Adobe предупредила о появлении новой 0-day уязвимости во Flash
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Adobe предупредила о появлении новой 0-day уязвимости во Flash

Александр Панасенко 15 Июня 2016 - 22:07
...
Adobe предупредила о появлении новой 0-day уязвимости во Flash

Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во Flash Player. Специалисты «Лаборатории Касперского» сообщают, что баг уже используется хакерами для таргетированных атак.

Проблема получила идентификатор CVE-2016-4171, и представители Adobe сообщают, что уязвимость опасна для Flash Player 21.0.0.242 и ниже, работающих на машинах под управлением Windows, Macintosh, Linux и Chrome OS. Так как версия 21.0.0.242 является наиболее свежей на сегодняшний день, фактически предупреждение Adobe означает, что баг затрагивает вообще все версии Flash, пишет xakep.ru.

CVE-2016-4171 позволяет атакующему выполнить в системе жертвы произвольный код, получить полный контроль над уязвимой машиной или даже вызвать отказ в обслуживании.

Исследователи «Лаборатории Касперского» утверждают, что уязвимость эксплуатирует хакерская группа StarCruft, в данный момент имеющая две активных вредоносных кампании: Daybreack и Erebus. Операции StarCruft направлены против пользователей из России, Непала, Южной Кореи, Китая, Инди, Кувейта и Румынии. Помимо нового 0-day во Flash Player злоумышленники используют для атак на своих жертв другие уязвимости во Flash и Internet Explorer, а также обнаруженную в апреле 2016 года 0-day в Microsoft XML Core (CVE-2016-0147).

Пока критический патч не готов, компания Adobe представила несколько плановых обновлений, устранивших проблемы в DNG Software Development Kit, Adobe Brackets Web IDE, Adobe Creative Cloud Desktop Application и ColdFusion.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Касперский показал смартфон без Android и iOS — на полностью российской ОС
Екатерина Быстрова 04 Июня 2026 - 19:40
Общее Лаборатория Касперского
Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Chrome на Android разрешил делиться с сайтами только примерной геолокацией
Новость
Chrome на Android разрешил делиться с сайтами только примерн...
Жара пришла — фишинг включился: россиян атакуют установщики кондиционеров
Новость
Жара пришла — фишинг включился: россиян атакуют установщики...
После обновления Windows 11 у пользователей пропал доступ к диску C
Новость
После обновления Windows 11 у пользователей пропал доступ к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.