New Features in Adobe After Effects CC 2021 - Roto Brush 2
Índice:
A Adobe planeja em fevereiro fechar um buraco perigoso em seu aplicativo Shockwave que faz com que o aplicativo seja rebaixado quando um usuário lança conteúdo multimídia mais antigo, permitindo que hackers atinjam vulnerabilidades de anos anteriores.
A Equipe de Prontidão de Emergência do Computador dos EUA (US CERT) emitiu um alerta sobre a vulnerabilidade, que poderia permitir que um invasor entregasse malware e executasse código arbitrário, considerado um dos tipos mais perigosos de falhas.
CERT notificou a Adobe do problema em 27 de outubro de 2010, mas um porta-voz da Adobe disse quarta-feira que o problema será fechado com a próxima grande atualização do Shockwave, marcada para 12 de fevereiro
[Leia mais: Como remover malware do seu PC Windows]"Não temos conhecimento de quaisquer explorações ou ataques ativos na natureza usando essa técnica em particular", disse Wiebke Lips, gerente sênior de comunicações corporativas da Adobe. A Adobe não considerou o problema um alto risco para os usuários.
O Shockwave é usado para reproduzir conteúdo criado no Macromedia e no Adobe Director, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo Flash.
EUA. A CERT citou a documentação da Adobe que diz que se um usuário encontrar conteúdo que não especifique o uso da última versão do Shockwave 11, um controle ActiveX mais antigo é baixado e extrai componentes do antigo Shockwave 10 player. Shockwave usa um controle ActiveX quando o conteúdo é solicitado no Internet Explorer da Microsoft e está presente como um plugin em outros navegadores, de acordo com a US CERT.
Falhas de Flash citadas
O tempo de execução do Shockwave 10 contém vulnerabilidades, bem como o "Xtras" da aplicação ", que são componentes de conteúdo. O rebaixamento do Shockwave para uma versão mais antiga também abre o aplicativo multimídia Flash da Adobe para ataque, disse a agência.
"Por causa desse design, os atacantes podem simplesmente mirar vulnerabilidades no tempo de execução do Shockwave 10 ou qualquer um dos Xtras fornecidos pelo Shockwave. 10, "US CERT escreveu. "Por exemplo, a versão legada do Shockwave fornece o Flash 8.0.34.0, que foi lançado em 14 de novembro de 2006 e contém várias vulnerabilidades conhecidas."
EUA. CERT publicou dois outros documentos descrevendo os problemas com Xtras e Flash, que a Adobe disse que está analisando. O primeiro diz respeito ao rebaixamento do Shockwave para uma versão mais antiga do Flash, que afeta tanto o Windows quanto o Mac da Apple. A segunda envolve o problema de Xtras maliciosos.
"Não estamos cientes de quaisquer explorações ou ataques ativos na natureza usando essas técnicas também", disse Lips.
Envie dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O fim da Lei de Moore está no horizonte, diz que a Lei de Moore da AMD ajudou computadores a dobrar de energia a cada dois anos por décadas . A AMD diz que esses dias estão chegando ao fim. O físico teórico Michio Kaku acredita que a Lei de Moore tem cerca de 10 anos de vida antes que os tamanhos dos transistores se reduzam às limitações impostas pelas leis da termodinâmica e da física quântica. Esse dia de cálculo para a indústria de computação pode ainda estar a alguns anos de distância, mas s
O arquiteto chefe de produtos da empresa, John Gustafson, acredita que as dificuldades da AMD na transição de chips de 28 nanômetros para silício de 20 nanômetros mostram que chegamos ao começo do fim.