Прошивать документы: Как сшивать документы? — Контур.Бухгалтерия

Прошивать документы: Как сшивать документы? — Контур.Бухгалтерия

Надежная файловая система на флэш-памяти с 2002 года | Yaffs

Общие сведения

Что такое файловая система флэш-памяти?

Файловая система флэш-памяти хранит данные во флэш-памяти, а не на жестком диске. Флэш-память используется потому, что она быстрее, гораздо более устойчива к физическим нагрузкам и потребляет меньше энергии. Файловая система флэш-памяти используется для управления данными и максимально эффективного использования флэш-памяти.

В качестве двух примеров: микросхема флэш-памяти должна быть стерта блоками перед перезаписью, и файловая система флэш-памяти справится с этим; Флэш-память имеет ограниченное количество операций записи на блок, поэтому многие файловые системы флэш-памяти включают механизм выравнивания износа, обеспечивающий распределение операций записи.

Файловая система флэш-памяти наиболее полезна как часть встроенной системы. Как разработчик, вы можете  считывать информацию из флэш-памяти встроенной системы и записывать в нее напрямую, но если ваше использование не является чрезвычайно ограниченным, вы, вероятно, столкнетесь с проблемами, которые файловые системы флэш-памяти уже решили.

Что такое NAND flash и NOR flash?

Это две основные архитектуры флэш-памяти, которые имеют очень разные характеристики по производительности, надежности, циклам стирания, сроку службы и цене. Они также коренным образом отличаются от жестких дисков и поэтому требуют специального обращения.

Yaffs — это встроенная файловая система флэш-памяти NAND и встроенная файловая система флэш-памяти NOR. Он может обрабатывать SLC, TLC и MLC NAND. Он также работает с MLC и SLC NOR. И он может работать с параллельным или последовательным доступом, включая последовательную периферийную шину (SPI).

Какие специальные функции включает файловая система для флэш-памяти?

Помимо обычных функций файловой системы, файловая система флэш-памяти, встроенная в аппаратное обеспечение, должна помогать устройству быстро запускаться и останавливаться, а также хорошо справляться с отключением питания без предупреждения и без повреждения данных; и управлять недостатками флэш-памяти, защищая сохраненные данные с исключительной надежностью. (Прочитайте нашу статью «Соображения по выбору файловой системы флэш-памяти»). управлять потерей питания и восстановлением; включить выравнивание износа флэш-памяти; справиться с ненадежностью флэш-памяти из-за нарушений чтения и записи, используя коррекцию ошибок (ECC), переназначение сбойных блоков, избыточное предоставление и обновление блоков флэш-памяти; убедитесь, что он готов к быстрой записи, используя для подготовки сборку мусора и стирание блоков флэш-памяти; и управлять записью, избегая усиления записи.

Что такое файловая система с журнальной структурой?

Структурирование журнала означает, что данные записываются в файловую систему как последовательность изменений в файловой системе. Это имеет то преимущество, что меньше накладных расходов, и поэтому он быстрее, чем система без логарифмической структуры. Однако более важным является то, что он более устойчив к сбоям в подаче электроэнергии. Это также означает, что файл может быть фрагментирован. Для жестких дисков фрагментация может означать гораздо более медленный доступ из-за времени, необходимого для механического перемещения считывающих головок по диску, но флэш-память не имеет движущихся частей, поэтому для флэш-памяти нет накладных расходов.

Yaffs представляет собой лог-структурированную архитектуру файловой системы флэш-памяти, которая быстрее и надежнее, чем альтернативы.

Что такое Flash Translation Layer (FTL)?

Иногда желательно использовать обычные блочные файловые системы (например, FAT) с флэш-памятью. В таких случаях уровень трансляции флэш-памяти представляет флэш-память или файловую систему флэш-памяти, как если бы это был обычный жесткий диск.

FTL — это неполное решение для хранения, для него по-прежнему требуется файловая система. Это создает два слоя, где данные могут быть повреждены и потеряны: в FTL и в файловой системе флэш-памяти.

Настоящие файловые системы для флэш-памяти, такие как Yaffs, не используют FTL. Они имеют дело непосредственно с особенностями флэш-памяти, предоставляя более быстрое и надежное решение.

Что такое восстановление после потери мощности?

При внезапном отключении питания любого устройства хранения это устройство может оказаться в неизвестном состоянии и может иметь поврежденные области. Большинству файловых систем приходится много работать, чтобы гарантировать, что они находятся в согласованном состоянии после потери питания. Встроенные файловые системы для флэш-памяти могут учитывать незапланированное отключение питания в процессе восстановления.

Yaffs построен с учетом отказоустойчивости в качестве руководящего принципа, поэтому потеря питания считается нормальным явлением.

Что такое выравнивание износа?

Чипы флэш-памяти изнашиваются. Каждый раз, когда часть флеш-памяти стирается и записывается, она немного повреждается. Файловые системы встроенной флэш-памяти отмечают опасность и иногда пытаются распределить ущерб, а не концентрировать его в одном регионе, тем самым продлевая срок службы памяти и срок службы устройства.

Yaffs сконструирован таким образом, что дополнительное выравнивание износа не требуется. Вместо этого происходит автоматическое выравнивание износа благодаря бревенчатой ​​структуре.

Что такое прерывание чтения флэш-памяти? Что такое нарушение записи во флэш-память?

Флэш-память NAND может ухудшиться или потерять данные из-за чтения страниц в том же блоке или изменения данных в соседних блоках устройства NAND. Это особенно верно для MLC NAND.

Yaffs использует обновление блоков для решения таких проблем.

Что такое коррекция ошибок флэш-памяти/коррекция ошибок во флэш-памяти?

Существуют способы повреждения флэш-памяти — например, проблемы с туннелированием F-N и негерметичные оксидные слои. См. наше подробное обсуждение проблем с флэш-памятью.

Но важен каждый бит, особенно если он является частью важных данных или необходим для правильной работы системы. Коррекция ошибок флэш-памяти отслеживает раздел памяти, чтобы определить, есть ли повреждения, и предоставляет способы исправления этих небольших ошибок.

Yaffs может использовать аппаратное или программное обеспечение на основе ECC.

Что такое переназначение плохих блоков?

Файловые системы созданы для хранения данных на физических носителях. Но все СМИ терпят ухудшение. Некоторые файловые системы аппаратных средств или флэш-носителей ведут списки поврежденных регионов и за кулисами подставляют вместо них заведомо исправные.

Благодаря тому, как работает Yaffs, нет необходимости в переназначении поврежденных блоков, поскольку это не блочная файловая система.

Что такое избыточное обеспечение?

Зная, что носитель будет ухудшаться и возникать ошибки, а также из-за особенностей флэш-памяти потребуется место для изменения данных, иногда файловая система на основе флэш-памяти отводит часть носителя для этого использования. Это избыточное обеспечение. Часто это пространство используется при переназначении плохих блоков.

Поскольку Yaffs структурирован журналом, его преимущество заключается в том, что он не нуждается в выделении ресурсов, предоставляя больше памяти для хранения данных.

Что такое обновление флэш-блока?

Чтобы противодействовать проблемам ненадежной флэш-памяти — например, ошибкам из-за нарушений чтения и записи — файловая система флэш-памяти может обновлять память, создавая новую копию блока.

Yaffs включает обновление флеш-блока.

Что такое флеш-сборка мусора?

Когда файл удаляется или часть файла перезаписывается, файловые системы часто просто помечают флэш-память как удаленную, а не удаляют ее. Позже они возвращают пространство для повторного использования. Это сбор мусора.

В Yaffs предусмотрена сборка мусора, позволяющая максимально увеличить объем данных, которые может хранить файловая система.

Что такое стирание блоков флэш-памяти?

Данные должны быть записаны в пустые области флэш-чипа, но стирание требует времени. Вместо одновременного стирания и записи для ускорения записи файловые системы флэш-памяти NAND и NOR могут подготавливать блоки для последующего использования. Обычно это не требуется для других носителей информации.

В рамках сборки мусора Yaffs использует стратегию стирания блоков.

Что такое усиление записи во флэш-память?

Во многих блочных файловых системах флэш-памяти при изменении данных новые данные должны быть записаны на диск, а затем старые данные должны быть помечены как недействительные. Небольшое изменение данных может иметь последствия, которые включают запись в память дважды или более, поскольку старые данные очищаются сборщиком мусора, а файлы организованы так, чтобы занимать минимальный объем пространства. Это усиление записи — одна маленькая запись вызывает каскад записей (и стираний) целых блоков.

