На днях стало известно о том, что корпорация Adobe выпустила свои первые устройства: стилус и линейку. Гаджеты получили название Adobe Ink и Adobe Slide, соответственно. Стилус и линейка были анонсированы более года назад, но в продаже появились только сейчас.
Оба устройства предназначены для работы с планшетами iPad, с которыми они соединяются по Bluetooth. Кроме того, устройства от Adobe синхронизируются с сервисом Creative Cloud, где сохраняются файлы, с которыми работает пользователь.
Сегодня компания Adobe выпустила глобальное обновление для всех продуктов линейки Creative Cloud. И заодно сменился дизайн сайта www.adobe.com.
Практически во все приложения внесли какие-то изменения. При этом пакет получил не ожидаемое имя CC2, а лишь добавился год в названии. Так что теперь версия фотошопа называется CC 2014.0.0, а не CC2 или 15.0.
После известной истории с уходом Брендана Айка под давлением ЛГБТ, для Mozilla Firefox настали времена перемен. На мой, субъективный взгляд не в лучшую сторону. Самое время доставать портретики со Столлманом и устраивать шествия. Речь идет внедрении DRM-защиты контента для потокового видео. Андреас Гал, недавно назначенный на должность технического директора Mozilla, поделился планами по внедрению в браузер поддержки спецификаций W3C EME. Эти спецификации описывают DRM-защиту контента, воспроизводимого в виде шифрованного потока. Для этого будет создан проприетарный модуль, расшифровывающий веб-содержимое.
По мнению Гала, Firefox вынужден столь резко менять свою политику свободы и открытости из опасений проиграть в конкуренции с другими браузерами, которые уже активно участвуют в разработке подобных DRM-модулей. В случае, если Firefox решит пойти на принцип и отказаться от поддержки таких решений, его пользователи могут внезапно обнаружить, что такие сервисы как Netflix, Amazon Video, Hulu для них недоступны. Их доля трафика в США составляет 30% от общего объема. Велика вероятность, что среднестатистический юзер не захочет задумываться «почему кино не играет» и просто сменит браузер на альтернативный. Задача Firefox, по мнению нового руководителя, состоит в обеспечении доступа к контенту, хотя это и идет вразрез с философией открытости и свободы Mozilla.
Читать полностью »
Каждый, кто встречался с девушкой (-ами), знает, как эти прекрасные создания любят комплименты в свой адрес. А у нас, мужского населения планеты Земля, не всегда хватает слов, чтобы выразить свои чувства или просто сказать что-то красивое. Понимание этой проблемы натолкнуло нас на создание очередного генератора комплиментов… самого простого, в идеале с одной кнопкой и текстом на весь экран.
В первой части я расскажу о целях, которые мы поставили (концепт приложения), и средствах достижения этих целей, которые мы избрали (Phonegap + Ionic + Restangular + Phonegap Plugin Magic). Этот пост будет полезен как начинающим, так и опытным разработчикам мобильного ПО.
Читать полностью »
В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным iframe и перенаправляли посетителей на веб-страницу с эксплойтом к 0day уязвимости. Эксплойт использует преимущества устаревших библиотек, скомпилированных без поддержки ASLR, для создания стабильных и переносимых цепочек ROP для обхода DEP. В случае с Windows XP гаджеты ROP формируются с использованием msvcrt.dll. В случае с Windows 7 используется библиотека hxds.dll, которая поставляется в составе Microsoft Office 2007 or 2010 (см. MS13-106 «Security Feature Bypass»), а также out-of-date Java 1.6 & 1.7 с msvcr71.dll. Более подробную информацию об эксплуатации этих DLL см. в таблице.
После успешной эксплуатации вредоносный .swf загружает в систему пользователя средство удаленного доступа PlugX RAT (ESET: Win32/Korplug.BX, Microsoft: Backdoor:Win32/Plugx.H). Сам эксплойт обнаруживается ESET как SWF/Exploit.CVE-2014-0502.A (Microsoft: Exploit:SWF/CVE-2014-0502.A, Symantec: Trojan.Swifi). Такие браузеры как Internet Explorer (10 & 11 на Windows 8/8.1 через Windows Update) и Google Chrome обновили свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
Как вы помните, в прошлом году 27 сентября состоялась конференция Loc Kit Software Localization Conference 2013, организованная нашей компанией. В преддверии новой конференции мы решили поделиться видеозаписями докладов с прошлогодней.
Участники конференции Loc Kit 2013
Читать полностью »
Во вторник, 4 февраля, компания Adobe представила критическое обновление для Adobe Flash Player.
По словам компании, эксплоита для данной уязвиомости ещё не существует в природе, но рекомендовано установить обновление как можно скорее.
Уязвимыми являются следующие версии:
• Adobe Flash Player ≤ 12.0.0.43 для Windows и Mac
• Adobe Flash Player ≤ 11.2.202.335 для LinuxЧитать полностью »
Компания Adobe выпустила внеплановое обновление APSB14-04 для Flash Player, которое закрывает CVE-2014-0497. Эксплойт для этой уязвимости используется злоумышленниками для доставки вредоносного кода (Remote Code Execution).
Adobe is aware of reports that an exploit for this vulnerability exists in the wild, and recommends users apply the updates referenced in the security bulletin.
В свою очередь Microsoft сообщила о выходе внепланового обновления для Internet Explorer 10 & 11 на Windows 8-8.1-RT 8.1. Эти браузеры обновляются автоматически (Windows Update) с выходом соответствующей версии Flash Player. Браузер Google Chrome также обновляется автоматически при выходе новой версии Flash Player. Для других браузеров дистрибутив новой версии можно скачать здесь.
Таким образом следующие версии Adobe Flash Player являются актуальными для браузеров.
Microsoft выпустила серию обновлений для своих продуктов, которые закрывают 6 уникальных уязвимостей (4 исправления со статусом Important). Это первый patch tuesday в этом году и мы называем его «light patch tuesday», поскольку он не содержит ни одного критического обновления и ни одного обновления для браузера Internet Explorer. Детальный отчет о закрываемых уязвимостях, компонентах продуктов и их версий можно найти на соответствующей странице security bulletins. Исправления ориентированы на операционную систему, Office и ПО Microsoft Dynamics AX. Для применения обновлений нужна перезагрузка.
Обновление MS14-002 закрывает известную с прошлого года (SA 2914486) LPE уязвимость CVE-2013-5065 в версии драйвера ndproxy.sys, который поставляется в составе Windows XP и Windows Server 2003. Атакующие использовали специальным образом сформированный запрос к драйверу через интерфейс IOCTL для исполнения своего кода в режиме ядра (user-mode restrictions escape). Для доставки этого эксплойта использовался специальный PDF-документ, который эксплуатирует уязвимость в устаревшей версии Adobe Reader и используется для преодоления ограничений sandboxing (Adobe Reader sandbox bypass). Вредоносный документ с эксплойтом обнаруживается ESET как PDF/Exploit.CVE-2013-5065.A.
Как уже упоминалось на Хабре, в Adobe сейчас действует акция — можно приобрести годовую подписку на Photoshop CC и Lightroom 5 за 299 рублей в месяц.
Но мало кто догадывается о том, что если действие банковской карты, данные которой были предоставлены в момент совершения покупки, закончится во время действия подписки, то счастливого обладателя программных продуктов Adobe, возможно, будет ждать неприятный сюрприз.
Читать полностью »
