Adobe залатала Adobe Reader для Android

Adobe залатала Adobe Reader для Android

Adobe залатала Adobe Reader для Android

Компания Adobe в плановом порядке выпустила набор патчей, суммарно устраняющий три уязвимости в двух продуктах — Reader для Android и Adobe Connect. Разработчик назначил обоим обновлениям приоритет 3, а значит, их можно разворачивать на местах в сроки по своему усмотрению.

В приложении для видеоконференций Adobe Connect исправлены две схожих ошибки, грозящих выполнением вредоносного JavaScript-кода в браузере. Баги CVE-2020-24442 и CVE-2020-24442 классифицируются как «отраженный межсайтовый скриптинг», то есть позволяют провести XSS-атаку, если злоумышленнику удастся заманить пользователя на специально созданную страницу.

Уязвимостям подвержены все прежние выпуски Adobe Connect независимо от платформы. Патчи включены в состав сборки 11.0.5. Обновление уже начало раздаваться из облака; для тех, кто не пользуется такими услугами, оно станет доступным с 13 ноября.

Уязвимость в мобильной версии Adobe Reader зарегистрирована с идентификатором CVE-2020-24441. Согласно бюллетеню, она возникла из-за некорректной реализации механизма контроля доступа. Воспользовавшись этим недочетом, злоумышленник сможет добраться до закрытой информации с правами текущего пользователя.

Десктопную версию программы для работы с pdf-файлами Adobe пропатчила неделю назад. Внеочередные обновления для Acrobat / Reader содержат заплатки для 14 уязвимостей, в том числе четырех критических багов удаленного исполнения кода (RCE).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Copilot Vision в Windows 11 шлёт скриншоты на серверы Microsoft

Microsoft в очередной раз внедряет в Windows 11 функции на базе ИИ — на этот раз в числе прочего представлена Copilot Vision, новая итерация печально известной функции Recall. Правда, теперь снимки экрана, которые делает система, отправляются не на локальный диск, а сразу на сервера Microsoft.

Компания утверждает, что «ИИ меняет способ использования компьютера». С этим можно поспорить — особенно когда «инновации» больше напоминают слежку.

Что такое Copilot Vision?

Это расширение прежней функции Recall, которая уже успела вызвать массу критики за шпионские наклонности и проблемы с безопасностью. Recall отслеживал действия пользователя, делал скриншоты и хранил их локально. Copilot Vision делает то же самое, но данные обрабатываются удалённо — на стороне Microsoft.

Кстати, вчера мы писали, что браузер Brave запретил Windows Recall делать скриншоты браузера.

Официально: скриншоты обрабатываются только при активной сессии Copilot, а не в фоновом режиме. Но расслабляться рано: идея в том, чтобы ваш ИИ-помощник стал «настоящим напарником», который всё видит, всё анализирует и может помочь буквально в любом вопросе — от смены настроек до «помощи в достижении целей».

Пока функция доступна только в США. В других странах, кроме Европы, её обещают «скоро добавить». Судя по формулировке, ЕС уже насторожился и может блокировать подобные эксперименты, учитывая их потенциальное несоответствие AI Act.

Новый ИИ-агент и «Click to Do»

Помимо Vision, в Windows 11 появляются и другие фичи:

  • Новый агент на базе LLM Mu, способный сам менять настройки системы по голосовой команде. Например, скажите: «Сделай яркость 70%» — и агент попробует сделать это сам, без вашего участия.
  • Улучшенная функция Click to Do — теперь она может читать тексты вслух, объяснять их с помощью ИИ, включать Immersive Reader, запускать задачи в Teams и так далее.

Однако остаётся вопрос: а что с «галлюцинациями» нейросетей? Даже Microsoft не объясняет, как они собираются бороться с ситуациями, когда ИИ начинает «додумывать» то, чего пользователь не просил. В случае с агентом, который сам меняет настройки, это может быть опасно.

Ещё немного ИИ везде:

  • В Photos добавили фичу Relight — ИИ «освещает» фотографии с помощью виртуальных источников света.
  • В Paint теперь есть генератор стикеров и ИИ-инструмент для вырезания объектов.
  • Snipping Tool получил «идеальный снимок» — автоматическое кадрирование на основе содержимого экрана.

Microsoft также попрощалась с синим экраном смерти (BSoD) — теперь он чёрный. Кроме того, в систему добавили механизм Quick Machine Recovery, который позволяет автоматически восстанавливать систему при сбоях без участия пользователя.

Когда ждать?

Все эти функции появятся постепенно — Microsoft использует систему контролируемого распространения обновлений, чтобы не «уронить» Windows всем сразу. Если хотите попробовать первыми — включите пункт «Получать последние обновления как только они доступны» в настройках обновлений.

Если же вы не горите желанием получить ИИ, который следит за экраном и меняет настройки по собственной инициативе — возможно, пришло время задуматься об альтернативах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru