов и спецификаций Flash было бы хорошим решением, чтобы надёжно сохранить Flash-проекты для архивных нужд. Не знаем как это произойдёт, но в этом и вся красота открытых технологий: невозможно в точности предположить, что произойдёт с проектом, когда он станет открытым! Возможно, появится способ преобразования swf/fla в HTML5/canvas/webgl/webassembly, возможно, кто-то создаст автономный проигрыватель для старых сайтов. Возможно, появится специальный браузер», — говорится в петиции.

Обращение набрало уже почти 4000 звёзд, что немало для ресурса, предназначенного прежде всего для разработчиков проектов с открытым исходным кодом. Adobe ничего не сообщала о планах относительно Flash после 2020 года, но превращение технологии в открытую маловероятно. Впрочем, за три года ещё многое может измениться — посмотрим, как будут развиваться события.

Adobe покончит с Flash лишь в 2020 году

Adobe наконец собирается покончить с Flash раз и навсегда. Компания ещё в 2011 году прекратила все попытки продвигать технологию на мобильный рынок, а в 2015 году отказалась от развития инструмента разработки веб-контента Flash Professional, сконцентрировав усилия на аналогах, ориентированных уже на HTML5 вроде Animate CC или Muse CC.

Ведущие веб-обозреватели Google Chrome, Microsoft Edge и Apple Safari начали по стандарту блокировать контент Flash уже в прошлом году, но Adobe собирается полностью прекратить поддержку технологии лишь в 2020 году. «Мы прекратим обновлять и распространять проигрыватель Flash в конце 2020 года и призываем создателей контента перенести любые материалы Flash в новые открытые форматы», — отмечает представитель Adobe.

Некоторые игровые, образовательные и видеосайты по-прежнему используют Flash, и потому не только Adobe, но и её партнёры в лице Apple, Facebook, Google, Microsoft и Mozilla собираются в той или иной мере продолжить поддержку стандарта. Microsoft говорит, что в конце 2018 года запуск Flash для каждой сессии в браузере Edge будет требовать разрешения. В Internet Explorer правила останутся прежними вплоть до середины или конца 2019 года, когда и в Edge, и в IE технология будет по стандарту отключена и потребует предварительной активации пользователем. Наконец, в 2020 году будет полностью прекращена поддержка Flash в браузерах Microsoft для любых версий Windows.

Google точно так же продолжит постепенный отказ от Flash в течение нескольких ближайших лет, а Mozilla отмечает, что пользователи Firefox смогут выбирать, на каких сайтах Flash будет продолжать работать. При этом пользователи Firefox Extended Support Release (ESR) смогут использовать Flash вплоть до конца 2020 года. Даже Apple, которая была в авангарде отказа от Flash с момента запуска iPhone, тоже будет поддерживать технологию в своём настольном браузере (а точнее в движке WebKit) вплоть до конца 2020 года, хотя Safari уже сейчас требует одобрения при запуске Flash на каждом отдельном сайте, а сознательный отказ от технологии в браузере начался ещё в 2010 году.

Кажется, поддержка до конца 2020 года — это в нынешних условиях уже несколько излишне. Стандарты HTML5 достаточно развиты и поддерживаются во всех современных мобильных и настольных браузерах, так что в подавляющем большинстве случаев необходимости в Flash нет. Конец эпохи Flash принесёт очевидные улучшения в области безопасности, стабильности и энергопотребления ноутбуков и других мобильных устройств. Говорят об этом давно, но Flash, видимо, не собирается так просто сдаваться.

Эксперты Google нашли новую уязвимость в Flash Player

Исследователи безопасности Google обнаружили критическую уязвимость в Flash Player, позволяющую хакерам атаковать компьютеры под управлением операционной системы Windows. Adobe уже выпустила патч, исправляющий дыру в программном обеспечении. Баг связан с так называемым «висячим указателем» — уязвимостью типа use-after-free, возникающей при удалении или перемещении объекта без изменения значения указателя на нулевое, из-за чего он всё ещё указывает на область памяти, где ранее хранились данные. Проблема была обнаружена экспертами из подразделения Threat Analysis Group.

Сообщается, что функционирующий эксплойт может использоваться для взлома компьютеров на базе Windows 7, Windows 8.1 и Windows 10. Информация по поводу того, на кого могут быть направлены такие атаки, не раскрывается, однако, вероятно, это не рядовые пользователи, поскольку эксплойт используется только в «ограниченных таргетированных» атаках.

Установленное на Windows или macOS программное обеспечение Flash Player следует немедленно обновить до версии 23.0.0.205. Если вы используете только плагин Flash Player в Chrome, Edge или Internet Explorer, то патч автоматически будет добавлен в последние версии этих браузеров. Пользователям Linux необходимо обновить ПО до версии 11.2.202.643.

Несмотря на то, что атаки эти направлены на довольно ограниченный круг людей, Microsoft всё равно рекомендует пользователям всегда следить за тем, чтобы у них были установлены последние патчи для Flash Player. Согласно словам редмондской компании, «объекты» Flash Player использовались в 99,2 % вредоносного ПО, обнаруженного ею в четвёртом квартале 2015 года. В первом квартале эта цифра равнялась 93 %.

Раньше хакеры активно использовали технологию Java, однако когда Microsoft, Google и Mozilla убрали её поддержку из своих браузеров, злоумышленники переключились на Flash, до сих пор используемый многими крупными платформами. Вышеперечисленные компании уже заявляли о планах полностью перейти с Flash на HTML5, однако пока этого не произошло.

«Лаборатория Касперского» разработала технологию борьбы с эксплойтами под Adobe Flash Player

«Лаборатория Касперского» сообщила о получении очередного патента на разработки в сфере обеспечения компьютерной безопасности.

На этот раз речь идёт о технологии, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Новая разработка позволяет детектировать вредоносные файлы вне зависимости от того, каким образом они пытаются этому противостоять, что значительно облегчает процесс обнаружения зловредов в том случае, когда традиционные методы, такие как сигнатурный или эвристический анализ, не работают.

«Лаборатория Касперского» создала универсальную свёртку, представляющую собой контрольную сумму от байт-кода анализируемых вредоносных файлов, с помощью которой можно выявить сразу целые их группы. На данный момент она работает для обнаружения разных видов вредоносного ПО, использующего стековые виртуальные машины: не только эксплойтов под Adobe Flash Player, написанных на ActionScript, но и зловредов, написанных на .NET.

Свёртки, покрывающие группы файлов, облегчают обнаружение эксплойтов благодаря тому, что легко встраиваются в системы автоматического распознавания и позволяют детектировать множество объектов за один раз. Запатентованная технология уже включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. 

С помощью TeamViewer распространяется новый опасный бекдор

Существует несколько разновидностей вредоносных программ, использующих для получения несанкционированного доступа к заражённому компьютеру популярную утилиту удалённого администрирования TeamViewer. Однако новый троянец BackDoor.TeamViewer.49, обнаруженный в этом месяце экспертами антивирусной компании «Доктор Веб», использует данную программу совершенно для иных целей.

BackDoor.TeamViewer.49 распространяется киберпреступниками с использованием другой вредоносной программы — Trojan.MulDrop6.39120, которая маскируется под обновление Adobe Flash Player. Исполняемый файл Trojan.MulDrop6.39120 действительно устанавливает плеер на компьютер, работающий под управлением Windows, но при этом незаметно для пользователя сохраняет на диск приложение TeamViewer, троянца BackDoor.TeamViewer.49 и необходимый для его работы конфигурационный файл.

Бекдор использует в своей работе различные внутренние функции процесса TeamViewer. При своем запуске TeamViewer автоматически помещает в память компьютера библиотеку avicap32.dll. Злоумышленники же поместили в папку, в которую Trojan.MulDrop6.39120 сохраняет это приложение, троянскую библиотеку с таким же именем: в момент запуска TeamViewer автоматически загружает её в память.

BackDoor.TeamViewer.49 регистрирует себя в автозагрузке, а затем в непрерывном цикле, но с определёнными интервалами, устанавливает атрибуты «системный» и «скрытый» для своей папки, где хранятся сам исполняемый файл, вредоносная библиотека и файл конфигурации, отмечается в докладе «Доктора Веба». Кроме того, в теле бекдора хранится ещё одна зашифрованная библиотека — в ней содержится особый массив с именами управляющих серверов, от которых троянец может получать различные команды.

BackDoor.TeamViewer.49 предназначен для выполнения двух основных директив — это команды на установку соединения с указанным удалённым узлом и на перенаправление трафика от управляющего сервера на заданный удалённый узел через инфицированный компьютер. Данный алгоритм позволяет преступникам действовать максимально скрытно, ведь соединение с удалёнными узлами через заражённый компьютер осуществляется как через обычный прокси-сервер.

Пресс-служба TeamViewer так прокомментировала данную новость: «Компания TeamViewer провела внутреннее расследование инцидента и может подтвердить, что бреши в защите ПО TeamViewer отсутствуют. Распространители трояна устанавливают TeamViewer посредством  вредоносной программы. Это не делает TeamViewer вредоносной или уязвимой программой. С тем же успехом злоумышленники могли использовать и  другие легальные приложения. Просим пользователей загружать TeamViewer с официального сайта компании и применять антивирусные решения».

Adobe исправила критические уязвимости в Flash Player

Компания Adobe в очередной раз выпустила срочное обновление для Flash Player, исправляющее целый ряд критических уязвимостей в программном обеспечении. Обновление было анонсировано для Linux, Windows и OS X — в частности, для версий Flash Player для браузеров Chrome, Edge и Internet Explorer 11. По словам компании, с помощью этих уязвимостей уже был произведён ряд кибератак.

Согласно рейтинговой системе Adobe, обновление относится к разряду критических и является самым серьёзным в системе. Это означает, что баги в Flash Player могли позволить вредоносному коду быть запущенным на компьютере пользователя. «Adobe осведомлена, что уязвимость в CVE-2016-1010 используется в ограниченном числе направленных атак», — написала компания.

На этот раз в обновлении для Flash Player было исправлено в общей сложности 23 бага. Adobe строго рекомендует пользователям, у которых установлены уязвимые версии, обновить ПО незамедлительно. Уязвимости также были обнаружены в AIR для Android, AIR SDK, AIR Desktop Runtime и AIR SDK & Compiler. Со списком затронутых багами версий всех вышеперечисленных программ можно ознакомиться в блоге Adobe.

Конечно, по поводу всего этого стоит беспокоиться только в том случае, если вы пользуетесь Flash Player. Многие сайты и сервисы отказались от ПО из-за часто возникающих в нём уязвимостей, а в некоторых браузерах Flash так и вообще отключен по умолчанию. Если вы давно не пользовались Flash Player и беспокоитесь о безопасности своего компьютера, то лучше вообще удалить программное обеспечение, чем постоянно беспокоиться о загрузке патчей для него.

Facebook променяла Flash на HTML5

Всё больше крупных интернет-ресурсов отказываются от технологии Adobe Flash в пользу альтернативных решений. Ранее в текущем году её поддержку прекратил YouTube, а теперь примеру видеохостинга последовала социальная сеть Facebook, в которой все ролики отныне будут проигрываться с помощью HTML5 вне зависимости от используемого браузера. В компании считают, что данный стандарт намного лучше соответствует требованиям сайта с точки зрения оптимизации и безопасности, чем устаревшая Flash, по-прежнему пользующаяся популярностью у хакеров благодаря большому числу уязвимостей.

techworm.net

techworm.net

На самом деле HTML5-плеер присутствовал в Facebook и до этого, но воспроизведение через него по умолчанию было доступно только в самых последних версиях некоторых обозревателей. Полномасштабному переходу на HTML5 мешало увеличенное в случае его применения время загрузки страниц, но теперь эта проблема устранена, утверждают представители соцсети. Впрочем, полностью уходить от Flash в Facebook пока не планируют, поскольку на этой технологии продолжают работать многочисленные популярные среди пользователей соцсети игры.

Напомним, что в начале декабря стало известно о том, что Mozilla прекращает поддержку Flash в своём браузере Firefox, а спустя некоторое время сама Adobe переименовала приложение Flash Professional в Animate CC, сделав основной упор в нём на создании HTML5-контента.

