BRADBURY media POOH.cz JustIT.cz E-knihy IT/C tiskové zprávy Tipy a triky Turistický průvodce Menhiry Bradbury.cz Slovník Test připojení World of Warcraft LOTRO


Pravidelný občasník originálního humoru

Štítek: Flash RSS

Zablokovali jste si účet na Faceboku, pokračujte k aktivaci ... a pořiďte si do počítače malware hned v prvním kroku

"You have blocked your Facebook account", "Account blocked", "Your account blocked", "Account activation" a řada podobných předmětů má aktuálně jedno společné. Jde o novou vlnu spamu vedoucího k pořízení malware. Podvodných e-mailů, rozesílaných na zcela náhodné adresy. Vypadají jako maily od Facebooku a vybízejí ke kliknutí a přihlášení k účtu na Facebooku.

Po kliknutí vás ale čeká něco zcela jiného. Něco co vypadá jako stránka od Adobe umožňující stáhnout Flash. A také vám to okamžitě začne stahovat a doufá, že nabízený soubor si spustíte. Samozřejmě, o Flash nejde, o Facebook také ne, pokud jste něco takového spustili, máte v počítači malware, virus, něco co tam rozhodně nechcete mít.

Samotný spam vede na řadu různých adres, které se vždy nacházejí buď na hacknutých webech, nebo na webech, kde útočníci mohli nahrát vlastní obsah. Odtamtud vás samozřejmě přesměrují na další adresy a pokusí se vás přesvědčit ke spuštění aktualizace vašeho Flashe. Nabízený "update_flash_player.exe" přitom například Microsoft Security Essentials vůbec jako malware/virus nepozná. Chrome ano, stejně tak jako vás může varovat, ještě před vstupem na stránku s malware - adresy už jsou známé a některé prohlížeče (Chrome, Firefox například) vás včas zastaví.

Nová verze Adobe Flash přibaluje McAfee bloatware

Dejte si pozor, pokud si budete instalovat novější verzi Adobe Flash. Při stahování je automaticky zaškrtnuto připojení McAfee Security Scan Plus. Pokud tedy potřebujete Adobe Flash, nezapomeňte tenhel zbytečný a obtěžující přídavek neinstalovat, musíte odškrtnout níže uvedené políčko - stáhnete si tím opravdu jenom Flash.

Respekt ruší použitelná elektronická vydání, zůstane pouze Flash a nejspíš iPad

Zapomeňte na Respekt v PDF či textové podobě, tedy vpodobách, které opravdu dávají smysl. Respekt chystá "novinku". Tou samozřejmě nebude nic jiného, než další (pardon) zparchantělá Flash čtečka.

Flash Cookies - vlezlé, obtížně smazatelné a masově zneužívané

Disney a další velké americké společnosti čelí žalobě vinící je ze sledování internetových uživatelů bez jejich vědomí. Stejnou metodou, jako používají vládní weby. A zatímco proti běžným cookies se můžete bránit snadno, těmhle se vyhnete hůře. A jaký špión je Microsoft Silverlight?

Android Live: Zajímavosti a důležité věci do 11. 06. 2010

Androidy se prodávají rychleji než výrobci vyrábějí ■ Tipy na zdarma dostupné Android aplikace ■ Flash pro Android ■ Dell Streak bude mít Android ■ GM chce Android ve svém novém GM Volt ■ ...

iPad a všechno co jste o něm chtěli vědět - Webdesign

iPad je čerstvě v prodeji, ale už stihl způsobit revoluci. Válka Apple proti Adobe a neochota "přizpůsobit" se diktatuře Flashe je jednou z nejkontroverznějších věcí dekády. Jak to nakonec dopadne není jisté - zatím je jisté, že firmy přizpůsobují weby absenci Flashe.

Praha 5 má crazy web. Populistický a zbytečný

 Když jsem poprvé uviděl www.p5.cz, zdálo se všechno jasné - někdo si dělá z Jančíka a Prahy 5 legrací. Po úletech tohoto svérázného starosty (Proslulost Milana Jančíka - Bez korupceHistorie nejznámějších Jančíkových kauz), po cenzuře Wikipedie (Milan Jančík - Wikipedie, otevřená encyklopedie) je tu prostě parodický web. Jenže pak jsem se podíval na vlastníka domény. P5.CZ je vlastněné městskou částí Praha 5. A pak už je vlastně všechno při starém. Zbytečný web, na kterém se naparuje starosta aby populisticky připomněl, že radnice před volbami rozdá peníze. A aby ukázal, že radnice přece může vyhazovat peníze za zbytečný web. 

Městská část Praha 5 a další zbytečné vyhazování peněz

100% Flash, žádný text, žádná povinná přístupnost, žádný alternativní obrázek, to všechno zjevně jenom proto, aby se Jančík mohl houpat uprostřed jako Trautnberk a po kliknutí sdělit, že lidé ho mají volit, protože jim před volbami dá peníze. Smysl téhle Flashové animace je záhadný - a cokoliv vypadá jenom trochu funkčně samozřejmě vede na www.infopraha5.cz a www.praha5.cz (ano, Praze 5 nestačí jeden web, buduje další a další). 

No, nevolte je .... když jsou tak rozdávační ...

Zakázali jste cookies abyste se chránili proti sledování? Na něco jste zapomněli!

 How is it possible that sites can still track you even if you’ve disabled cookies? The answer lies within a browser plugin that is installed on approximately 99.0% of Internet-enabled computers worldwide: Flash. In version 6 of the popular plugin, something called Local Shared Objects was introduced. This allows websites to store a small amount of data on your computer. But hey, wait a minute… that sounds an awful lot like the concept of cookies.

There are three major reasons why we should be cautious with Flash cookies:

  • By default, every website is allowed to use up to 100kB of storage on your computer. Regular cookies are limited to 4kB.
  • Flash cookies never expire, unlike regular cookies.
  • Even when you opt out of cookies entirely in your browser’s preferences, Flash cookies can still be set unless you disable Flash entirely.

Pokud v článku doporučované add-on pro FireFox nepůjde nainstalovat, zkuste http://objection.mozdev.org/ , případně můžete zkusit "ručně" zamířit do (na Windows 7) "Roaming" části vašeho profilu ve Windows a tam pokračovat do složky, kterou si tam udržuje Flash (AppData\Roaming\Macromedia\Flash Player). A budete možná jenom překvapeně koukat, co všechno je tam uložené. Příklad:

Flash a jeho cookies

A pokud jste měli problém s anglickou citací - problém je ve Flashi. Ten používá vlastní cookies, nikoliv ty prohlížečové. A narozdíl od prohlížečových je lze zakázat jenom obtížně (pracné, zakázat je lze, odkazovaný článek se v tom trochu mýlí). Jde do nich navíc nacpat až 100KB dat (což se děje vyjímečně, ale moje složka Flash Cookies má skoro 1MB dat). A pokud si budete jenom trochu prohlížet obsah, tak zjistíte i to, že o nějakém kódování si taky můžete nechat jenom zdát - kolik hesel je asi takhle volně uložené v cookies?

 

www.dobradomena.cz je dobrá jako příklad jak nedělat weby

Čerstvá aktivita CZ.NICu je skvělým příkladem toho, kterých chyb se při tvorbě webu vyvarovat. Díky za to, vždy je potřeba mít něco, kde můžete klientům ukázat kudy cesta nevede

Záhada - někteří návštěvníci nemají Flash bannery v pravém sloupci klikací

Mám tu jednu záhadu, se kterou uvítám pomoc - v pravém sloupci jsou tři flash banner (Explorer a pod ním další dva vedle sebe). Na všech počítačích co mám jsou (bez problémů a kdykoliv) klikací - v IE 6 až 8, Firefoxu, Opeře. Jenže, v Exploreru je klikací nemají. A když jsem se poptával mých kontaktů ve Facebooku, minimálně jeden je také neměl klikací.

Snažil jsem se najít nějakou "HTML" chybu - našel nakonec jeden chybějící </DIV>, ale nic to nevyřešilo. A protože nemám žádný počítač ani prohlížeč na vyzkoušenou (prostě to všude chodí), tak už opravdu nevím co s tím. Pokud by se našel někdo komu to nejde prokliknout a byl schopen se mrknout, tak se prosím ozvěte.

UPDATE --- díky za pomoc těm co pomohli místo zbytečných řečí. A zejména díky Mari za nakopnutí správným směrem.

Flash na http://www.pooh.cz/...../atd/atd

Jenže lidé občas chodí na http://pooh.cz ... 


A TAM to totiž nechodilo. Příště bych se, já blbec, měl rovnou ptát na URI :) Trklo by to.

Teď jsou ty flashe na relativní URI a je po problémech

Google umí najít text ve flashových animacích, no potěš

Improved Flash indexing na Google Webmaster Central Blog informuje o tom, že se Google naučil indexovat obsah Flash souborů. Včetně toho, že mají algoritmus, který "simuluje" klikání uživatele, tak aby se robot Google dostal "uvnitř" Flashe k věcem, které jsou vidět až po nějaké aktivitě uživatele.

Převážné ohlasy na toto oznámení jsou kladné, já si dovolím mít záporný. To, že Google bude odhalovat texty v milionech .SWF souborů považuji za hloupou a kontraproduktivní věc. V zásadě to opět posune tvorbu webových stránek opět do stavu, který je bohužel vlastní většina reklamních agentur. Ty vytvářejí weby zásadně ve Flashi a jediné co je zajímá je, aby si klient/návštěvník před tím webem sedl na zadek, protože je totálně kůůůůl a kreativní. Neřeší se použitelnost, neřeší se dostupnost obsahu webu, neřeší se nic - hlavně když je to barevné, animované a hraje to.

Jeden z mála použitelných argumentů doteď byl, že to co je skryto ve Flashi prostě neexistuje. Nikdo to nenajde. Což teď nebude až tak uplně pravda. Google to už teď (řekl bych jakž takž) najde. A reklamky a webdesignové firmy opět budou vyrábět nepoužitelné zmetky, které se hýbou, hrají a kreativně ohromuji.

Ve skutečnosti je indexace obsahu .SWF souborů na stejné úrovni, jako kdyby Google začal indexovat všechny texty, které se nachází v programech (tedy .EXE, .COM) či knihovnách (.DLL) pro Windows. Těch se na Internetu povaluje neuvěřitelné množství. A určitě je dobré vědět, jaké texty se v nich objevují. Zní-li vám to nesmyslně, tak mě zní indexace binárního Flash formátu uplně stejně. A jsou zde uplně stejné nepříjemné vedlejší efekty. Nehlavnější z nich je stejně nemožnost se k nalezenému dostat - Google bude schopen odkázat pouze obecně na určitý SWF soubor. Zda ale  v něm opravdu najdete totéž co Google, to zůstane jenom pouze nejistou loterií.

A pokud máte Flash web, který na základě "klikání" dělá nějaké serverové aktivity, tak se můžete těšit na návštěvu GoogleBot robota. Sice moc nebude vědět na co ve Flashi "kliká", ale o to více to bude dělat.

Z mého pohledu se prostě Google vydává špatným směrem. A o tom, že přestává chápat zákaldní pricipy svědčí i doporučení, které v souvislost s indexací Flashe dává. A které je opravdu na hlavu padlé a jdoucí proti všem pravidlům použitelnosti.

If you prefer Google to ignore your less informative content, such as a "copyright" or "loading" message, consider replacing the text within an image, which will make it effectively invisible to us.

A které mimochodem bude platit jenom do okamžiku, kdy Google nasadí OCR a bude schopen hledat i texty v obrázcích. Protože, popravdě, když už je hledá ve Flashi, proč by je neměl hledat v obrázcích? 

Adobe Flash Player využíván na 20 tisících stránkách pro útoky

Čerstvě zjištěná chyba v Adobe Flash Player (přehrávači) je podle článku na Security Focus masově využívána pro útoky na návštěvníky webů prostřednictvím SQL injection (vsunutí SQL kódu). Útočný kód je podle SF přítomen na zhruba 20 tisících webových stránkách a přesměrovává uživatele na stránky obsahující vlastní kód zneužívající chybu v Flash přehrávači.

Dancho Danchev se problému věnuje v článku Malware Attack Exploiting Flash Zero Day Vulnerability, ve kterém upozorňuje na to, že jde o jeden z mála příkladů velmi rychlého využítí objevené chyby a poukazuje na to, že jako ve většině útoků toho druhu jde útok na vrub sítim umístěným v Číně. Další informace uvádí Symantec, který identifikoval minimálně dvě domény (wuqing17173.cn a woai117.cn), na kterých je umístěn útočný kód. Blizzard navíc varuje své uživatele, že tento druh útoků je používán i pro útoky vedoucí k získání jmen a hesel použitelných pro krádež účtů hráčů World of Warcraft online. Další podrobnosti najdete též v Vulnerability Note VU#395473 (US-CERT).

Adobe podle US-CERT vydalo novou verzi, 9.0.124.0, kterou by uživatelé Microsoft WIndows měli urychleně nainstalovat - a nezapomenout provést update pro všechny prohlížeče, které používají.

Vista padla za oběť hackerovi, Ubuntu Linux vydržel

Největším nebezpečím pro dnešní počítače jsou vedle jejich vlastních uživatelů hlavně plug-in v prohlížečích. Píšu o tom v dnešním článku Obchod s kradenými osobními údaji jen kvete na Lupě.  A ejhle, kritická chyba v Adobe Flash přehrávači napomohla tomu, že hackerská soutěž PWN To OWN má dalšího vítěze, Windows Vistas Ultimate je prostě Onwed. A jediné co zůstalo nehacknuté je Ubuntu Linux.

Hacknout se podařilo i MacBookAir s pomocí chyby v Safari prohlížeči. Podle informací o soutěží je chyba ve Flash playeru prozatím neopravená ...

Stovky tisíc nebezpečných Flash souborů po celém světě

Adobe pilně pracuje na opravě, která by umožnila zbavit se stovek tisíc nebezpečných Flash (.swf) souborů,  které se vyskytují na webech po celém světě. Pochopitelně se tento problém týká i českých webů, nejde o nic specificky zahraničního. A taky nejde o nic nového - chyba v Flash souborech byla objevena v prosinci loňského roku. Adobe sice provedlo nějaké opravy v nástrojích pro vytváření Flashe, ale aby opravdu zmizely stovky tisíc nebezpečných souborů, musely by se znovu vytvořit všechny již vytvořené soubory.

O co vlastně jde? O XSS vulnerabilitu, která umožní prostřednictvím parametru Flash souboru dosáhnout klasického XSS - stačí pak (například) bankovní web obsahující Flash ... Objevitel chyby je Rich Cannings z Google, který poskytl velmi dobrou dokumentaci v podobě XSS Vulnerabilities in Common Shockwave Flash Files článku.  


( strana 1 z 1 ) ( celkem článků: 14)