Od ponad tygodnia użytkownicy odtwarzacza Adobe Flash Player w wersji 10.0.45.2 (i wcześniejszych), bez względu na to, z którego systemu operacyjnego korzystają, mogą paść ofiarą dostępnych w Sieci exploitów, pozwalających napastnikom na uruchomienie dowolnego kodu na komputerze ofiary. Prawdopodobnie ta właśnie decyzja doprowadziła do wcześniejszego niż planowano wydania finalnej wersji Flash Playera 10.1.

26. Chaos Communications Congress to nie tylko obnażanie luk w zabezpieczeniach rozmaitych systemów. Zebrani tam hakerzy omawiają też metody zabezpieczania oprogramowania. Jednym z nich jest Felix Lindner z Recurity Labs, który przedstawił projekt, mający na celu zabezpieczenie Adobe Flasha przed atakami z zewnątrz.

Groźną lukę znaleziono w około 8 milionach plików Adobe Flash. Wszystkie witryny, które je hostują są narażone na ataki. Hakerzy mogą wykorzystać serwisy do przesłania użytkownikom złośliwego kodu.

Czy można wzruszyć ramionami na wieść o luce, która zagraża praktycznie każdej witrynie w Internecie? Jeśli pracuje się w Adobe, to można. Odkryta przez specjalistów luka we Flashu, pozwalająca na wgranie przez atakującego do serwisu WWW kodu, który zainfekuje następnie odwiedzających go internautów, nie wywołała na twórcach popularnej platformy RIA większego wrażenia.

Już wkrótce dla platformy Flash może pojawić się wiele aplikacji, które dotychczas działały pod kontrolą klasycznych systemów operacyjnych. Jest to możliwe dzięki kompilatorowi Alchemy, który pozwala przekładać kod napisany w C i C++ na kod ActionScriptu 3.0, uruchamialny w ActionScript Virtual Machine (AVM2).

Do tej pory webmasterzy, którzy tworzyli witryny we Flashu, mieli poważne problemy z wykorzystaniem znakomitego narzędzia statystycznego od Google'a – aplikacji Analytics. Teraz się to zmieni: podczas trwającej w San Francisco konferencji MAX zespoły inżynierskie Google'a i Adobe'a przedstawiły wersję tego pakietu, którą można zastosować do analizowania ruchu na wykorzystujących technologię Flash stronach internetowych.

Przestępcy internetowi zaczęli wykorzystywać specjalnie spreparowane banery, wykonane w technologii Adobe Flash, do przejmowania kontroli nad zawartością Schowków systemowych. Problem dotyczy nie tylko użytkowników Windows, ale także Mac OS-u X i Linuksa, wykorzystujących Mozilla Firefoksa, Internet Explorera lub Safari.

W zeszłym tygodniu Scott Petersen z Adobe'a pokazał, jak tworzyć łańcuchy narzędziowe pozwalające wykorzystać kod C w opracowywanym projekcie maszyny wirtualnej Tamarin, prowadzonym przez Mozillę. Zaprezentowany kod, który zostanie wkrótce udostępniony na zasadach Open Source, jest nie tylko sam w sobie interesującą technologią, ale również skutki jego stosowania mogą mieć całkiem spory wpływ na Sieć.

Serwis readwriteweb.com podjął próbę stworzenia listy najbardziej opłacalnych (w przełożeniu na zarobki) umiejętności, jakich początkujący programista WWW mógłby się nauczyć.

Do tej pory wielkie flashowe reklamy denerwowały swą hałaśliwością, złym smakiem oraz utrudnianiem w korzystaniu z przeglądarek. Wygląda na to, że teraz będziemy mieli z nimi znacznie poważniejsze zmartwienia. Pojawiła się nowa generacja flashowych banerów, które przejmują kontrolę nad komputerami osobistymi i zastraszają użytkownika tak długo, aż ten zgodzi się zakupić reklamowane przez nie oprogramowanie antywirusowe. A co najbardziej ponure, reklamy te działają...