Метка «adobe» - 4

Прошлая неделя отметилась сразу двумя 0day уязвимостями для Flash. На свет появились CVE-2013-0633 и CVE-2013-0634. Интересен тот факт, что представлены «в свет» эти 0day были почти одновременно с выходом соответствующего обновления от Adobe, которое их устраняет. Таким образом из 0day они быстро превратились в ex-0day. В частности, одной из первых, об обнаружении эксплойтов, используемых в атаках на пользователей, сообщила компания FireEye. Эти эксплойты встраивались в .doc MS Word файлы и в таком виде доставлялись пользователю. Эксплойт, который был использован в этой атаке мы детектируем как Win32/Exploit.CVE-2013-0634.A.

Читать полностью »

Акция невиданной щедрости от Adobe. Они решили раздать хоть и устаревший, но все же полный Creative Suite второй версии. Доступны версии как под Mac (PowerPC) так и под Windows.

В комплекте:

  • Creative Suite 2
  • Acrobat 3D 1.0 for Windows
  • Acrobat Standard 7.0
  • Acrobat Pro 8.0
  • Audition 3.0
  • GoLive CS2
  • Illustrator CS2
  • InCopy CS2
  • InDesign CS2
  • Photoshop CS2
  • Photoshop Elements 4.0/5.0
  • Adobe Premiere Pro 2.0

Спешите, количество скорее всего ограничено. Получить можно тут. Для получения необходима регистрация.

UPD: Сайт слег, ключи одни и те же для всех. Под катом ключи и ссылки на софт. А так же небольшие размышления на тему того насколько это бесплатно и легально и почему же эта раздача появилась.
Читать полностью »

Взлом форума Adobe Connectusers.com

Имена, адреса электронной почты, телефоны, хешированные пароли более 150 000 пользователей, среди которых сотрудники Adobe и клиенты из государственных структур — вот улов хакера, взломавшего форум Adobe.Читать полностью »

Специалисты компании Group-IB недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI

Технических деталей практически нет. Сообщается, что:

Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код

Ещё одна цитата из статьи:

Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.

Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?

Читать полностью »

Не далее как сегодня, к нам в офис пришел курьрер и передал замечательное письмо. Изображение под катом. Распечатав конверт, мы сначала немного опешили — сначала нам навязчиво звонили на рабочие телефоны и требовали директора, потом началась история с письмами.

Ниже — небольшой сказ о том как мы с Adobe общались.
Читать полностью »

Арсений Тарасов о том, зачем современному руководителю необходимо владеть актерским мастерством, как снизить цену продукта с $700 до $50 и можно ли увести весь софт в интернет.Читать полностью »

Apache Flex выложили исходники Falcon
Настал день, которого лично я ждал очень долго — в репозиториях Apache появились исходники Falcon — новым этапом эволюции flex-компилятора, разработку которого активно вели в Adobe до передачи Flex в руки краснокожих.

Что нам известно относительно Falcon:

  • Меньшее потребление памяти
  • Новый концепт проверки кода «на лету» в IDE с помощью предоставляемых (надеюсь, легковесных) механизмов, являющихся частью Falcon
  • Ускорение компиляции кода, как в инкрементальном, так и в обычном режимах
  • Мультимодульные проекты должны компилироваться заметно быстрее (если не врут, то модули теперь компилируются многопоточно, используя java.util.concurrent.IFuture<V>, что даст прирост при росте количества ядер процессора)
  • И, наконец, генерируемый Falcon код является более оптимизированным, что даёт выигрыш не только от процесса разработки, но и в финальном продукте!

Читать полностью »

Стражи порядка просят разобраться, какой ущерб корпорации нанес бизнесмен из Осакаровки.
Больше года стражи порядка не могут наказать Георгия Михельсона. На предпринимателя завели дело за то, что он пользовался нелицензионной версией компьютерной программы. Но привлечь к ответственности не могут, потому что не могут выяснить, какой ущерб бизнесмен из Осакаровки нанес корпорации «Adobe».

Nv.kz рассказывал, как в полицию поступило заявление от алматинской компании «Great Yassa». Юристы этой фирмы жаловались на бизнесменов из поселка Осакаровка. Якобы предприниматели незаконно используют «Фотошоп», а значит, нарушают права его авторов.
Читать полностью »

Как-то совершенно тихо для Хабра прошёл выпуск Google Chrome 21, в котором разработчики проекта Chromium анонсировали усиление безопасности среды выполнения Adobe Flash Player, интегрированного в дистрибутив браузера. Кроме того, руководство Google объявило об увеличении вознаграждения представителям сообщества Chromium за выявленные уязвимости, а также заявило о начале подготовки конкурса с целью демонстрации взлома браузера. Призовой фонд установлен на планке в $2 млн., а максимальная награда в $60 тыс.
Читать полностью »

Сегодня состоялось знаковое событие: на странице Flash Player в Google Play появилось сообщение, что программа больше обновляться не будет, и для версий выше Android 4.0.x она не поддерживается.

Таким образом, компания поставила окончательную точку в своём решении отказаться от разработки Flash Player для мобильных устройств.

Плагин Flash Player был достаточно популярен в Google Play: почти все скачавшие его поставили программе максимальную оценку. Формальным поводом для отказа от поддержки стало то, что Flash Player нестабильно себя вёл на последней версии Android 4.1 (Jelly Bean). Теперь Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js