Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.

Однако, с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC, это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace, в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающее приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно же, абсолютно безвредны, и только демонстрируют саму возможность.

Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного веб-браузера. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления плагина Adobe Flash. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.

На данный момент Google уже удалил все эти приложения из Android Marketplace.

>>> Подробности

Вчера на getsatisfaction.com, в заявках на портирование CS под Linux появился комментарий от Carey Burgess сотрудника Adobe:

Carey Burgess

Thank you all for your feedback. We do currently develop some software for *NIX, including Flash Player and Adobe Reader, so I can understand why you'd want the development and design tools as well.

I have forwarded this feedback on to the appropriate team who will consider it for future releases of Adobe software.

Смысл этого комментария в том, что все пожелания будут направлены соответствующей ответственной команде, которая отвечает за будущие релизы Adobe. Поэтому если вам небезразлична возможность использования продуктов Adobe на Linux платформе оставьте свое пожелание на соответствующей странице.

В мире Open Source есть хорошие инструменты для работы с графикой, но все-таки иногда встречаются такие задачи, решение которых, как ни жаль , пока под силу только закрытым продуктам: например, подготовка предпечатной продукции для полиграфии, для которой стандарт дефакто - Adobe Illustrator и Adobe InDesign, профессиональная работа с изображениями (возможность использования 32 битной глубины цвета и цветовых профилей таких как Panton и т.п.).

Появление профессиональных инструментов для работы с графикой в Linux это также отличная возможность для продвижения открытых систем как действительно мощных инструментов в продакшене.

>>> Подробности

Обнаружена новая критическая уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat. Ей подвержены версии:

• Adobe Flash Player 10.1.85.3 и предыдущие версии для Windows, Macintosh, Linux и Solaris;
• Adobe Flash Player 10.1.95.2 и предыдущие версии для Android;
• компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh и UNIX.

Данная уязвимость (CVE-2010-3654) может вызвать аварийное завершение работы данных продуктов и потенциально может позволить злоумышленнику выполнить произвольный код на целевой системе.

Обновление безопасности от производителя для всех платформ ожидается 9 ноября 2010 года.

>>> Подробности

16 сентября на сайте Adobe Labs опубликована предварительная версия Flash Player под кодовым названием «Square». Одной из ключевых особенностей тестовой версии плеера стала поддержка 64-разрядных версий систем Linux и Mac OS X.

Цель публикации — дать возможность пользователям проверять разнообразное содержимое в сети на предмет совместимости на разных платформах. Естественно, следует думать, прежде чем устанавливать «сырую» версию плеера на машины, от которых требуется стабильность работы.

>>> Подробности

В бюллетене подразделения Adobe Labs сообщается, что Adobe Systems временно прекращает разработку 64-битной версии Flash Player 10 для Linux.

По словам разработчиков, это связано с внесением в технологию Flash существенных архитектурных изменений и дополнительных мер по улучшению безопасности.

В заявлении также говорится, что компания Adobe остаётся полностью приверженной созданию 64-битной версии Flash Player для десктопов под управлением не только Windows и Mac OS X, но и Linux в будущем выпуске Flash Player 11.

Точных данных о том, когда работы будут возобновлены, пока нет, но разработчики заявляют, что будут регулярно информировать о стадии разработки 64-битной версии Flash Player для Linux.

В Adobe подчеркивают, что прекращение разработки 64-битной версии Flash носит временный характер и не означает полного закрытия проекта.

>>> Подробности

Среда Adobe AIR позволяет разработчикам использовать проверенные веб-технологии, такие как JavaScript, Adobe Flash и HTML, а также язык ActionScript, для создания автономных полноценных интернет-приложений, выходящих за рамки ограничений, накладываемых браузером, и запускать их в различных операционных системах.

Некоторые новшества:

• Расширена поддержка съёмных накопителей
• Улучшена поддержка сетей P2P
• Обновлен движок WebKit
• Увеличена скорость интерпретации JavaScript
• Добавлена поддержка HTML 5 и CSS 3
• Добавлена возможность локальной записи аудио с микрофона
• Усовершенствовано взаимодействие с принтерами
• Улучшены функции Drag-and-drop

Кроме того, разработчики отмечают существенный прирост производительности, уменьшение нагрузки на ЦП и сокращение использования оперативной памяти, а также улучшение интеграции с операционной системой и усовершенствование инструментов обеспечения безопасности.

