1 
Admin
в: 12 May 2016 [15:53]
исправлено: 12 May 2016 [15:54]
Translate»
              Специальные выходные: самоцветы!

Дождь из самоцветов - начинается!
При заходе в игру в субботу (14.05.2016) кучу самоцветов - в подарок!
Получи ещё один подарок с самоцветами - зайдя в игру в воскресенье!

Хорошей игры!

* (акция для игроков 30 уровня и выше)



 1 
FlashPlayer
в: 12 May 2016 [18:49]
Компания Adobe Systems работает над патчем для очередной критической уязвимости своего приложения Flash Player, которая уже нашла применение в хакерских атаках. Ранее она выпустила обновления для других своих продуктов, таких как Reader, Acrobat и ColdFusion.

Уязвимость Flash Player получила обозначение CVE-2016-4117 и затрагивает версии 21.0.0.226 и более ранние на платформах Windows, OS X, Linux и Chrome OS. Её использование может дать атакующим контроль над компьютерами их целей. Релиз патча запланирован на 12 мая.

Вышедшие во вторник обновления для Reader и Acrobat закрывают 92 уязвимости, большинство из которых являются критическими и делают возможным выполнение произвольного кода. Затронуты версии Acrobat DC и Reader DC 15.010.20060 и более ранние, 15.006.30121 и более ранние, Acrobat XI и Reader XI 11.0.15 и более ранние. Обновить их можно в меню Помощь -> Проверка обновлений.

Adobe также выпустила обновление для серверного приложения ColdFusion. Оно закрывает уязвимость с возможностью межсайтового скриптинга и рядом других методов атак. Adobe рекомендует установить ColdFusion (2016) Update 1, ColdFusion 11 Update 8 или ColdFusion 10 Update 19.
FlashPlayer
в: 16 May 2016 [18:49]
от 16.05.2016 г....

Google Chrome к концу года станет автоматически блокировать Flash

Компания Google рассказала о том, как технология HTML5 придёт на смену Adobe Flash Player в браузере Chrome. К последнему кварталу 2016 Chrome перестанет использовать плагин Flash на большинстве веб-сайтов, сделав исключение лишь для десяти самых популярных сайтов мира, полагающихся на Flash для отображения мультимедийного контента. В данный момент это YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com и Mail.ru.

Flash продолжит входит в состав Chrome, но больше не будет автоматически загружать Flash Player на сайтах. Вместо этого пользователям придётся вручную указывать домены, на которых они разрешают использовать Flash. Эта настройка будет храниться в Chrome, запомнив указанные сайты. Google рассказала о своих планах на презентации под названием HTML5 by Default, где было сказано, что исключение для десяти сайтов будет действительно в течение года. После пользователям придётся вручную вносить в список исключений и их.Google имеет долгосрочные планы по отказу от Flash, который является источником множества уязвимостей на настольных ПК. Включение Flash в состав браузера Chrome позволяет пользователям оперативнее получать обновления. Adobe на прошлой неделе закрыла третью уязвимость нулевого дня за последние три месяца.

Chrome стал автоматически ставить на паузу не являющийся ключевым контент Flash в прошлом году, надеясь к 2 января 2017 года полностью перевести глобальную сеть на HTML5. Сама Adobe также отходит от Flash в сторону HTML5.
FlashPlayer
в: 23 May 2016 [14:11]
от 23.05.2016 г

Уязвимость Flash CVE-2016-4117 вошла в состав эксплоита Magnitude

Менее двух недель потребовалось на то, чтобы недавняя уязвимость нулевого дня в приложении Adobe Flash была использована, войдя в качестве модуля в состав эксплоита Magnitude. 8 мая Adobe анонсировала релиз патча для устранения критической уязвимости в системе безопасности Flash. 12 мая состоялся релиз этого патча в обновлении Adobe Flash Player 21.0.0.242.лоумышленники используют данный эксплоит для инфицирования компьютеров при запуске документов Office с разрешённой загрузкой объектов Flash. CVE-2016-4117 успешно применяется при инфицировании систем с Flash Player от версий 21.0.0.226 и более ранних.

21 мая, через девять дней после релиза патча и через восемь после выпуска технических сведений относительно уязвимости, было объявлено об обнаружении её реального использования в составе эксплоита Magnitude. Ранее обнаруживший это исследователь открыл другую уязвимость нулевого дня в составе Flash, CVE-2016-1019, при помощи которой в компьютеры проникали приложения-вымогатели Cerber и Locky.

Таким образом, пользователям рекомендуется обновлять программное обеспечение в целом и Flash в особенности сразу же после появления патчей.

Далее исследователь из компании FireEye сообщил подробности об уязвимости под номером CVE-2016-4117. Её эксплоит задействует не веб, а пакет приложений Office, в которые встроены объекты Flash.
 1 
Copyright © 2017 Ambergames. All Rights Reserved