Flash

Jihokorejský KR-CERT upozornil na novou nezáplatovanou bezpečnostní díru Flash Playeru, která je už aktivně zneužívána útočníky. Prý byl už v polovině prosince zaznamenán severokorejský útok na uživatele Windows v Jižní Koreji. Adobe problém…

Flash definitivně končí, Adobe má v plánu uzavřít tuhle kapitolu do roku 2020. Mozilla se nyní rozhodla, že ukončí podporu v androidím Firefoxu ještě o něco dříve. Připravovaná verze 56 už nebude na Androidu Flash podporovat a půjde také o první…

Tomáš Krause na svém blogu píše o umírající technologii Flash, která se ale bohužel ještě na řadě míst používá. Ke škodě uživatelů, ale i provozovatelů webů. „Minulý týden jsem šel na web, kde jsem chtěl objednat dřevo na zimu a co se nestalo?…

Společnost Adobe zveřejnila nové verze celé řady svých produktů, které dohromady obsahují záplaty na 80 bezpečnostních chyb. Aktualizovat by měli uživatelé nástrojů Flash Player, Reader, Acrobat, Digital Editions a Experience Manager. Uživatele…

Adobe oznámilo, že ukončí podporu technologie Flash v roce 2020 a prohlížeče ji současně odstraní, takže už Flash prakticky nebude možné používat. Ačkoliv je dobře, že je zastaralá technologie na odchodu, nelze opomínat množství obsahu vytvořeného…

V souvislosti s tiskovou zprávou Adobe o deinitivním konci Flashe se některé projekty OSS mohou dostat do úzkých. Příkladem takové aplikace je Wink. Wink je aplikace sloužící k tvorbě interaktivních tutoriálů, je to kombinace snímání obrazovky a…

Vizuální programovací jazyk Scratch lze nyní používat na Raspberry Pi ve verzi 2.0. Dříve byla dostupná jen verze 1.4. Verze 2.0 běží v prohlížeči a vyžaduje Flash. To bylo vyřešeno přidáním pepperflash do balíčku rpi-chromium-mods. Postup zprovoznění je popsán na speciální stránce.

V úterý vydala společnost Adobe aktualizace svých produktů, které řeší dvě desítky bezpečnostních chyb. Konkrétně se jedná o chyby v Flash Player, Shockwave Player, Captivate a Digital Editions. Některé objevené zranitelnosti jsou vážné a dovolují…

Ve webovém prohlížeči Firefox 55, který ve stabilní verzi vyjde v srpnu, nastane další omezení Flashe. Flashové prvky stejně jako v prohlížečích Chrome nebo Opera budou tzv. click-to-play. To znamená, že se prvky ve výchozím stavu nenačtou, ale…

Americká kurýrní služba FedEx zaujala svým přístupem ke Flash Playeru. Jak známo, prohlížeče ho ve velkém začínají deaktivovat a povolovat jen na vybraných stránkách. Což je pro FedEx problém, protože na Flashi stále provozuje službu, která…

Server Bleeping Computer přináší souhrn statistik zranitelností CVE odhalených v roce 2016. S přehledem nejvíc, více než pět set, bezpečnostních zranitelností bylo nalezeno v operačním systému Android. Následovaly linuxové distribuce Debian a…

Adobe po téměř pěti letech vydalo stabilní verzi Flash Playeru pro Linux. Jde o verzi 24, verze 23 sice pro Linux vyšla už v září, ale zůstala pouze v betaverzi. Od nových verzí Flashe nic moc nečekejte, nové funkce prakticky nepřidávají a hlavně…

Na serveru RecordedFuture byl nedávno zveřejněn souhrn zranitelností zneužívaných pomocí komerčních exploit kitů za rok 2016. V první desítce nalezneme 6 zranitelností v Adobe Flash, 2 v Internet Exploreru a po jedné v Silverlight a Windows…

Google uvolnil další verzi svého prohlížeče Chrome, tentokrát s pořadovým číslem 54. Většina novinek se tentokrát týká vývojářů, ale jedna uživatelská novinka přesto stojí za zmínku – pokud prohlížeč narazí na video z YouTube používající Flash,…

V rámci Mozilly byl odstartován projekt Mortar, který zváží možnost převzetí některých součástí prohlížeče Chrome. Konkrétně by mělo jít o Flash využívající rozhraní PPAPI a čtečku PDF zvanou PDFium. Na portaci těchto součástí do Firefoxu už se…

Firefox 48, který vyjde 2. srpna, začne filtrovat Flash. Půjde hlavně o pro uživatele neviditelné objekty, které slouží k sledování a podobně. Blocklist zatím není dlouhý, jsou v něm SWF z top 10 tisíc webů, které jsou menší než 5×5 pixelů a buď…

Webový prohlížeč Safari ve verzi 10, která přijde na podzim se systémem macOS Sierra, chce co nejvíc eliminovat prvky ve Flashi a Javě. Podpora těchto technologií v prohlížeči zatím zůstane, ale prohlížeč stránkám bude hlásit, že není k dispozici…

Google se rozhodl zatočit s Flashem, který je už několik let součástí jeho prohlížeče Chrome. Nově bude Flash ve výchozím stavu vypnutý a bude nutné jej manuálně zapnout pro konkrétní stránky. Bude existovat seznam přibližně deseti stránek, na…

Už podesáté se uskutečnila hackerská akce Pwn2Own, kde se účastníci snaží exploitovat chyby v operačních systémech, prohlížečích atd. Ve Windows bylo nalezeno šest chyb a v OS X pět. Svou pověst díry do systému potvrdil se čtyřmi chybami Adobe…

Shumway, který měl nahradit Flash v Mozille, skončil. Shumway převáděl SWF objekty do HTLM5 a byl představen již v roce 2012. Protože ale význam Flashe rychle klesá, bylo upuštěno od dalšího vývoje. Například Google letos přestane přijímat nové…

Reklamní platformy Googlu, tedy AdWords a Doubleclick už se připravují na konec Flashe. Google oznámil, že od 30. června už nebude možné do služby nahrát nové flashové bannery. Od začátku příštího roku je pak služba vůbec nebude zobrazovat…

O tom, že éra Flashe spěje ke konci, už několik let není pochyb. Ví to jistě i společnost Adobe, která Flash stvořila. Dosud se k tomu však nijak oficiálně nevyjadřovala. Změnilo se to až teď, kdy na blogu společnosti vyšel příspěvek zvaný Flash,…

Společnost Trend Micro oznámila, že její výzkumníci nalezli další závažnou zero-day chybu v Adobe Flash Playeru. Podrobnosti zatím nebyly zveřejněny. Poznatky včetně funkčního exploitu byly předány firmě Adobe, která jejich převzetí potvrdila…

Server Web Upd8 upozorňuje na poměrně novou aplikaci GNOME Twitch, která slouží jak jinak než pro sledování živých přenosů na Twitch.tv. Primárním důvodem pro použití aplikace je zejména fakt, že pro přehrávání streamů používá GStreamer. Procesoru…

Bezpečnostnímu týmu firmy Cisco se podařilo zabránit dalšímu šíření exploit kitu Angler, který sloužil hlavně k vydírání a mohl „vydělat“ kolem 30 miliónů dolarů ročně. V Ciscu si všimli, že asi polovina C&C serverů je u providera Limestone…