Release Notes

Загрузить Adobe AIR 2.0

>>> Подробности

Сегодня вышла новая версия проигрывателя flash за номером 10.1 для платформ Windows, Mac, и Linux. Что отмечают в блоге:

• увеличение скорости работы и понижение использования ресурсов
• улучшения в ActionScript виртуальной машине, в т.ч. в сборщике мусора
• детектор нехватки памяти, который отключит показ содержимого, когда не хватает памяти
• понижение приоритета для неактивного ролика (например на неактивной вкладке браузера); воспроизведение аудио при этом не пострадает
• аппаратно ускоренное декодирование h.264 (видимо пока только для Windows)
• кеширование и восстановление соединения после сбоев для RTMP потоков
• поддержка multi-touch
• подержка private режима просмотра по аналогии с «частным просмотром» для браузера, когда всё временное содержимое хранится в памяти и не синхронизируется на диск
• многочисленные улучшения для Mac платформы
• релиз закрывает недавнюю критическую уязвимость в 10.0.x
• и др.

Скачать

>>> Подробности

Энди Рубин (Andy Rubin), вице-президент отдела разработок в Google, дал интервью, в котором он поделился видением текущих результатов платформы Google Android и обозначил перспективы. С его слов, в Android 2.2, которая также известна как «Froyo», появится поддержка Flash‎.

Релиз новой версии платформы запланирован на май.

>>> Подробности

В письме Adobe призывается к открытию Flash и/или сотрудничестве.

В частности в нём говорится:

«С внедрением HTML5, который способен заменить Flash, и его реализации во всех основных веб-браузерах становится ясно, что отсутствие инноваций со стороны Adobe может привести её не только к потере прибыли, но и к возможному отказу от Flash ведущими компаниями IT рынка».

Перечислены основные проблемы, такие как:

• - производительность;
• - стабильность, в виду неудовлетворительной реализации в некоторых браузерах;
• - необходимость загрузки и постоянного обновления плагина для браузеров;
• - совместимость платформ (давние ошибки в версии для GNU/Linux);
• - необходимость в дорогостоящем проприетарном ПО для разработки flash-контента.

«Единственным выбором для Adobe остаётся полное открытие спецификаций Flash, иначе Adobe потеряет немалую долю рынка в пользу Mozilla, Google, Apple и Microsoft».

>>> Подробности

Компания BBC включила механизм защиты содержимого SWF Verification для своего сервиса потокового видео iPlayer. Этот механизм защиты блокирует попытки доступа к видео с помощью свободного программного обеспечения.

Компания Adobe некоторое время назад опубликовала спецификации Real-Time Messaging Protocol (RTMP), который используется для потокового флэш-видео, однако компания строго охраняет меры защиты такого видео, и не позволяет создать полностью совместимый RTMP-клиент со свободным исходным кодом. Механизм SWF Verification как раз и является одной из таких мер.

Сервер потокового видео RTMP с включенной функцией SWF Verification разрывает соединения с клиентами, которые не могут сообщить ключ доступа. Смысл такого запрета в том, чтобы не дать иным программам скачивать видеофайлы, то есть, по задумке это должно быть препятствием пиратам. Побочный эффект заключается в том, что теперь добросовестные пользователи не могут получить доступ к материалам используя свободные видеопроигрыватели. Пользователи популярного медиацентра XBMC обнаружили, что более не могут смотреть материалы на iPlayer. Плагин для Totem, разработанный самой BBC в сотрудничестве с Canonical и Collabora также заблокирован.

Несмотря на то, что техническая возможность обойти блокировки есть, компания Adobe, основываясь на DMCA, угрожает авторам свободного программного обеспечения и не позволяет их обойти. Поскольку механизм SWF Verification делает невозможным просмотр материалов сервиса с помощью DMCA-совместимого свободного ПО, пользователям отныне приходится полагаться только на проприетарный плагин Adobe Flash.

>>> Подробности

Чиновники от образования девяти регионов Сибири обсудили предложения Microsoft, Adobe, «Лаборатории Касперского» и «Альт Линукс» о закупке ПО для школ. Условия американских производителей были признаны неприемлемыми. Школам рекомендовали использовать отечественные продукты.

В Новосибирске прошел семинар некоммерческого партнерства «Информатизация образования Сибири», в котором приняли участие представители органов управления образованием, ведомственных учреждений, отвечающих за информатизацию системы образования девяти регионов Сибирского федерального округа: Республик Алтай, Тыва, Хакасия, Алтайского, Забайкальского и Красноярского (в режиме видеоконференции) краев, Кемеровской, Новосибирской и Томской областей.

Участники семинара ознакомились с предложениями компаний Microsoft, Adobe, «Альт Линукс» и «Лаборатория Касперского» о поставках программного обеспечения в школы.

В документе утверждается, что на семинаре было принято решение «считать предложения Microsoft и Adobe неприемлемыми в части требований централизованного приобретения программного обеспечения для всех компьютеров образовательных учреждений».

Предложение «Альт Линукс» было рекомендовано «довести до всех школ СФО» и «рекомендовать Координационному совету МАСС по образованию разработать меры стимулирования образовательных учреждений, полностью перешедших на свободное программное обеспечение до 01 сентября 2010 г.». Виктор Корнеев называет условия «Альт Линукс» более демократичными по сравнению с предложениями Microsoft. «Мы удовлетворены реакцией сибирских коллег на наше предложение и надеемся, что как органы управления образованием, так и школы, получат возможность действительно свободного и осознанного выбора программного обеспечения и сопутствующих услуг», - заявил Алексей Новодоворский, заместитель генерального директора «Альт Линукс».

>>> Подробности

Adobe Systems выпустила среду исполнение AIR (Adobe Integrated Runtime) для мобильных устройств, первой ласточкой стала платформа Android.

Adobe представила прототип работающей среды, запущенной на аппаратах от Motorola Droid и Milestone, 15 февраля на Mobile Wold Congress, проходящей в Барселоне.

AIR включает в себя такие компоненты как Flash проигрыватель, локальную базу данных SQLite и HTML-движок WebKit. Среда была создана с целью обеспечения возможности запуска web-приложений вне браузера на разных платформах. На данный момент она используются для реализации таких приложений как BBC iPlayer Desktop, клиента для eBay, различных Twitter-клиентов и т.п.

AIR mobile базируется на Flash-плеере версии 10.1, первой полной версии для мобильных устройств, которая на данный момент находится на стадии бета тестирования.

>>> оригинал новости

Adobe и еще три неуказанные компании вступили в LiMo Foundation, которая, как известно, занимается продвижением и унификацией Linux для мобильных устройств.

Глава LiMo Morgan Gillis считает, что для мобильного Linux все меняется к лучшему - никакая другая операционная система не поддерживается таким количеством вендоров, как Linux.

Подробности на русском: http://soft.compulenta.ru/506382/

>>> Подробности

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код.

Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 января 2010 года. Тем временем, вы можете защитить свой компьютер несколькими способами:

• Используйте другой просмотрщик.
• Не открывайте PDF, полученные из сомнительных источников.
• Выключите поддержку JavaScript в Adobe Acrobat Reader.

Source: opennet.ru.

>>> Подробности

Обнаружена уязвимость в Reader и Acrobat 9.1.3 для Windows, Mac и Unix. По словам производителя, ошибка позволяет атакующему получить полный контроль над компьютером, или, в случае неудачи, привести к отказу в обслуживании. Эксплойты уже существуют. Adobe обещает выпустить обновление, исправляющее эту ошибку, во вторник.

Ошибка проявляется при открытии документа pdf, сформированного специальным образом.

Пользователи Windows Vista могут избежать проблем, используя механизм, известный как data execution prevention. Пользователи других платформ могут защититься, запретив исполнение javascript, но Adobe предупреждает, что возможно написание эксплойта, обходящего эту защиту.

Указывается, что это по меньшей мере третья серьезная уязвимость в этом году в продуктах Adobe (Reader & Flash), которые установлены на большинстве Windows-компьютеров. Компания Adobe известна не только тем, что выпускает продукты с ошибками, но и тем, что очень долго не выпускает заплатки к обнаруженным ошибкам.

>>> Источник

Adobe Systems планирует открыть для сторонних разработчиков дополнительные части своей платформы Flash для создания мультимедийных веб-интерфейсов и приложений.

Компания Adobe Systems объявила о том, что сегодня, 21 июля, откроет новые части своей платформы Flash для создания мультимедийных веб-интерфейсов и приложений для сторонних разработчиков. Как отмечают аналитики, компания решилась на такой шаг в качестве ответа на жесткую конкуренцию со стороны платформы Microsoft Silverlight.

Ожидается, что Adobe выложит в свободный доступ свои OSMF (Open Source Media Framework) и Text Layout Framework - библиотеку для работы с текстом во Flash. OSMF позволяет создавать медиаплееры на платформе Flash и добавлять в них новый фукционал. С помощью Text Layout Framework пользователи могут «делать все, что они хотят с текстом, чтобы он выглядел действительно хорошо», говорится в заявлении Adobe.

>>> Подробности

Программа rtmpdump предназначена для скачивания и сохранения потокового видео в формате flash. Проект размещался на сайте SourceForge, но недавно по требованию компании Adobe был удалён.

• Заметка об удалении rtmpdump на сайте opennet.ru
• Заметка об удалении rtmpdump на сайте h-online.com

Авторы rtmpdump считают удаление их программы ошибочным. По их мнению:

• Сама идея DRM несовместима с массовым распространением — чем больше пользователей, тем больше шанс, что защиту взломают.
• Способы защиты, использованные Adobe: недокументированный протокол и пароли, не обеспечивают должного уровня защиты.
• По-настоящему надёжная защита настолько неудобна, что делает любой продукт неконкурентоспособным.

Поэтому «защита» протокола RTMP не может считаться надёжной, и её обход не нарушает DMCA.

Чтобы показать SourceForge ошибочность их поступка, авторы rtmpdump предлагают выдвинуть их программу на проводимый SourceForge конкурс «Выбор сообщества» («Sourceforge.net Community Choice Awards») в категории Multimedia.

Первый тур конкурса заканчивается 29 мая в 4:00 PDT (11:00 по Гринвичу, 15:00 по летнему московскому времени). До этого момента любой человек может подать голос за любой проект (не более 1 голоса в каждой категории). Для подтверждения необходим e-mail.

>>> Проголосовать за rtmpdump

Foxit Software выпустила первую стабильную версию Foxit PDF reader — программы просмотра pdf-документов.

В качестве тулкита используется GTK. Внешний вид (включая мелкий баннер в правой части полосы меню) и функционал практически идентичны старым версиям Windows-клона и содержат все минимально необходимые функции просмотрщика. Из недостатков стоит отметить не очень удобную реализацию поиска и отсутсвие хоткеев к некоторым часто нужным пунктам меню.

Уникальной особенностью Foxit reader является крайне быстрая прорисовка без заметной на глаз задержки даже для сложных страниц при интенсивной навигации по всему документу — используется тот же pdf-движок на freetype2, что и в других продуктах Foxit Software.

Доступен бинарный пакет для x86 в виде deb, rpm и tar.bz2.

>>> Скачать

Европейский Комитет по Обеспечению Взаимодействия Систем, в который входят IBM, Nokia, Oracle Corporation, Sun Microsystems, Red Hat, Linspire, Adobe Systems, и ряд других компаний, включая саму Opera Software, присоединился к иску против Microsoft, инициированному Opera Software и поддержанному Mozilla и Google, по поводу использования Microsoft-м доминирующего положения на рынке операционных систем для захвата рынка интернет-браузеров и других смежных.

Подробности на ComputerWeekly;

>>> Подробности в блоге Ховарда Моена, работающего в Opera Software.

Вышел Adobe Reader для "правильных" ОС. Среди новинок упомянуты следующие вещи: ускоренный запуск, поддержка табов, интеграция веб-сервиса Adobe, поддержка ipv6, переработанный диалог печати и пр.

>>> Подробности