Yaffs позволяет избежать большей части этой проблемы благодаря логической структуре, что означает, что флэш-память медленнее достигает своего максимального количества циклов, в то время как запись происходит быстрее.

Как работает Yaffs?

Вы можете найти полную информацию в нашей статье Как работает Yaffs, но вкратце, вот как это работает.

Это файловая система с лог-структурой. Это также гарантирует, что функция выравнивания износа Yaffs встроена в конструкцию, поскольку ни одна часть флэш-памяти не используется больше, чем другая.

Объект Yaffs — это все, что Yaffs хранит, например файл или каталог.

Память во флэш-памяти NAND организована в виде страниц. Страница — это единица размещения и программирования. В Yaffs единица распределения называется чанк. Обычно фрагмент будет таким же, как и страница NAND, но есть возможность использовать фрагменты, которые отображаются на несколько страниц (например, система может иметь два параллельных чипа NAND, требующих фрагментов 2×2048 = 4096 байт). Это различие дает большую гибкость в том, как система может быть сконфигурирована.

Фиксированное, но настраиваемое количество фрагментов образует блок, который является единицей стирания.

Флэш-память NAND поставляется с поврежденными блоками, и другие блоки могут выйти из строя во время работы устройства, поэтому Yaffs обнаруживает и помечает поврежденные блоки.

Флэш-память NAND также обычно требует использования некоторого кода обнаружения и исправления ошибок (ECC). Yaffs может либо использовать существующую логику ECC, либо предоставить свою собственную.

Yaffs хранит в оперативной памяти данные о файловой системе, но для работы Yaffs это не нужно — поэтому устройство может безопасно потерять питание в любой момент без повреждения данных.

Вот как работает файловая система Yaffs для обеспечения сохранности данных и очень быстрого запуска… В обычных точках и при контролируемом выключении во флэш-память записываются блоки контрольных точек, содержащие все данные для быстрого перестроения файловой системы. В обычных обстоятельствах эта контрольная точка используется при запуске устройства для очень быстрого восстановления данных ОЗУ о файловой системе. Если установлено, что контрольная точка повреждена, или по запросу пользователя, то файловая система перестраивается путем сканирования.

Для этого Yaffs выполняет предварительное сканирование, чтобы найти порядковые номера блоков. Затем он просматривает блоки в обратном направлении, чтобы составить список фрагментов, из которых состоят объекты. Он ускоряет этот процесс, используя сводки блоков, которые представляют собой наборы всех тегов в данных в блоке. (Но всегда можно вернуться к самим фрагментам, чтобы найти теги, если сводка отсутствует или повреждена.)

И теги — это то, как Yaffs сообщает, что фрагмент принадлежит определенному объекту.

Теги также позволяют Yaffs узнать, какие фрагменты составляют текущую версию объекта… Поскольку файловая система имеет структуру журнала, если объект был обновлен, используются только самые последние фрагменты, что дает правильную версию объекта. . Полное описание процесса доступно в технической документации, и, конечно же, вы можете просмотреть код, чтобы увидеть, как именно все это работает; теги — это гораздо больше, метаданные, которые они могут хранить, как они хранятся и как теги используются для связывания объектов в файловой системе с интерфейсом POSIX.

И, конечно же, это не конец истории. Существует кэширование для обработки повторяющихся небольших изменений данных. Существует сборка мусора, позволяющая повторно использовать пространство, и Yaffs по-разному справляется со сбором мусора в зависимости от того, много свободного места или мало. Частью превращения Yaffs в высокопроизводительную файловую систему флэш-памяти является обеспечение того, чтобы повторно используемые блоки стирались задолго до того, как они потребуются, чтобы запись включала только одну операцию. Есть ленивая загрузка, чтобы сократить время сканирования. И все это построено переносимым образом, так что Yaffs можно настроить для соответствия практически любому оборудованию и можно портировать на любую операционную систему или работать на «голом железе» без операционной системы. Существует тестовая система, которая используется для того, чтобы подвергнуть Yaffs сбою питания и убедиться, что он работает даже при внешнем повреждении данных. Именно это делает его достаточно надежным для отправки в космос и обработки сотен терабайт критически важных данных.

Почему Yaffs является особенной встроенной файловой системой флэш-памяти?

Yaffs используется с 2002 года, поэтому он закален. Он использовался во всем: от телефонов до швейных машин и спутников. Он популярен среди аэрокосмических компаний и фирм, управляющих крупной инфраструктурой, а также в оборудовании для точек продаж (POS) (где обратная связь с клиентами очень быстрая!) без шансов на ремонт. Он использовался для очень больших файловых систем до 190 ТБ. Он использовался для приложений, критически важных с точки зрения безопасности, и миллионов потребительских устройств.

Мы проводим испытания на установке, которая может имитировать случайные сбои питания и доказала свою надежность после десятков и сотен миллионов сбоев питания. Он разработан с учетом ограничений флэш-памяти и скорости.

Yaffs работает на нескольких операционных системах — Linux, VxWorks, Windows CE, eCos. — а также прямо на голом железе, без операционной системы. И его легко интегрировать в вашу RTOS или приложение с помощью прямого интерфейса Yaffs. Он работает с несколькими типами флэш-памяти — NAND и NOR, SLC, MLC и TLC. Это нейтральный порядок байтов. Он использовался с 32-битными и 64-битными процессорами, включая варианты MIPS, 68000, ARM, ColdFire, PowerPC и x86. Yaffs даже использовался с различными архитектурами DSP! И он будет работать с 16-битным с некоторой настройкой. Таким образом, его можно настроить для работы с вашим дизайном и необходимой вам геометрией флэш-памяти.

И это бесплатная встроенная файловая система с открытым исходным кодом! Получите версию GPL прямо сейчас! Загляните в наше активное сообщество. И это еще не все — есть еще много причин, которые делают Yaffs особенными.

Проблемы с проигрывателем, эксплойты, уязвимости и недостатки SWF- Locklizard

   Уязвимости, эксплойты, проблемы в системе безопасности Adobe Flash активно используется — эксплойт позволил злоумышленникам выйти из строя или получить контроль над хост-системой.

Adobe выпускает обновление для системы безопасности Flash
Adobe выпускает критическое обновление для своего Flash Player, устраняя уязвимость, которая могла вызвать сбой на главном компьютере и позволить третьей стороне подключиться к этому компьютеру и управлять им.

Обфускация Flash снова взломана
Angler Exploit Kit (программа, регулярно используемая злоумышленниками) была обновлена ​​всего через 3 дня после того, как Adobe выпустила исправление для эксплойта, который она использовала. Скорость и эффективность этого дисплея задают тревожную тенденцию для сообщества безопасности в отношении базовой обфускации Flash.

Adobe выпускает обновление для системы безопасности Flash
Компания Adobe выпустила дополнительные обновления для устранения четырех уязвимостей в системе безопасности, затрагивающих Flash Player. Были обычные уязвимости для предотвращения выполнения произвольного кода и кросс-скриптинга, а также уязвимость обхода безопасности, которая могла привести к раскрытию информации.

Adobe устраняет критическую уязвимость в безопасности Flash
Adobe выпустила экстренное обновление для своего Flash Player для устранения еще одной уязвимости, которая активно используется для удаленного выполнения кода.

Исправлены уязвимости безопасности Adobe flash
Обновления безопасности Adobe для Flash Player и AIR устраняют две уязвимости, связанные с повреждением памяти, которые могли привести к удаленному выполнению кода. Adobe заявила, что им не известно о каких-либо эксплойтах или атаках, которые активно нацелены на уязвимости, исправленные в новых обновлениях безопасности флэш-памяти.

Adobe исправляет уязвимости во флэш-памяти для повышения безопасности
Adobe выпустила новые критические обновления для проигрывателя Flash для устранения различных уязвимостей, связанных с повреждением памяти, которые могут привести к выполнению кода.

Adobe выпускает экстренное обновление для системы безопасности флэш-памяти
Adobe выпустила незапланированное исправление для предотвращения атак вредоносных программ, которые широко используются в OSX и Windows. Вредоносный SWF-контент доставляется либо на веб-сайтах, либо в файлах MS Word.

Фальшивое обновление безопасности Flash устанавливает банковский троян
В ходе спам-кампании компьютеры пользователей заражается поддельным обновлением для Adobe Flash Player, которое устанавливает банковский троян Zeus, а затем перенаправляет компьютеры жертв на домены, на которых размещено другое вредоносное ПО.

Adobe устраняет 25 уязвимостей безопасности флэш-памяти
Обновления Adobe описаны в бюллетене по безопасности APSB12-22. Исправления охватывают 25 отдельных раскрытий уязвимости. Обновление Microsoft — Security Advisory 2755801, в котором содержится ссылка на документ службы поддержки, посвященный «уязвимостям в Adobe Flash Player в Internet Explorer 10 (KB2758994)».

Безопасность проигрывателя Adobe Flash нарушена поддельными приложениями
После объявления Adobe о прекращении использования Flash player для мобильных устройств мошенники нажились на удалении Flash Player из магазина приложений Google Play, создав поддельные или пиратские версии Flash Приложение Player, содержащее рекламное ПО и трояны и распространяющее их на сторонних сайтах.

Adobe исправила семь критических уязвимостей флэш-памяти
Недостатки включали повреждение памяти, целочисленное переполнение и переполнение стека, а также ошибки обхода системы безопасности, такие как перехват загрузки DLL.

Экстренное исправление безопасности флэш-памяти устраняет последнюю уязвимость проигрывателя Adobe Flash
Последнее исправление безопасности флэш-памяти Adobe устраняет самую последнюю уязвимость Flash Player, используемую в активных целевых атаках. Пользователей обманом заставляют щелкнуть вредоносный файл, доставленный в сообщении электронной почты, чтобы хакеры могли получить контроль над их компьютерами.

Критическое обновление безопасности флэш-памяти для хакерской уязвимости
Компания Adobe выпустила обновление безопасности для Adobe Flash. Обновление устраняет две проблемы: первая — это уязвимость повреждения памяти в Matrix3D, которая может привести к несанкционированному выполнению кода. Вторая исправленная уязвимость — целочисленная ошибка, которая может привести к раскрытию информации.

Adobe выпускает исправление для безопасности флэш-памяти для критической уязвимости
Последнее исправление безопасности для флэш-памяти Adobe устраняет уязвимость межсайтового скриптинга нулевого дня, которую можно использовать для выполнения действий от имени пользователя, если пользователь посещает вредоносный веб-сайт или щелкает вредоносную ссылку доставлено в сообщении электронной почты. Эта уязвимость безопасности флэш-памяти (CVE-2012-0767) широко используется в активных целевых атаках.

Критические обновления безопасности Adobe Flash для проигрывателя Flash player
Компания Adobe выпустила последние исправления безопасности для проигрывателя Flash Player, которые устраняют несколько уязвимостей, связанных с повреждением памяти, переполнением буфера и переполнением стека в Adobe Flash Player, которыми злоумышленники могут воспользоваться, чтобы вызвать сбой системы. работает с технологиями Adobe Flash. Adobe заявляет, что их следующая версия флеш-плеера будет включать автоматические обновления, чтобы гарантировать устранение проблем безопасности, как только патчи будут доступны.

Уязвимость в системе безопасности Flash вызывает проблему отслеживания видео
Ошибка безопасности в Adobe Flash Player может позволить веб-сайтам включать камеру и микрофон пользователей без их ведома. Об уязвимости впервые сообщили в 2008 году, и она была исправлена ​​Adobe, но пользователь продемонстрировал, как ее можно использовать на компьютерах Mac и сегодня.

Экстренное обновление для системы безопасности флэш-памяти устраняет критические проблемы безопасности в проигрывателе флэш-памяти
Это обновление для системы безопасности флэш-памяти устраняет проблемы с межсайтовыми сценариями и другие критические проблемы безопасности флэш-памяти, о которых сообщалось ранее в этом году, в первую очередь атаку RSA, которая произошла, когда сотрудник открыл таблица, содержащая эксплойт нулевого дня, устанавливающий бэкдор через уязвимость Adobe Flash.

Дыра в безопасности Flash открывает компьютеры для атаки
Последняя проблема безопасности Adobe Flash позволяет сайтам, зараженным вредоносным ПО, манипулировать компьютером пользователя или устройством Android и работать с ним (доступ к веб-сайтам, использование электронной почты и доступ к приложениям). Целевые атаки через ссылки в электронных письмах способствуют дальнейшему распространению вредоносного ПО. Флэш-защиту для решения этой проблемы можно загрузить с сайта Adobe.

Недостаток безопасности Flash вызывает серьезные проблемы в Word и Excel
Последний эксплойт безопасности Flash позволяет вставлять вредоносный код Flash в документы Word и электронные таблицы Excel, которые при открытии отправляют конфиденциальную информацию о компании обратно хакерам. Он распространяется как вирус, рассылая себя по электронной почте получателям из списка рассылки компании.

Google Chrome предлагает помощь в устранении проблем с безопасностью Flash
Компания Google расширила свою изолированную программную среду безопасности Flash, чтобы позволить Adobe Flash использовать ее преимущества. Google также повысил безопасность подключаемых модулей, уведомляя пользователя об устаревших подключаемых модулях, которые могут создавать уязвимости.

Уязвимости в системе безопасности флэш-памяти затрагивают Microsoft Excel
В настоящее время хакеры используют проблему безопасности флэш-памяти, внедряя вредоносные SWF-файлы в электронные таблицы Microsoft Excel. Затем они отправляются по электронной почте ничего не подозревающим пользователям. Все основные ОС подвержены этой уязвимости флэш-памяти.

Безопасность флэш-памяти USB нарушена из-за серьезной конструктивной ошибки
Защищенные флэш-накопители, изготовленные некоторыми крупными производителями флэш-памяти, могут отправлять флаг «разблокировки» на устройства, которые заставляют их разблокироваться без запроса пароля. Система по своей сути небезопасна, потому что, когда программное обеспечение безопасного флэш-накопителя проверяет подлинность предоставленного пароля, оно отправляет на накопитель флаг «разблокировки» (общий «условный переход»), который можно исправить, чтобы разблокировать устройство.

Песочница безопасности Adobe Flash обойдена
Безопасность проигрывателя Adobe Flash была обойдена исследователем безопасности, который использовал запрос файла на сетевом компьютере. Проблемы Adobe Flash должны были быть сведены к минимуму с помощью песочницы, но исследователь безопасности подробно рассказал, как злоумышленник может легко обойти ее.

Google Sandbox Flash для предотвращения проблем с безопасностью
Начиная с версии Chromium с открытым исходным кодом для Windows, подключаемый модуль Adobe будет блокировать доступ к определенным важным частям кода браузера, чтобы предотвратить некоторые, если не большинство эксплойтов безопасности.

Последняя проблема безопасности флэш-памяти позволяет выполнять вредоносный код
Эта последняя проблема безопасности флэш-памяти может позволить злоумышленнику получить контроль над всей системой пользователя, и уязвимости возникают в Flash Player 10.1.85.3 и более ранних версиях для Windows, Mac, Linux, Solaris и Android. .

Последняя проблема безопасности флэш-памяти также затрагивает Adobe Acrobat и Reader
Secunia оценила уязвимость Flash как «чрезвычайно критическую» и заявила, что хакеры могут использовать ее для взлома систем и выполнения вредоносного кода.

Adobe досрочно исправила последнюю проблему с безопасностью флэш-памяти
Adobe отреагировала на давление со стороны отрасли и выпустила исправление на неделю раньше для исправления ошибки, о которой сообщалось еще в июне. Исправление безопасности для Google Chrome было выпущено тремя днями ранее.

Проблема с безопасностью Flash – снова возникает ощущение дежавю
Компания Adobe объявила об ошибке в версии 10.1.82.76 своего Flash Player, которая может привести к сбою и позволить злоумышленнику получить контроль над уязвимым компьютером. Это звучит удивительно, похоже на проблему с безопасностью Flash, о которой сообщалось в июне…

Безопасность флэш-памяти является серьезной проблемой для образовательных сайтов США.
Большинство образовательных веб-сайтов США не обеспечивают надлежащей защиты страниц, содержащих флэш-память. Многие сайты не обновляются и поэтому остаются уязвимыми, в то время как другие имеют жестко запрограммированную информацию для входа в свои приложения. Из 250 протестированных образовательных сайтов только 2 не имели проблем с безопасностью флэш-памяти.

Выпущено исправление для системы безопасности Adobe Flash
Компания Adobe выпустила раньше, чем ожидалось, исправление для своего флэш-плеера, устраняющее критическую уязвимость, позволяющую хакерам получить контроль над компьютерами пользователей.

