Adobe выпустила обновление для Flash Player

Александр Панасенко 03 Апреля 2012 - 10:18

...

Обновление закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации позволяют злоумышленнику через порчу памяти установить контроль над атакуемой системой. Эти бреши актуальны для всех платформ. Обеим присвоен приоритет 2, т.е. заплатки следует установить в течение месяца.

Пользователям Flash Player 11.1.102.63 и более ранних версий, работающих под Windows, Macintosh и Linux, рекомендуется скачать с сайта Adobe новейшую версию 11.2.202.228, для Solaris ― 11.2.202.223. Пользователи Flash Player 11.1.111.7 и ниже для Android 2.x/3.x могут загрузить версию 11.1.111.8 через Android Marketplace. Flash Player 11.1.115.7 или ниже для Android 4.x обновления не требует, сообщает securelist.

Пользователи Windows и Flash Player 10.3.183.16 и выше для Macintosh могут также установить патч через штатный механизм обновления. Google Chrome, как всегда, обновит Flash в автоматическом режиме. Для тех, кто не имеет возможности установить 11.2.202.228, Adobe подготовила пропатченную версию Flash Player 10.3 ― 10.3.183.18, которую можно скачать из соответствующего раздела на сайте компании. Кстати, с выпуском этой версии компания прекращает поддержку IE 6 ― из солидарности с Microsoft, однако не будет блокировать установку последующих выпусков 10.3 в системы с этим браузером.

Главный хит Flash Player 11.2 ― новая система обновления, поддерживающая опцию автоматической установки всех последующих обновлений. По словам разработчиков, новый апдейтер аналогичен тому, что с успехом используется в Google Chrome. Отныне в системах с несколькими браузерами обновляться смогут все и сразу. Исключение составит лишь Chrome, который будет по-прежнему загружать обновления через штатный механизм. При выборе автоматического режима первоначальная проверка на наличие обновлений будет производиться каждый час, пока с серверов Adobe не придет отрицательный ответ. После этого срок подачи запросов увеличится до 24 часов.

Автоматический режим установки обновлений пока доступен лишь пользователям Windows, версия для Mac находится в стадии разработки. Режим установки обновлений можно сменить через менеджер, зайдя в Панель управления и выбрав «Управление параметрами Flash Player» (вкладка «Дополнительно»). Разработчики отмечают, что любые обновления, меняющие дефолтные настройки Flash (такие, например, как нынешнее), затребуют подтверждение на установку даже в том случае, если пользователь выбрал фоновой режим.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!