Компания Adobe представила патч для Flash Player, обновляющий приложение до версии 23.0.0.205. Он закрывает в приложении критическую уязвимость, обнаруженную двумя инженерами компании Google, уже нашедшую применение в атаках на пользователей операционной системы Windows.
Уязвимость CVE-2016-7855 относится к категории use-after-free и способна привести к выполнению произвольного кода. Уже зафиксировано её использование в целенаправленной атаке на пользователей систем Windows 7, 8.1 и 10. Обнаружили CVE-2016-7855 Нил Мехта и Билли Леонард из группы Google Threat Analysis, а применяют её группы кибершпионажа.
Adobe Flash входит в состав браузеров Edge и современных версий IE, так что обновления безопасности Windows обновляют и это приложение. В браузере Chrome Flash также встроен, приложение обновляется вместе с ним. Пользователям остальных браузеров рекомендуется скачать и установить последнюю версию Flash вручную, то же самое нужно сделать ена платформах Linux и Mac.
В момент выхода этой новости Google и Microsoft не представили собственные обновления безопасности для Flash. Данное обновление от Adobe является внеочередным, обычно они выходят одновременно со вторничными патчами Microsoft во второй вторник каждого месяца.
После установки патча на Windows и Mac версия Flash Player становится 23.0.0.205, на Linux 11.2.202.643.
Разработчики из компании Opera представили версию своего веб-браузера под номером 41, обещая в нём ускорить загрузку страниц, особенно когда одновременно открыто много вкладок. Также увеличится продолжительность автономной работы при использовании видеозвонков в приложениях с поддержкой стандарта WebRTC и при просмотре видео в режиме pop-out.
Главным новшеством разработчики называют более совершенный процесс загрузки браузера. Первыми загружаются те из ранее открытых вкладок, с которыми пользователь последними работал перед закрытием. Далее браузер загружает закреплённые вкладки и лишь затем все остальные.
Тесты показали, что при 42 или более открытых вкладках скорость загрузки браузера по сравнению с прошлой версией выросла на 86%. Когда вкладок 10, время загрузки сокращается на 50%. Это не первый браузер, предлагающий подобную интеллектуальную загрузку: ранее она появилась в Chrome 45.
Функция энергосбережения работала в Opera неплохо, а теперь станет ещё лучше благодаря аппаратному ускорению. При видеообщении с WebRTC и с активной функцией энергосбережения Opera будет использовать поддерживающий аппаратное ускорение кодек, если такой имеется. Также в режиме энергосбережения браузер постарается выводить на экран меньше пикселей для сокращения нагрузки на процессор.
Оконный режим просмотра видео тоже будет использовать аппаратное ускорение. Этот режим отображает видео в отдельном процессе от сайта, на котором оно располагается. Это сократит нагрузку на CPU на 30%.
Проприетарные сервисы Google Play Services системы Android получили на днях значительное обновление с множеством функций и улучшений, которые пригодятся как разработчикам, так и пользователям мобильной системы. Как знак того, что это крупный релиз, Google опубликовала длинный список новшеств в Google Play Services 9.8. Среди всех изменений можно отметить отключение функции Nearby Notifications, проблему с которой предстоит решить в будущих обновлениях.
Среди других изменений представлена возможность одним нажатием вводить телефонные номера, связанные с учётной записью пользователя, в приложениях с применением интерфейса программирования Credentials API. В сервисе Fit появился Goals API, позволяющий приложениям получать доступ к поставленным пользователем в приложении Google Fit на Android-устройствах фитнес-задачам.
Несмотря на отключение Nearby Notifications, работает функция Nearby Messages, получившая новый опциональный интерфейс и поддержку работы без применения рук. Были улучшены Cast API (версия 3.2) и Firebase, закрыты некоторые баги.
Компания Apple представила первое крупное обновление своей мобильной операционной системы iOS 10. Особо интересным оно должно быть для обладателей новых смартфнов iPhone 7 Plus, поскольку делает возможной съёмку в портретном режиме двойной задней камерой аппарата. Эта функция рекламировалась во время анонса в сентябре, но до сих пор работала только в бета-версии системы и большинству пользователей была недоступна.
Портретный режим задействует оба модуля задней камеры для придания изображению глубины. Обычно такими возможностями обладают цифровые зеркальные камеры, выделяя нужный объект и размывая фоновое изображение на заднем плане. Применяя оба модуля, процессор обработки изображений iPhone 7 Plus создаёт карту глубины, определяя, что должно быть в фокусе, а что нет.
Несмотря на доступность для всех, портретный режим находится на этапе бета-тестирования. Для лучшего результата фотографировать нужно при хорошем освещении и достаточном расстоянии до объекта (приложение камеры подскажет, когда освещения или расстояние не хватает).
В остальном iOS 10.1 приносит ещё пару десятков исправлений. Оно должно установиться автоматически или же можно найти обновление в разделе Настройки > Общие > Программные обновления. Помимо системы для планшетов и смартфонов были выпущены macOS 10.12.1 Sierra, watchOS 3.1 и tvOS 10.0.1.
Анализ обмена данными на мобильных устройствах, которые защищены продуктами безопасности компании Zscaler, показывают, что приложения на платформе iOS распространяют больше пользовательской информации, чем на Android. Это подрывает теорию о том, что iOS является более безопасной, нежели Android, по крайней мере, что касается работы приложений.
Согласно собранным за минувший квартал данным, Zscaler зафиксировала около 200000 транзакций с пользовательскими данными от общего числа в 45 млн. случаев обмена данными. В число этих сведений входили номер телефона и адрес электронной почты, широта и долгота, метаданные устройства (IMEI, MAC, IMSI, сеть, операционная система, данные SIM-карты, производитель).
Zscaler отследила 26 млн. передач с устройств на iOS, из них в 0,5% была утечка пользовательских данных, что составляет 130 тысяч операций. В 72,3% случаев эти данные содержали информацию об устройствах пользователей, в 27,5% географические сведения, в 0,2% персональную информацию. 70% случает передачи таких данных зафиксированы на iOS в Китае, 20% в Южной Африке, на Великобританию, США и Ирландию пришлось 5%.
На Android Zscaler отследила 20 млн. транзакций, данные пользователей содержали 0,3%, что составляет около 60 тысяч. В 58% случаев это были метаданные устройств, в 39,3% географические данные, в 3% персональные данные. Чаще всего это происходит в США (55%), Великобритании (16%) и Китае (12%).