Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Google планирует отказаться от Flash Player в пользу HTML 5 до конца 2016 года

2016-05-16 23:38:27 (читать в оригинале)

Компания Google заявила, что планирует отказаться от Flash Player в пользу HTML 5 до конца 2016 года. Опция "HTML5 by Default" будет включена по умолчанию, в то время, как для проигрывания Flash-контента потребуется ручная активация плагина. Несмотря на это Flash Player по-прежнему будет поставляться с браузером.

Разработчики планируют оставить использование Flash Player по умолчанию в течение года только для 10 самых популярных сайтов в мире, включая:

---

В Google Chrome производитель исправил пять уязвимостей

2016-05-13 22:51:32 (читать в оригинале)

В среду, 11 мая, компанией Google было выпущено обновление для браузера Chrome. Данный патч призван исправить пять уязвимостей, три из которых имеют высокий уровень опасности.

Проблемы безопасности обнаружили сторонние исследователи, которые получили от Google вознаграждение на общую сумму в $20,337 тыс. Выявленные уязвимости позволяли удаленному злоумышленнику получить доступ к важным данным и выполнить произвольный код на целевой системе.

---

Обнаружена очередная уязвимость нулевого дня в Adobe Flash Player

2016-05-11 19:01:29 (читать в оригинале)

Компания Adobe обнаружила еще одну критическую уязвимость в плагине Flash Player. Проблеме CVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние версии для:

• Windows;
• Mac;
• Linux;
• Chrome OS.

---

Microsoft выпустила 16 бюллетеней безопасности

2016-05-11 18:53:56 (читать в оригинале)

Во вторник, 10 мая, корпорация Microsoft выпустила плановые обновления для своих продуктов. Всего Microsoft выпустила 16 бюллетеней безопасности, 8 из которых получили статус критических.

MS16-051 - бюллетень, призванный исправить пять уязвимостей в Internet Explorer. Из них:

• CVE-2016-0187, CVE-2016-0189, CVE-2016-0192 - критические уязвимости, позволяющие удаленно выполнить код;
• CVE-2016-0188 - опасная уязвимость, позволяющая злоумышленнику обойти функцию безопасности в IE;
• CVE-2016-0194 – опасная уязвимость, которая позволяет раскрыть информацию.

---

Вымогательское ПО Bucbi распространяется посредством брутфорс-атаки по RDP

2016-05-10 23:49:58 (читать в оригинале)

Исследователи из Palo Alto Networks зафиксировали новый вид атак с использованием трояна-вымогателя Bucbi. Вредонос использует для своего распространения брутфорс-атаку по RDP.

Злоумышленники атакуют корпоративные сети, использующие уязвимые RDP-серверы под управлением ОС Windows. А чтобы заразить ПК, вредонос подключается к таким сетям с помощью соединения "Удаленный рабочий стол" в Windows. За восстановление информации на сервере преступники требуют выкуп в размере 5 биткойнов (порядка $2,320).

При этом, на инфицированных системах вымогательское ПО демонстрирует уведомление от имени украинской политической партии "Правый сектор".