На 26С3 представлен проект по защите от уязвимостей в Flash Player

Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполнением и предназначена для предотвращения эксплуатации уязвимостей в Flash Player.

Утилита проверяет целостность SWF файлов и встроенный ActionScript код. Также проверяются другие встроенные объеты, например JPEG изображения, на наличие соответствий. Врапперы приложения также перенаправляют вызовы некоторых функций, таких как ActionGetURL2, что позволяет контролировать их использование согласно политике единства происхождения, и даже, защитить пользователей от CSRF нападений.

Приложение прошло проверку на 20 боевых экплоитах, ни один из которых не смог выполнить вредоносные действия. Существует правда и другая сторона медали – далеко не все Flash приложения будут корректно работать после внесенных изменений. Из проверенных 95 тыс. SWF файлов, проверку на соответствие формату прошли только 92%, из них 82% смогли «пережить» полную процедуру отладки. Хотя, автор проекта Felix "FX" Lindner заявил, что большие Flash порталы, такие как YouTube и YouPorn работают корректно.

Адрес проекта: blitzableiter.recurity.com

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...