В Flash Player исправили ряд критических уязвимостей

Компания Adobe Systems выпустила целый набор обновлений для Flash Player, исправляющих ряд критических уязвимостей в программном обеспечении. Эти уязвимости позволяли злоумышленникам устанавливать на компьютеры пользователей вредоносное ПО.

Обновление устраняет 23 уязвимости, 18 из которых могли позволить запустить на компьютере вредоносный код. Некоторые ошибки могли привести к утечке информации. Посредством двух патчей была добавлена или улучшена защита против повреждений модулей вектора, а также против вредоносного содержимого в уязвимых API, используемых работающими в браузерах программами на базе JavaScript.

Пользователям Windows и Mac следует незамедлительно обновить Flash Player до версии 19.0.0.185, пользователям Linux —до версии 11.2.202.521. Если вы используете версию программы с расширенной поддержкой, то вам нужно убедиться, что версия Flash Player у вас —18.0.0.241.

Плагины, встроенные в Google Chrome, Microsoft Edge и Internet Explorer 10 и 11, обновятся автоматически вместе с браузерами. Adobe Systems также выпустила обновление для своего проекта AIR под номером 19.0.0.190.

Twitch постепенно откажется от Flash

Наиболее популярный портал по стримингу видеоигр Twitch недавно объявил о намерении отказаться от работы с проигрывателем Flash компании Adobe. Об этом стало известно из записи в блоге компании.

Вместо Flash видеосервис будет использовать современные технологии HTML5 и Javascript, которые будут обеспечивать более высокий уровень стабильности и безопасности. «Видеопоток под кнопками управления пока что будет передаваться через Flash. Однако это важный шаг перед выходом ожидаемого многими проигрывателя HTML5», — говорится в блоге Twitch.

Администрация сервиса заявила, что переход произойдёт не сразу для всех каналов, и просит пользователей запастись терпением, потому что в итоге изменения затронут всех.

Flash давно считается очень небезопасным решением, которое несёт в себе множество угроз для пользователей. Последним доводом в пользу перехода для Twitch могла стать информация об опасных уязвимостях в Flash, которая была представлена группой исследователей из Hacking Team несколько недель назад.

Платформа Twitch используется огромным количеством стримеров, а также организаторами киберспортивных дисциплин. Страницы Twitch, посвящённые таким играм, как Dota 2, League of Legends, StarCraft 2 и Counter-Strike: Global Offensive ежедневно, посещают сотни тысяч уникальных посетителей.

Adobe опубликовала патчи для 11 критических уязвимостей Flash Player

Компания Adobe выпустила исправления для целого ряда уязвимостей Flash Player, из которых 11 определены как критические. Исправления для Windows, Linux и OS X закрывают «уязвимости, которые могут позволить злоумышленнику захватить контроль над заражённой системой», говорится в заявлении Adobe.

Патчи выпущены для настольной среды Adobe Flash Player для Windows и Mac, Adobe Flash Player Extended Support Release, Adobe Flash Player для Linux и Flash Player в составе IE и Google Chrome.

Flash

Среди исправленных уязвимостей есть такие, которые нарушают работу памяти, позволяют удалённое выполнение кода и обход групповых политик домена.

Adobe рекомендует пользователям как можно быстрее обновиться до новой версии Flash Player. Это можно сделать на официальном сайте компании. Последней версией плеера для Windows и Mac является 17.0.0.134, для Linux — 11.2.202.451. У пользователей Chrome и Internet Explorer в Windows 8.x плеер обновится автоматически.

Google пытается «убить» Flash окончательно

Начиная со вчерашнего дня Google автоматически преобразовывает рекламные сообщения, использующие Flash, в HTML5.

Компания Google объявила, что теперь вся реклама, использующая Flash, будет автоматически преобразовываться в HTML5 при загрузке через AdWords, AdWords Editor, а также при использовании сторонних инструментов.  Это затронет большую часть новых рекламных сообщений на Flash. Какая-то часть рекламы останется недоступной для конвертации. Проверить совместимость можно будет с помощью сервиса Swiffy.

alleninteractions.com

alleninteractions.com

Отказ от использования Flash стал ответом на чаяния рекламодателей, которые указывали на то, что многие мобильные устройства не поддерживают технологию.

Это очередной шаг поискового гиганта в борьбе против платформы Flash. Ранее сообщалось, что YouTube отказался от Flash в пользу HTML5 Video Player в качестве проигрывателя видео по умолчанию. Многие наблюдатели отмечают, что производитель платформы Flash, компания Adobe сама виновата в такой неприязни. Например, компания с 2012 года не выпускает плагина для ОС Android. Впрочем, и без этого Flash всегда считался ненадёжной и уязвимой платформой.

Adobe предупреждает об очередной уязвимости во Flash Player

Компания Adobe предупредила пользователей о наличии очередной уязвимости нулевого дня во Flash Player. На прошлой неделе компании уже пришлось исправлять две подобные уязвимости, чтобы на этой услышать ещё об одной. Уязвимость существует в версиях Flash Player 16.0.0.296 для Windows и OS X, а также в версиях Flash Player 13.0.0.264 и в более ранних 13.x-версиях.

На данный момент уязвимость широко эксплуатируется злоумышленниками при помощи так называемых «drive-by-download» атак. Риску подвержены системы, использующие Internet Explorer и Firefox, на Windows 8.1 и более ранних версиях. Adobe предупреждает, что при успешной атаке злоумышленник может получить полный контроль над системой.

Компания Trend Micro, первая обнаружившая уязвимость, советует отключить Flash Player до выпуска исправленной версии, выход которой ожидается на этой неделе.

Напомним, что неделей ранее Adobe уже получила неприятные новости, когда Google отказалась от использования Flash Player в качестве проигрывателя по умолчанию в YouTube.

Adobe Reader больше не поддерживает Linux

Программа Adobe Reader в последнее время сохраняет очень невысокую популярность среди пользователей Linux. Поэтому разработчик принял решение сократить список поддерживаемых операционных систем.

Продукты Adobe постепенно пропадают из экосистемы Linux — первой ласточкой стал Adobe Air, после него очередь перешла к Adobe Flash, который сейчас находится в режиме поддержки, и уже годами не получал обновлений, не связанных с безопасностью. Последним шагом софтверной компании стало удаление из страницы загрузки Linux-версии PDF-ридера (который также давно не обновлялся).

На большинство пользователей ОС на базе платформы Linux это решение никоим образом не повлияет, хотя бы потому, что существует множество бесплатных и качественных аналогов Adobe Reader. Для тех, кто по определённым причинам всё равно желает установить программу на свой компьютер, пока что существует возможность сделать это через FTP-канал (предупреждаем, что программа больше не поддерживается разработчиком и может содержать уязвимости).

Причины тотального отказа Adobe от Linux назвать тяжело. Возможно, руководство корпорации посчитало, что количество пользователей платформы никогда не будет достаточным, чтобы разработка продуктов смогла себя оправдать. Вероятно, они правы, так как количество машин, работающих на базе дистрибутивов Linux, составляет меньше 1,7 %.

Internet Explorer и Adobe Flash в очередной раз правят патчами

Adobe Systems в очередной раз выпустила «заплатку» для своего Flash-плеера. Она закрывает сразу три обнаруженных уязвимости, которые были обнаружены компанией FireEye. Пользователям Mac и PC настоятельно рекомендуется обновить Flash-плеер с текущей версии 12.0.0.44 до версии 12.0.0.70. Обладатели систем под управлением Linux должны проапгрейдить программу с версии 11.2.202.336 до 11.2.202.341. Браузеры Google Chrome and Internet Explorer 10 и 11 версии проведут обновление автоматически. Adobe Systems также просит всех пользователей Adobe AIR на Android провести обновление до версии 4.0.0.1628.

Все еще самый популярный браузер в мире Internet Explorer на прошедшей неделе также не остался без внимания пытливых взломщиков. Результатом их действий стал оперативный выпуск компанией Microsoft патчей для 9-й и 10-й версии программы. Разработчик рекомендует обновится, дабы не обзавестись проблемами с безопасностью.  

window-new
Soft
Hard
Тренды 🔥