Прошлая неделя отметилась сразу двумя 0day уязвимостями для Flash. На свет появились CVE-2013-0633 и CVE-2013-0634. Интересен тот факт, что представлены «в свет» эти 0day были почти одновременно с выходом соответствующего обновления от Adobe, которое их устраняет. Таким образом из 0day они быстро превратились в ex-0day. В частности, одной из первых, об обнаружении эксплойтов, используемых в атаках на пользователей, сообщила компания FireEye. Эти эксплойты встраивались в .doc MS Word файлы и в таком виде доставлялись пользователю. Эксплойт, который был использован в этой атаке мы детектируем как Win32/Exploit.CVE-2013-0634.A.
Метка «adobe» - 4
Adobe Flash Player обновлен, опять обновлен
2013-02-12 в 21:29, admin, рубрики: adobe, flash, Блог компании ESET NOD32, информационная безопасность, уязвимость, метки: adobe, flash, уязвимостьAdobe бесплатно раздает Creative Suite 2 (UPD: бесплатно ли?)
2013-01-07 в 14:46, admin, рубрики: adobe, creative, illustrator, photoshop, premiere, PRO, бесплатно, веб-дизайн, Дизайн в IT, метки: adobe, creative, illustrator, photoshop, premiere, PRO, бесплатноАкция невиданной щедрости от Adobe. Они решили раздать хоть и устаревший, но все же полный Creative Suite второй версии. Доступны версии как под Mac (PowerPC) так и под Windows.
В комплекте:
- Creative Suite 2
- Acrobat 3D 1.0 for Windows
- Acrobat Standard 7.0
- Acrobat Pro 8.0
- Audition 3.0
- GoLive CS2
- Illustrator CS2
- InCopy CS2
- InDesign CS2
- Photoshop CS2
- Photoshop Elements 4.0/5.0
- Adobe Premiere Pro 2.0
Спешите, количество скорее всего ограничено. Получить можно тут. Для получения необходима регистрация.
UPD: Сайт слег, ключи одни и те же для всех. Под катом ключи и ссылки на софт. А так же небольшие размышления на тему того насколько это бесплатно и легально и почему же эта раздача появилась.
Читать полностью »
Взлом форума Adobe Connectusers.com
2012-11-15 в 21:16, admin, рубрики: adobe, взлом, информационная безопасность, метки: adobe, взлом, информационная безопасность
Имена, адреса электронной почты, телефоны, хешированные пароли более 150 000 пользователей, среди которых сотрудники Adobe и клиенты из государственных структур — вот улов хакера, взломавшего форум Adobe.Читать полностью »
Уязвимость «нулевого дня» в Adobe Reader X/XI
2012-11-09 в 12:47, admin, рубрики: 0-day, 0day, adobe, информационная безопасность, метки: 0-day, 0day, adobeСпециалисты компании Group-IB недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI
Технических деталей практически нет. Сообщается, что:
Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код
Ещё одна цитата из статьи:
Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.
Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?
Adobe рассылает непонятные письма
2012-11-02 в 10:59, admin, рубрики: adobe, Правообладатели, системное администрирование, метки: adobe, ПравообладателиНе далее как сегодня, к нам в офис пришел курьрер и передал замечательное письмо. Изображение под катом. Распечатав конверт, мы сначала немного опешили — сначала нам навязчиво звонили на рабочие телефоны и требовали директора, потом началась история с письмами.
Ниже — небольшой сказ о том как мы с Adobe общались.
Читать полностью »
Рунетология(170): Арсений Тарасов, руководитель Adobe Россия
2012-10-24 в 8:19, admin, рубрики: adobe, photoshop, борьба с пиратством, подкасты, метки: adobe, photoshop, борьба с пиратствомАрсений Тарасов о том, зачем современному руководителю необходимо владеть актерским мастерством, как снизить цену продукта с $700 до $50 и можно ли увести весь софт в интернет.Читать полностью »
Apache Flex выложили исходники Falcon
2012-09-11 в 9:11, admin, рубрики: adobe, falcon, flash, Flash-платформа, flex, метки: adobe, falcon, flash, flex
Настал день, которого лично я ждал очень долго — в репозиториях Apache появились исходники Falcon — новым этапом эволюции flex-компилятора, разработку которого активно вели в Adobe до передачи Flex в руки краснокожих.
Что нам известно относительно Falcon:
- Меньшее потребление памяти
- Новый концепт проверки кода «на лету» в IDE с помощью предоставляемых (надеюсь, легковесных) механизмов, являющихся частью Falcon
- Ускорение компиляции кода, как в инкрементальном, так и в обычном режимах
- Мультимодульные проекты должны компилироваться заметно быстрее (если не врут, то модули теперь компилируются многопоточно, используя java.util.concurrent.IFuture<V>, что даст прирост при росте количества ядер процессора)
- И, наконец, генерируемый Falcon код является более оптимизированным, что даёт выигрыш не только от процесса разработки, но и в финальном продукте!
Полицейские из Темиртау(Казахстан) отправили письмо создателям «Фотошопа»
2012-09-04 в 7:53, admin, рубрики: adobe, Dura Lex, авторское право, закон, копирайт, уголовная ответственность, фотошоп, метки: adobe, авторское право, закон, копирайт, уголовная ответственность, фотошоп Стражи порядка просят разобраться, какой ущерб корпорации нанес бизнесмен из Осакаровки.
Больше года стражи порядка не могут наказать Георгия Михельсона. На предпринимателя завели дело за то, что он пользовался нелицензионной версией компьютерной программы. Но привлечь к ответственности не могут, потому что не могут выяснить, какой ущерб бизнесмен из Осакаровки нанес корпорации «Adobe».
Nv.kz рассказывал, как в полицию поступило заявление от алматинской компании «Great Yassa». Юристы этой фирмы жаловались на бизнесменов из поселка Осакаровка. Якобы предприниматели незаконно используют «Фотошоп», а значит, нарушают права его авторов.
Читать полностью »
Google усиливает безопасность Chrome, увеличивает вознаграждения и объявляет конкурс с фондом в $2 млн
2012-08-17 в 1:33, admin, рубрики: adobe, adobe flash player, flash player, Google, Google Chrome, информационная безопасность, метки: adobe, adobe flash player, flash player, Google, Google Chrome Как-то совершенно тихо для Хабра прошёл выпуск Google Chrome 21, в котором разработчики проекта Chromium анонсировали усиление безопасности среды выполнения Adobe Flash Player, интегрированного в дистрибутив браузера. Кроме того, руководство Google объявило об увеличении вознаграждения представителям сообщества Chromium за выявленные уязвимости, а также заявило о начале подготовки конкурса с целью демонстрации взлома браузера. Призовой фонд установлен на планке в $2 млн., а максимальная награда в $60 тыс.
Читать полностью »
Flash Player уходит с Android, пользователей просят удалить плагин
2012-08-15 в 19:44, admin, рубрики: adobe, android, Android 4.1, flash player, Flash-платформа, Google Play, Мобильный веб, метки: adobe, Android 4.1, flash player, Google PlayСегодня состоялось знаковое событие: на странице Flash Player в Google Play появилось сообщение, что программа больше обновляться не будет, и для версий выше Android 4.0.x она не поддерживается.
Таким образом, компания поставила окончательную точку в своём решении отказаться от разработки Flash Player для мобильных устройств.
Плагин Flash Player был достаточно популярен в Google Play: почти все скачавшие его поставили программе максимальную оценку. Формальным поводом для отказа от поддержки стало то, что Flash Player нестабильно себя вёл на последней версии Android 4.1 (Jelly Bean). Теперь Читать полностью »