Rich Internet Application community in Vietnam

Ngày 15/10, Adobe Systems đã cho công bố phiên bản nâng cấp Flash Player 10 nhằm mang lại những trải nghiệm thú vị hơn về video, âm thanh và đồ họa. Phiên bản mới có tên mã là Astro, và được tung ra chỉ một ngày sau khi Microsoft ra mắt sản phẩm cạnh tranh Silverlight 2.0.

Một số tính năng chính của bản nâng cấp này bao gồm:  

• Hiệu ứng đồ họa 3D dễ sử dụng.
• Xử lý text tốt hơn đối với các dạng bố trí phức tạp kết hợp giữa chữ và đồ họa; in ra nét hơn; và hỗ trợ nhiều ngôn ngữ hơn.
• Xử lý âm thanh tốt hơn, kể cả đối với các tín hiệu âm thanh trộn lẫn vào nhau, chẳng hạn như các track nhạc có hiệu ứng âm thanh trong game.
• Hiệu ứng ảo tốt hơn nhờ sử dụng công nghệ có tên là Pixel Bender, đồng thời có thể tương tác với cả hai ứng dụng After Effects CS4 và Photoshop CS4.
• Tăng tốc phần cứng tốt hơn.
• Khả năng phát video tốt hơn và có thể điều chỉnh tùy thuộc vào năng lực mạng lưới.

Flash Player là một phần quan trọng của Adobe trong nỗ lực biến các ứng dụng nền Web trở nên mạnh mẽ hơn. Có thể sử dụng Adobe Flex để tạo lập các ứng dụng chạy trên Flash Player, hoặc là các ứng dụng độc lập chạy trên AIR (Adobe Integrated Runtime).

Flash và Silverlight không phải là những cách duy nhất để tạo ra cái gọi là ứng dụng Internet giàu. Còn đó công nghệ .Net và JavaScript giúp xây dựng các giao diện phức tạp hơn trên ứng dụng Web. Tuy nhiên, hiện Flash vẫn là nền tảng có thể mạnh hơn cả, nó được nhiều người sử dụng hơn, đồng thời khi nâng cấp lên ứng dụng mới cũng mất ít thời gian hơn.

Flash Player 10 cũng là một thành phần trong gói ứng dụng Adobe Creative Suite 4 (gồm Photoshop, Illustrator, Dreamweaver, và Premiere) hiện đang được bán cho khách hàng. Do có phần control panel được viết bằng công nghệ Flash nên các menu của CS4 có thể dễ dàng mở rộng bằng ứng dụng của bên thứ ba. Cuối tháng này, Adobe định sẽ tung ra ứng dụng Configurator cho phép cá nhân hóa các control panel một cách dễ dàng hơn.

Vá cho 5 lỗi bảo mật

David Lenoe – Giám đốc phụ trách bảo mật của Adobe – cho biết bản nâng cấp Flash Player 10 không chỉ khắc phục lỗi “clickjacking” đang rất thu hút được sự chú ý trong thời gian gần đây đồng thời cũng sửa luôn một lỗi nguy hiểm khác có thể bị tin tặc lợi dụng để chèn liên kết độc hại vào trong bộ nhớ đệm (clipboard) của hệ điều hành.

Đặc biệt lỗi “clickjacking” trong Flash Player còn có thể bị tin tặc lợi dụng để tấn công trực tiếp vào hệ thống camera và microphone kết nối trực tiếp với PC và biến chúng trở thành một công cụ giúp tin tặc theo dõi người dùng.

“Clickjacking” là thuật ngữ được đặt cho một lớp lỗi bảo mật mới được phát hiện bởi hai chuyên gia nghiên cứu Robert Hansen và Jeremiah Grossman. Lỗi này có thể bị lợi dụng để giấu những nội dung độc hại ngay bên dưới nội dung hợp pháp xuất hiện trên website.

“Ví dụ tin tặc có thế giấu nội dung độc hại của chúng ngay dưới các nút bấm trên website hợp pháp – ví dụ liên kết trên các menu chẳng hạn. Điều này đồng nghĩa với việc khi người dùng nhắp chuột vào các nút bấm đó thì cũng chính là lúc họ bị tấn công,” chuyên gia Grossman cho biết.

Chỉ khoảng một tuần sau khi lỗi “clickjacking” được đưa ra ánh sáng Adobe đã phải cực kỳ khẩn trương tìm giải pháp khắc phục lỗi bởi một chuyên gia nghiên cứu bảo mật độc lập đã phát triển thành công một mã khai thác cho phép lợi dụng lỗi này để tấn công trực tiếp vào webcam của người dùng.

Trong khi đó, lỗi đầu độc clipboard đã được phát hiện từ gần hai tháng trước đây. Với lỗi này, tin tặc có thể dễ dàng lợi dụng các quảng cáo Flash để chèn các đường dần URL độc hại trực tiếp vào trong clipboard của hệ điều hành Windows hoặc Mac OS.

“Bản cập phát hành lần này sẽ thay đổi các hàm Clipboard API trong Flash nhằm ngăn cản mọi hình thức tấn công thông qua lợi dụng sơ hở trong hàm setClipboard của ứng dụng,” Adobe khẳng định trong bản tin cảnh báo lỗi.

Ngoài ra bản nâng cấp Flash 10 cũng khắc phục thêm 3 lỗi bảo mật khác. Trong số này có một bản cập nhật để cấm Flash không được tự động tải về các tệp tin.

Người dùng có thể truy cập vào website chính thức của Adobe (www.adobe.com) để tải về bản cập nhật Flash mới nhất hoặc chờ đến khi hãng cho phát hành bản cập thông qua tính năng tự động cập nhật.

(Theo VnMedia)