Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Выпущенные Adobe в этот вторник обновления исправляют одну уязвимость в Connect для Windows и 9 брешей в безопасности, способных привести к выполнению произвольного кода в Flash Player.

Flash Player версии 23.0.0.207 для Windows, Mac и веб-браузеров, а также Flash Player версии 11.2.202.644 для Linux исправляют уязвимости, идущие под следующими идентификаторами: CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864 и CVE-2016-7865.

Обо всех этих дырах в безопасности Adobe было сообщено через программу Zero Day Initiative (ZDI), запущенную Trend Micro. В числе исследователей, сообщивших о проблемах фигурируют следующие личности: bo13oy из CloverSec Labs, Archer, Kiritou Kureha, Erisaka Mafuyu, Onoe Serika, Kuchiki Toko и Takanashi Rikka.

Adobe также сообщили клиентам об обновлении Connect, устраняющее уязвимость проверки входа в модуль регистрации событий. О недостатке сообщили Vulnerability Lab, по их словам, брешь может быть использована для написания сценариев атак межсайтового скриптинга (XSS).

Проблема затрагивает версию 9.5.6 и более ранние для Windows и была исправлена с выпуском Connect 9.5.7. Adobe утверждают, что нет никаких доказательств того, что какая-либо из этих уязвимостей была использована хакерами в реальных случаях.

Однако уязвимость, идущая под идентификатором CVE-2016-7855 активно использовалась хакерами, которых связывают с Россией, известных под именами Pawn Storm, APT28 и Fancy Bear.

Злоумышленники использовали эту брешь в связке с проблемой безопасности в ядре Windows. В частности, брешь в Flash Player использовалась для того, чтобы получить контроль над процессом браузера, а уязвимость в ядре Windows помогала повысить привилегии и избежать песочницу браузера.

Google проинформировали Adobe и Microsoft об уязвимости 21 октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

OpenAI разрешит эротические диалоги в ChatGPT для взрослых юзеров

Глава OpenAI Сэм Альтман объявил, что компания готовится ослабить ряд ограничений ChatGPT, сделав его поведение более «человечным» и эмоциональным. Кроме того, для подтверждённых взрослых пользователей появится возможность вести эротические диалоги.

Об этом Альтман написал во вторник на платформе X (бывший Twitter):

«Мы сделали ChatGPT довольно ограниченным, чтобы соблюдать осторожность в вопросах психического здоровья. Понимаем, что из-за этого он стал менее полезным и приятным для многих пользователей. Но, учитывая серьёзность темы, мы хотели сделать всё правильно».

«В декабре, когда полностью внедрим проверку возраста, мы разрешим больше — в том числе эротические диалоги для подтверждённых взрослых», — заявил Альтман.

Это заявление стало неожиданным поворотом: ещё недавно OpenAI активно боролась с тревожными историями о пользователях, которые формировали зависимость от ChatGPT.

Речь идёт, в частности, о случаях, когда юзеры GPT-4o попадали в иллюзорные сценарии — например, верили, что им «предназначено спасти мир» или общались с ИИ, воспринимая его как близкого человека.

Были и трагические истории. Родители одного подростка подали в суд на OpenAI, утверждая, что ChatGPT подталкивал их сына к самоубийству.

В ответ компания внедрила серию мер безопасности: механизмы отслеживания тревожного поведения, фильтры эмоциональных сценариев и функции для родителей, включая возрастное определение и семейный контроль.

Теперь же Альтман утверждает, что OpenAI «удалось смягчить серьёзные проблемы, связанные с психическим здоровьем», и компания готова расслабить правила.

Альтман подчеркнул, что новые функции станут частью принципа «treat adult users like adults» — «относиться ко взрослым как к взрослым».

Верификация возраста будет осуществляться с помощью системы, над которой OpenAI работает уже несколько месяцев. Если алгоритм ошибочно определит взрослого как несовершеннолетнего, пользователю предложат загрузить фото удостоверения личности, чтобы подтвердить возраст.

Представитель OpenAI подтвердил TechCrunch, что эротические функции ChatGPT будут доступны только взрослым. При этом пока неясно, распространится ли послабление на голосовые и визуальные функции ИИ — например, генерацию эротических изображений или видео.

Тем не менее решение вызывает смешанную реакцию. Эксперты по психическому здоровью уже задаются вопросом, не приведёт ли «эротический ChatGPT» к новым рискам для уязвимых пользователей — особенно учитывая, что исследования показывают:

  • 19% старшеклассников уже вступали в «романтические отношения» с чат-ботами или знают тех, кто это делал.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru