Microsoft Edge будет следовать плану Chrome по отказу от Adobe Flash

Microsoft Edge будет следовать плану Chrome по отказу от Adobe Flash

Microsoft Edge будет следовать плану Chrome по отказу от Adobe Flash

Microsoft подтвердила, что новая версия браузера Edge, на данный момент находящаяся в разработке, будет следовать тому же плану отказа от Adobe Flash, что и Chrome. В целом все обозреватели, основанные на Chromium, пойдут по стопам Google Chrome.

Сама компания Adobe ещё в июле 2017 года объявила о списании Flash в утиль, которое должно окончательно состояться в декабре 2020 года. После этого обновлять и распространять технологию разработчики не будут.

В то же время компании, выпускающие популярные браузеры, также составили свои планы отказа от Flash.

Этому же примеру последовал американский техногигант Microsoft. Компания из Редмонда заявила, что в конце 2020 года пользователи не смогут активировать Flash в настойках браузера Edge.

«К концу 2020 года мы исключим возможность запуска Adobe Flash в браузерах Microsoft Edge и Internet Explorer, это касается всех поддерживаемых версий операционной системы Microsoft Windows. У пользователей больше не будет возможности запустить Flash», — пишет корпорация.

К слову, разработка основанной на Chromium версии Edge идёт полным ходом — Microsoft выпустила первую бета-версию нового образца. Корпорация призывает специалистов в области кибербезопасности поискать уязвимости в новом интернет-обозревателе. За создание рабочих эксплойтов предусмотрено вознаграждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для  вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

 

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

  1. Те, которые могут быть использованы любым неавторизованным мобильным устройством.
  2. Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей:

  • 79 касались реализации MME,
  • 36 — реализации AMF,
  • 4 — реализации SGW.

Кроме того, 25 уязвимостей позволяли проводить атаки на предаутентификацию в Non-Access Stratum (NAS) с любого произвольного мобильного устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru