Security Lab

Adobe Flash Player

Flash Player (Adobe Flash Player) – программа для воспроизведения flash-контента, входящая в состав мультимедийной платформы Adobe Flash для создания веб-приложений или мультимедийных презентаций.

Adobe Flash позволяет работать с векторной, растровой и с трехмерной графикой используя при этом GPU, а также поддерживает двунаправленную потоковую трансляцию аудио и видео. Для КПК и других мобильных устройств выпущена специальная «облегченная» версия платформы Flash Lite, функциональность которой ограничена в расчете на возможности мобильных устройств и их операционных систем.

Стандартным расширением для скомпилированных flash-файлов (анимации, игр и интерактивных приложений) является .SWF[1] (Shockwave Flash или Small Web Format).

Видеоролики в формате Flash представляют собой файлы с расширением FLV или F4V (при этом Flash в данном случае используется только как контейнер для видеозаписи).

До 2011 года производительность flash была недостаточной для отрисовки сложных 3D-сцен в реальном времени. Сцены выглядели значительно менее детальными и правдоподобными, в сравнении со сценами, отображаемыми с помощью современных 3D-движков, основанных на другой технологической платформе. Ситуация изменилась в конце 2011 года, когда Adobe выпустила flash 11 с поддержкой аппаратного графического ускорения. Это дает возможность отрисовывать сцены с гораздо большим количеством деталей и отображать высококачественные графические эффекты, ранее недоступные из-за своей ресурсоемкости. При этом следует отметить, что многие возможности, реализованные в наиболее современных видеокартах, по-прежнему остаются недоступными для флеша.

Основной недостаток flash-приложений — чрезмерная нагрузка на центральный процессор, связанная с неэффективностью виртуальной машины Flash Player. Хотя следует отметить, что в некоторых случаях имеет место и недостаточная оптимизация flash-приложений их разработчиками, использование так называемых «генераторов» flash-приложений.

Новый ботнет Cloud9 атакует тысячи пользователей по всему миру

Вредонос выдает себя за обновления для уже не работающего Adobe Flash Player.

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Исследователи обнаружили RAT в легитимных установщиках Adobe Flash Player и Microsoft Silverlight.

Новое обновление для Windows 10 безвозвратно удаляет Flash Player

Хотя обновление KB4577586 и представляется, как опциональное, оно загружается автоматически.

Adobe Flash Player и Windows 10 версии 1903 получили последние обновления

Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.

Apple случайно заверила 6 вредоносных приложений для macOS

Программы были замаскированы под установщики Adobe Flash Player.

Adobe призвала пользователей удалить Flash Player

Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.

Adobe исправила в Flash Player опасные уязвимости

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя.

Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году

Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player.

Mozilla прекратит поддержку плагина Flash в Firefox 69

К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash.

Хакеры активно эксплуатируют уязвимость в Adobe Flash Player

Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.

Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

Проблема позволяет атакующему получить полный контроль над целевой системой.

Adobe исправила 29 уязвимостей в Flash Player

Компания выпустила плановые обновления для Digital Editions, AIR SDK & Compiler и Flash Player.

В Adobe Flash Player обнаружена новая уязвимость нулевого дня

Эксплуатация ошибки позволяет вызвать отказ в работе устройства и получить контроль над целевой системой.

Компания Adobe исправила 24 уязвимости в Flash Player

Уязвимость CVE-2016-1019 активно эксплуатируется в атаках на Windows XP, Windows 7 и Windows 10.

В Angler и Nuclear добавлен эксплоит для критической уязвимости в Flash Player

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

Браузер Firefox автоматически блокирует все версии Adobe Flash Player

Mozilla решила заблокировать Adobe Flash Player из-за участившихся случаев эксплуатации злоумышленниками брешей в продукте.

Trend Micro: Adobe уже устраняла брешь похожую на недавно обнаруженную уязвимость нулевого дня

Исследователи безопасности выяснили, что обе бреши связаны с одной и той ошибкой в проигрывателе.

Набор инструментов Magnitude начал эксплуатировать уязвимость в Adobe Flash Player

Разработчики вредоносного ПО добавили соответствующий эксплоит практически сразу после выпуска исправлений безопасности.

Adobe исправила 13 уязвимостей в Flash Player

ИБ-эксперты исправили уязвимость подделки межсайтовых запросов.