Security Lab

Flash

Flash —векторная технология для наделения интернета мультимедийностью.

Основное применение — воспроизведение анимации, музыки и видео на веб-страницах. Именно это применение обеспечило тотальную популярность флэша, так как ничего прогрессивнее MIDI и GIF на тот момент не было.

Изначально Flash создавался как программа для векторной анимации и в интернете использовался преимущественно как анимированные баннеры. Затем во Flash добавили язык программирования ActionScript, который позволял писать полноценные приложения. Сегодня на Flash делают абсолютно все — начиная с браузерных рабочих столов и заканчивая натуральными 3D-играми с реалистичной физикой и аппаратным ускорением. Кроме того, именно благодаря внедренной в восьмую версию поддержки видеопроигрывания, появилось много кретивных проектов.

В Firefox 85 отключена поддержка Adobe Flash и добавлена защита от файлов supercookie

Mozilla объявила о намерении отказаться от Flash в июле 2017 года в рамках координированного плана по окончанию его жизненного цикла.

Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент

По состоянию на ноябрь прошлого года разрешение на запуск Flash-контента имели 58 доменов.

"Русские" хакеры активно эксплуатируют недавно исправленный 0-day в Adobe Flash

Группировка атакует европейские и американские компании, связанные с аэрокосмической индустрией.

Хакеры эксплуатировали 0-day уязвимость в Adobe Flash для распространения FinSpy

Уязвимость нулевого дня эксплуатировалась хакерской группировкой Black Oasis.

С августа Firefox будет блокировать невидимый Flash-контент

Мера призвана защитить пользователей от загрузки сомнительных web-страниц, содержащих вредоносные Flash-файлы.

Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo!

Злоумышленники использовали брешь в течение семи дней.

В документах Hacking Team найдены экплоиты для двух новых уязвимостей нулевого дня в Flash

Adobe отреагировала на сообщения экспертов и сообщила о начале разработки исправлений.

Злоумышленники начали использовать созданный Hacking Team эксплоит для Flash

ИБ-специалисты рекомендуют не использовать проигрыватель до выпуска официального исправления.

Среди похищенных у Hacking Team данных обнаружили эксплоиты для уязвимостей нулевого дня

По словам исследователей, бреши затрагивают Flash Player и ядро операционной системы Windows.

Российские хакеры эксплуатируют уязвимости нулевого дня в Flash и Windows

Участники группы APT 28 пытались похитить документы, связанные с санкционной политикой США.

Еще одна уязвимость нулевого дня в Adobe Flash Player

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

Adobe исправила одну из уязвимостей нулевого дня в Flash

Брешь, обнаруженная исследователем безопасности Kaffeine, будет исправлена лишь на следующей неделе.

Злоумышленники стали чаще эксплуатировать уязвимости в Silverlight

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Сайт северокорейского новостного агентства распространял вредоносное ПО

Распространяемый ресурсом код замаскирован под обновление для Flash.

В Adobe Reader устранена эксплуатируемая злоумышленниками уязвимость

В общей сложности в Adobe Flash, Air и Reader разработчики исправили семь брешей.

Компонент Flash в Shockwave Player содержит 18 уязвимостей

Обновления для этого компонента не устанавливались с января прошлого года.

Обнаружен эксплоит для уязвимости нулевого дня в Adobe Flash

В FireEye уверены, что злоумышленники собирали обширную информацию о посетителях трех ресурсов.

Компании отказываются обновлять уязвимые Java и Flash-компоненты

Более 81% корпоративных пользователей используют устаревшие версии Java и Flash.

ЛК составила список угроз для Mac

Специалисты ЛК считают, что пользователям Mac угрожают, прежде всего, уязвимости в Java и Flash, социальная инженерия, а также целевые атаки.

Adobe выпустила обновления для Flash, Shockwave и ColdFusion

Разработчики устранили ряд уязвимостей, позволяющих, в том числе удаленно выполнить произвольный кода.