PornHub отказывается от Flash в пользу HTML5

PornHub отказывается от Flash в пользу HTML5

PornHub отказывается от Flash в пользу HTML5

Самый популярный порносайт PornHub отказался от технологии Flash в пользу HTML5. Такой выбор был продиктован стремлением модернизировать сайт и сделать его более безопасным для своих 60 миллионов ежедневных посетителей.

PornHub известен тем, что предлагает выплаты исследователям в области безопасности, которые обнаруживают уязвимости и багги в сайте.

Теперь PornHub отказывается от Adobe Flash и полностью переходит на HTML5, который славится более быстрой загрузкой и помогает избежать эксплуатации множества уязвимостей, которые присутствуют в Adobe Flash.

Здесь можно ознакомиться с уведомлением о переходе на HTML5 от владельцев PornHub.

PornHub является частью конгломерата MindGeek, который управляет еще несколькими сайтами для взрослых. Неудивительно, что организация такого масштаба имеет миллионы платежеспособных клиентов, следовательно, им необходимо использовать новые, более защищенные технологии.

Решение было принято после того, как в плагине Adobe было обнаружено 36 уязвимостей – шокирующее число. Некоторые из этих уязвимостей активно эксплуатируются в настоящее время.

PornHub отказались от Flash практически одновременно с тем, как то же самое сделали такие браузеры как Chrome и Firefox. Несмотря на это, большинство сайтов поддерживают как HTML5, так и Flash.

Пользователям Firefox, которые не обновились до последней версии браузера заблокируют Flash.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru