وسم التدوينة Flash Player

بعد إيقافها تطوير Flash للهواتف الذكية، Adobe تُعلن عن نيتها التخلي عن Flex لصالح منظمة Apache

الكاتب djug | في Open source | بتاريخ: 17 نوفمبر 2011 2 تعليق

هل تحضر Adobe للإعلان عن مشروع جديد مبني على HTML5 ؟ أم هو مجرد إذعان وتقبل للهزيمة؟ على كل حال فإن الأخبار القادمة من جهة Adobe في الآونة الأخيرة توحي بوجود أمر ما يتم العمل عليه، فبعد إعلانها عن التخلي عن تطوير Flash للهواتف الذكية، ها هي تُعلن عن رغبتها في التخلي عن Flex لصالح منظمة Apache.

adobe flex logo

ولطمأنة المطورين العاملين على Flex تؤكد Adobe على عدم تخليها عن Flex رغم انتقال “ملكيته” إلى أياد أخرى وإبقائها على فريق عمل يعمل بدوام كامل على تطوير Flex. كما أنه قد سبق لها وأن أطلقت منظمة Spoon الهادفة إلى تجميع مطوري Flex تحت مظلة واحدة، وهي المنظمة التي ستتولى مهمة مراقبة تطوير Flex بعد انتقاله إلى Apache، إن هي وافقت على استقباله حيث يتطلب الأمر التصويت عليه، تماما مثلما جرت عليها العادة لدى استقبال المشاريع التي “تُهدى” لها.

إلى جانب Flex تنوي Adobe التخلي أيضا عن كل من نظام التراسل BlazeDS  المستعمل لإرسال البيانات ما بين تطبيقات Flex وخوادم Java EE، إضافة إلى Facon مترجم Flash لا يزال في مرحلته التجريبية

بالرغم من فتح مصدر Flex إلا أن الأمر يبقى محدودا وهذا لاعتماده على Flash Player الذي لا يزال مصدره مغلقا، مما يعني أن المشروع سيبقى مرهونا بمدى مشاركة Adobe في تطويره بحكم أنها الوحيدة التي تملك مصدر Flash.

للتذكير فإن Flex عبارة عن SDK يسمح بتطوير تطبيقات ويب غنية RIA اعتمادا على محرك Flash يحتوي مترجما وجملة من المكتبات، أطلقته Macromedia سنة 2004 التي اشتريها Adobe عاما بعد ذلك.

في رأيك، هل هي بداية نهاية Flash؟ أم هي بداية عهد جديد لمنتجات Adobe سيكون HTML 5 عنوانا له؟

وسوم: , , , , , , ,

Adobe تطلق الإصدار النهائي لـ Flash Player 10.2 المدعم بخاصية Stage Video

الكاتب djug | في Web | بتاريخ: 09 فبراير 2011 3 تعليق

Adobe تطلق الإصدار النهائي لـ Flash Player 10.2 المدعم بخاصية Stage Video

أطلقت Adobe النسخة النهائية من Flash Player 10.2 لكل من أنظمة Windows ، Mac و Linux و الذي يأتي بخاصية Stage Video التي تعتمد على الـ hardware acceleration لقراءة ملفات الفيديو.

و لقد بدأ استعمال تقنية Stage Video في الإصدار السابق، إلا أنها تشهد استخداما أشمل في هذا الإصدار، و تقوم هذه التقنية على استخدام قدرات البطاقات الرسومية بدل  المعالجات لقراءة ملفات الفيديو و هو ما سيقلل من الضغط التي تعرفه هذه الأخيرة و بالتالي التقليل من استهلاك طاقة الحواسيب (و خاصة المحمولة منها)، و تمديد عمر بطارياتها.

كما يعرف هذا الإصدار ترقيعا لجملة من الثغرات الأمنية، و عليه فإن متصفحات Chrome ستقوم بدورها بالتحديث التلقائي نظرا لاحتوائها على قارئ Flash مضمن فيها.

Flash Player 10.2 متوفر للتحميل من هنا

وسوم: , , ,

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

الكاتب djug | في Security | بتاريخ: 07 يناير 2011 تعليق واحد

باحث أمني يتوصل إلى طريقة لتجاوز الـ Sandbox الخاص بـ Flash Player

نشر الباحث الأمني Billy Rios على مدونته POC)  Proof of Concept) لإمكانية تجاوز حماية الـ Sandbox التي أضافتها Adobe لقارئها Flash Player.

و حسب الطريقة التي شرحها Rios فإنه يمكن لأي ملف SWF يتم تنفيذه مباشرة على الجهاز (و ليس من خلال المتصفح) أن يقرأ ملفات الجهاز مباشرة، و يقوم بإرسالها عبر الشبكة دون أن يثير انتباه الضحية، متجاوزا بذلك حماية الـ Sandbox التي من المفترض أن تمنع أيا من سرقات البيانات الشخصية.

من جهتها قللت Adobe من خطورة الثغرة ، حيث أعلنت على  لسان أحد متحدثيها الرسميين أنها اطلعت على تدوينة Billy Rios لكن الثغرة ليست بالخطورة التي تبدو عليها، و تعلل ذلك بأن الشروط الملائمة لتنفيذ المراحل التي شرحها Rios صعبة التوفير، حيث يجب أولا على المخترق وضع ملف SWF على جهاز الضحية ثم إقناعه بتشغيله.

تجدر الإشارة إلى أن  Adobe ليست الوحيدة التي تهتم بمستويات الأمان في الـ Flash Player، حيث سبق لها و أن عملت جنبا إلى جنب مع Google لتعزيز أمن قارئ الوسائط المتعددة الخاص بها، حيث سبق و أن أطلقت Google منذ أقل من شهر الإصدار Beta من Chrome 9 و الذي من بين خصائصه عزل Flash Player داخل Sandbox.

وسوم: , , , ,

Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader

الكاتب djug | في Security | بتاريخ: 29 أكتوبر 2010 تعليق واحد

Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader

حذرت Adobe مستخدمي منتجاتها من وجود ثغرة أمنية جديدة تخص كلا من Flash Player و Reader و التي تناهى إلى علمها أنها باتت مستغلة في هجمات تستهدف قارئها Reader.

الثغرة موجودة أساسا في Flasher Player بإصداره 10.1.85.3 على كل من Windows، Mac OS X ، Linux و Solaris و في الإصدار الخاص بنظام Android، و تحديدا في الملف authplay.dll و تنصح Adobe بتعطيله موضحة الطريقة المتبعة لذلك، لكن الثغرة تُستغل حاليا في هجمات ضد تطبيق Reader، و لهذا  تنصح Adobe بتجنب فتح ملفات PDF التي تحتوي على محتوى Flash إلى غاية صدور ترقيع للثغرة.

ولقد وصفت Secunia الثغرة بالحرجة جدا و تشير بعض المصادر إلى أنها مستغلة حاليا لنشر حصان طروادة المسمى Dropper-P، و الذي يقوم بسرقة البيانات الشخصية و فتح الباب لبرامج ضارة أخرى.

من المنتظر أن تصدر الترقيعات الخاصة بهذه الثغرة ابتداءً من 9 نوفمبر بالنسبة لـ Flash Player و ابتداءً من الـ 15 نوفمبر بالنسبة لـ Reader.

وسوم: , , , , ,

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

الكاتب Xacker | في Security | بتاريخ: 12 أغسطس 2010 لا يوجد تعليقات

الإعلان عن عدة ثغرات عالية الخطورة في بعض منتجات Adobe

تم الإعلان البارحة عن وجود عدة ثغرات عالية الخطورة في تطبيقات كل من تطبيقات:

Adobe Flash Player 10.x,
Adobe AIR 2.x,
Adobe Flash CS3,
Adobe Flash CS4,
Adobe Flash Professional CS5,
Adobe Flex 3.x,
Adobe Flex 4.x

    تسمح للمهاجم بالتحكم الكامل بالنظام عن بعد أو تنفيذ هجمات click-jacking.

    فيما يلي قائمة بالثغرات المعلن عنها:

    1-      خطأ في ActionScript Virtual Machine 1 (AVM1) عند معالجة أمر ActionPush يمكن استغلاله لتخريب الذاكرة.
    2-      عدة أخطاء غير محددة يمكن استغلالها لتخريب الذاكرة.
    3-      خطأ في “connect” method المتاحة من خلال ActionScript native object ذو الرقم 2200، يمكن استغلاله لتخريب الذاكرة من خلال استدعاء الإجراء عدة مرات مع سلاسل نصية مختلفة.

    الاستغلال الفعّال للثغرات المذكورة يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

    كما تم الإعلان عن وجود خطأ يمكن من خلاله تنفيذ هجمات click-jacking.

    ننصح جميع القراء بتحميل التحديثات الأمنية المتوفرة من خلال زيارة موقع الشركة Adobe.com.

    يمكن قراءة المزيد من التفاصيل من خلال زيارة موقع Secunia.

    وسوم: , , , , , , , , , ,

    Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat

    الكاتب Xacker | في Security | بتاريخ: 12 يونيو 2010 لا يوجد تعليقات

    Adobe تطرح ترقيعاً أمنياً رسمياً لثغرات 0-day المكتشفة في تطبيقات Flash player, Reader و Acrobat

    قامت شركة Adobe بطرح الترقيع الرسمي الخاص بالمشاكل الأمنية في تطبيقاتها والتي كتبنا حولها منذ 6 أيام مضت.

    نذكّر بأن تطبيقات Flash player, Adobe Reader و Acrobat وفيما يبدو Adobe AIR احتوت على هذه الثغرات الأمنية التي كانت تسمح بهجمات driven-by download أي تنفيذ شفرات انتقائية من قبل المهاجمين على الأنظمة المصابة والتي حصلت على درجة خطورة عالية في المواقع الأمنية.

    تم طرح الترقيع الرسمي الذي يحمل الإصدار رقم 10.1.53.64 لإصلاح الثغرة في Flash player، والإصدار 2.0.2.12610 لإصلاح المشكلة في Adobe AIR.

    ننصح جميع القراء الأعزاء بالمبادرة إلى إزالة الإصدارات الأقدم وتثبيت آخر نسخة لضمان سلامة أنظمتهم.

    لقراءة المزيد من التفاصيل حول الترقيع الأمني يمكن زيارة هذا الرابط، وللحصول على آخر نسخة من Flash player يمكن زيارة رابط التحميل الرسمي للشركة.

    وسوم: , , , , ,

    Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash

    الكاتب Xacker | في Security | بتاريخ: 06 يونيو 2010 تعليق واحد

    Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash

    أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.

    قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.

    تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.

    موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.

    يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.

    أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.

    لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:

    وسوم: , , , , ,

    Adobe تطلق الإصدار Beta لكل من Flash Player 10.1 و AIR 2.0

    الكاتب djug | في برمجيات | بتاريخ: 17 نوفمبر 2009 لا يوجد تعليقات

    Adobe  تطلق الإصدار Beta لكل من Flash Player 10.1 و AIR 2.0

    أطلقت Adobe الإصدار Beta  لكل من Flash Player 10.1 و AIR 2.0 ، الموجهة خصيصا لأنظمة التشغيل الرئيسية Windows ، Linux و الـ Mac  إضافة إلى أجهزة الـ Netbooks  المبنية على معمارية x86 .

    أما مستعملي كل من WebOs Palm، Android، BlackBerry و Windows Mobile فما عليهم سوى الانتظار على أقل تقدير إلى غاية بداية السنة القادمة.

    من بين المستجدات في الإصدارين الحاليين هو دعم الـ multi touch  في كلا البرنامجين.

    أما فيما يخص Air فقط تمت إضافة الكثير من المزايا له على غرار إمكانية التخاطب مع البرامج التي تشتعل معها على نفس الجهاز، الولوج إلى وسائط التخزين USB  إضافة إلى WebKit  أسرع بفضل تسريع محرك JavaScript  دون أن ننسى دعم الـ HTML5/CSS3 .

    يمكن تحميل كلا البرنامجين من هنا:

    http://labs.adobe.com/

    وسوم: , ,