Во вторник компания Adobe одновременно с Microsoft представила очередные ежемесячные обновления безопасности своих программных продуктов. Помимо патчей для устранения уязвимостей пользователи получили нежданный подарок: в их системы незаметно было установлено расширение для браузера Chrome.

SwiftOnSecurity сообщает в Твиттере, что последнее обновление приложения Adobe Reader содержит в своём составе расширение браузера Chrome, которое умеет собирать пользовательские данные с компьютера. Расширение носит простое название Adobe Acrobat и от пользователей при запуске браузера требуется его активация.

Расширение просит несколько разрешений, включая разрешения на чтение и изменение данных на посещаемых сайтах, управление закачками и т.д. Целью расширения якобы является преобразование веб-страниц в документы формата PDF и возможность открывать их в Adobe Reader, где функциональность шире, чем в браузере Google Chrome. Однако преобразование в страницы PDF требует платной версии приложения Acrobat, а без этого она пригодна только для чтения файлов.

Помимо этого, расширение собирает данные и отправляет их на серверы Adobe. Разработчики говорят о сборе только типа и версии браузера, а также версий продуктов Adobe и использовании в них функций и кнопок. Персональная информация собираться не должна, но пользователи наверняка поверили бы в это охотнее, если бы Adobe открыто сообщила об установке расширения Chrome.

Компания Opera Software представила экспериментальную версию браузера под названием  Opera Neon. Он доступен на платформах Windows и macOS, разработчики обещают радикальное изменение традиционного облика браузеров.

На представленном видео показано, что разработчики в данном случае решили отойти от традиционных прямоугольных полей в пользу кругов. В новой вкладке пользователь видит обои рабочего стола, хотя при желании даётся возможность поменять фон. Среди других новшеств представлен режим разделения экрана, обновлённый омнибокс с поддержкой популярных поисковых движков, боковая панель содержит видеоплеер, менеджер закачек и галерею изображений вместо привычного сохранения в папки.

С правой стороны окна располагается вертикальная панель вкладок, которая упрощает переход между ними. Браузер автоматически управляет вкладками пользователя: чаще всего открываемые вкладки находятся наверху, редко посещаемые падают вниз.

Opera прошлым летом продала большую часть своих активов, включая права на браузер, китайскому консорциуму технологических компаний за сумму $600 млн. По этой причине будущее браузера было под вопросом, однако релиз Opera Neon показывает, что новые владельцы не боятся экспериментировать и пытаются оживить рынок браузеров, на котором наблюдается затишье.

Скачать новый браузер можно здесь.

Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.

В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.

Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.

Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.

Компания Adobe выпускает ежемесячные обновления безопасности для своих продуктов одновременно с Microsoft, на этот раз релиз состоялся 10 января. Были выпущены обновления для приложений Flash Player, Adobe Reader и Acrobat, закрывающие критические уязвимости с возможностью установки вредоносного программного обеспечения на компьютеры.

В составе Flash Player были закрыты 13 уязвимостей, 12 из которых делают возможным дистанционное выполнение кода, а ещё одно позволяет обойти ограничения безопасности и получить доступ к пользовательской информации. Разработчикам не известно о случаях использования данных уязвимостей.

Пользователям рекомендуют обновить Flash Player до версии 24.0.0.194 на платформах Windows, macOS и Linux. Плагины Flash Player в браузерах Google Chrome, Microsoft Edge и Internet Explorer будут обновлены автоматически вместе с браузерами.

Обновления в Adobe Reader и Acrobat закрывают 29 уязвимостей, 28 из которых ведут к выполнению произвольного кода. Сведений об использовании этих уязвимостей также нет. Acrobat и Reader DC рекомендуется обновить до версии 15.023.20053 в канале обновления Continuous и до версии 15.006.30279 в канале Сlassic. Старые версии Acrobat XI и Reader XI следует обновить до 11.0.19.

Во вторник компания Google представила ежемесячную статистику использования различных версий операционной системы Android. В январе случилось заметное событие: впервые за много лет в статистику не попала версия Android 2.2 Froyo, что означает, что она установлена меньше чем на 0,1% активных устройств.

Не может похвастаться популярностью и самая последняя версия: Android 7.1 Nougat установлена всего на 0,2% устройств, совокупная доля Android Nougat составляет 0,7% против 0,4% месяцем ранее. С момента релиза Android Marshmallow до появления Android 7 прошёл год и у неё было достаточно времени, чтобы набрать значительную долю пользователей. Теперь Google выпускает небольшие обновления Android чаще, а это означает, что доля последней версии всегда будет низкой.

Победителем за прошлый месяц стала версия Android Marshmallow, получившая 3,3%, тогда как месяцем ранее рост составил 2,3%. До сих пор продолжают выходить новые модели устройств на этой версии, так что она набирает популярность. Продолжает терять пользователей Android Lollipop, эта тенденция наблюдается с мая. При этом версия Android 5.1 наращивает популярность, хотя и медленно.

Таким образом, рост показали Android 5.1, 6.0, 7.0 7.1, а все остальные находятся на спаде. Судя по темпам исчезновения Android Froyo, Android Gingerbread пропадёт с радаров ещё не скоро.