Предупреждение системы безопасности Adobe Flash
Проигрыватель Adobe Flash снова был взломан. Эксплойт позволяет злоумышленникам использовать вредоносное содержимое Flash для сбоя проигрывателя Flash и, возможно, получить контроль над зараженным компьютером. Эксплойт затрагивает версии Flash Player для Mac, Windows, Linux и Solaris, а также версии Adobe Reader и Acrobat для Mac, Windows и UNIX.

Хакеры атакуют пользователей WOW, используя брешь в системе безопасности Adobe Flash
Пользователи World of Warcraft проснулись и обнаружили, что их аккаунты заблокированы или их аккаунты удалены из-за использования Adobe Flash. Аналогичный случай произошел в 2008 г.

Безопасность Adobe flash обновляется с последними исправлениями ошибок
В обновлении Flash Player 10.0.42.34 устранены уязвимости внедрения данных и целочисленного переполнения, исправлено несколько ошибок повреждения памяти, затыкается дыра в анализе изображений JPEG и устранены «множественные уязвимости сбоя. Также исправлена ​​ошибка в элементе управления ActiveX Flash Player для IE, которая могла использоваться для кражи информации.

Недостаток Flash подвергает риску веб-сайты и пользователей
Эта уязвимость позволяет использовать политику Adobe Flash с одинаковым источником для атаки практически любого сайта, который позволяет создавать пользовательский контент. Если хакер может получить Flash-объект на вашем сервере, он может выполнять сценарии в контексте вашего домена и использовать его для атаки на сервер. Почти каждый, кто пользуется Интернетом, уязвим для веб-сайта, который позволяет ненадлежащим образом обновлять контент, что может затем запускать скрытые атаки на посетителей этих сайтов.

Обновление до последней версии Mac OS снижает безопасность Flash
Компания по обеспечению безопасности Sophos призывает пользователей Apple Mac обновить Adobe Flash после установки Snow Leopard, последней операционной системы Apple Mac. Установка новой ОС автоматически понижает версию Adobe Flash на компьютере пользователя, подвергая их риску серьезных уязвимостей в системе безопасности флэш-памяти.

80% пользователей Adobe Flash уязвимы для атак на систему безопасности
Поставщик систем безопасности Trusteer заявил: «Выявление уязвимостей в этих приложениях чрезвычайно эффективно, поскольку позволяет преступникам нацеливаться на 99 процентов интернет-пользователей используют плагин Flash». Adobe работает над решением этой проблемы, но Trusteer говорит, что проблема заключается в их механизме обновления, который отстает от отраслевых стандартов для эффективного распространения исправлений безопасности на местах.

Безопасность нарушена из-за ошибки Adobe Flash во вредоносных PDF-файлах
При открытии PDF-файла или веб-страницы, содержащей зараженный флэш-файл, этот эксплойт позволяет установить вредоносное ПО на компьютер жертвы. Когда эксплойт срабатывает, он проверяет версию Flash на уязвимом компьютере и, в зависимости от результата, использует другой файл .SWF (shockwave), чтобы получить полный контроль над машиной. Symantec сообщает, что эта проблема довольно широко распространена. Вредоносный код внедряется в другие сторонние домены (приблизительно 20 000 веб-страниц), скорее всего, посредством атак с внедрением SQL. Затем код перенаправляет пользователей на сайты, на которых размещены вредоносные файлы Flash, использующие эту проблему.

Adobe Streamed Flash (FLV) DRM обеспечивает небольшую безопасность
Adobe добавила шифрование в свой проприетарный протокол при внедрении Flash Media Server 3, чтобы предотвратить запись содержимого Flash, и определила для этой цели RTMPE (шифрование RMTP). Недавно опубликованный анализ RTMPE приводит к выводу, что, хотя алгоритм обеспечивает сквозную секретность точно так же, как SSL обеспечивает сквозную секретность, он не обеспечивает никакой безопасности и не использует никакой аутентификации. ” Нигде не требуется секретный ключ, пароль или даже парольная фраза для расшифровки содержимого: только 32-байтовое хеш-значение плюс размер SWF-файла и общедоступная информация, в частности, последние 32 байта первого ответа от потоковый сервер.

Flash-файлы Adobe подвергают веб-сайты атакам XSS
Уязвимые flash-файлы Adobe могут быть изменены киберпреступниками для запуска XSS и фишинговых атак (неосведомленные пользователи могут быть перенаправлены на фишинговые или вредоносные сайты с законных), перехвата файлов cookie и кражи пароли пользователей. Исследователи безопасности также обнаружили, что преступники могут легко использовать флэш-файлы для вмешательства в работу официальных сайтов, принадлежащих государственным учреждениям, банкам и другим надежным организациям.

Поддельный сайт Flash вызывает серьезную проблему безопасности
Сайт предлагает пользователю загрузить «новую версию Adobe Flash Player» для просмотра видео на сайте, но вместо этого устанавливает вредоносное ПО на компьютер пользователя.

Проблемы с безопасностью Flash набирают обороты
В отчете Sophos об угрозах безопасности за 2009 г. содержится предупреждение о том, что хакеры все чаще обращаются к широко используемым плагинам для браузеров, таким как Adobe Flash и PDF, в своих попытках заразить невинных пользователей компьютеров. В отчете говорится: «Рост вредоносных файлов Flash и PDF можно частично объяснить использованием комплектов для создания вредоносных программ, которые создают страницы веб-атак, включающие код-ловушку. Включение содержимого Flash и PDF предназначено для устранения уязвимостей, которые были обнаружены в широко используемых подключаемых модулях браузера Adobe, что подчеркивает важность их обновления».

Угрозы безопасности флэш-памяти при потоковом видео
Потоковое видео — плохая новость, когда речь идет о безопасности. Помимо того, что UDP-порты вашего брандмауэра должны оставаться открытыми, в самой технологии есть уязвимости. И если этого недостаточно, существует очевидный вопрос об утечке ресурсов, что может привести к сканированию вашей сети…

Проблема с подключаемым модулем Flash приводит к тому, что вредоносное ПО проникает на компьютеры пользователей во время просмотра веб-страниц
Плагин Flash для браузера ins используются в атаках, известных как «загрузки с диска», когда вредоносное ПО тайно загружается на компьютер, пока пользователь работает в Интернете.

HP предоставляет бесплатное средство защиты флэш-памяти для защиты файлов флэш-памяти
HP предоставляет бесплатное средство обеспечения безопасности флэш-памяти, которое разработчики могут использовать для проверки наличия брешей в написанных ими приложениях флэш-памяти, которые могут привести к утечке данных и другим проблемам безопасности на Веб-сайты. HP SWFScan декомпилирует Flash-приложения и ищет в коде уязвимости и нарушения рекомендаций Adobe по обеспечению безопасности. Инструмент работает со всеми версиями Flash.

Проблемы безопасности флэш-памяти в основном связаны с неправильным программированием
Поскольку хакеры все чаще атакуют сайты Web 2.0, знание того, как разрабатывать безопасные приложения Adobe Flash, может иметь решающее значение, когда речь идет о предотвращении массовых компрометаций.

Элементы управления безопасностью Flash обойдены последней уязвимостью
. Это обновление устраняет ранее сообщавшиеся проблемы «Clickjacking», улучшает интерпретацию Flash Player файлов междоменной политики, функциональные возможности для дальнейшего устранения потенциальной проблемы сканирования портов и изменения в API буфера обмена, которые предотвратит потенциальные «атаки на буфер обмена».

Проблема Clickjacking затрагивает проигрыватель Adobe flash
Злоумышленник может заманить ничего не подозревающего пользователя щелкнуть ссылку, которая предоставит злоумышленнику доступ к микрофону и веб-камере компьютера без ведома пользователя.

Adobe обновляет подключаемый модуль flash для устранения предыдущих уязвимостей системы безопасности
Adobe снова обновила свой flash player дополнительными обновлениями безопасности, так как предыдущие уязвимости активно использовались компьютерами пользователей, атакованными вредоносными flash-файлами.

Подключаемый модуль Flash может быть незаконным
В течение 2008 г. Sophos столкнулась со многими примерами законных блогов и досок объявлений, содержащих комментарии, которые ссылались на веб-сайты, якобы предлагающие видео для взрослых, но которые на самом деле требовали обновления подключаемого модуля браузера, прежде чем что-либо можно было увидеть. Обновленный поддельный кодек или поддельное программное обеспечение Flash Player, загруженное пользователем, на самом деле было пугающей программой, которая пытается запугать пользователя и заставить его купить поддельное программное обеспечение безопасности.