アドビにとって悪いニュース。XNUMX月はアドビにとって良い月ではなかった。 アメリカ合衆国政府が 逆転 ベネズエラのユーザーへのサービスの提供を妨げる措置により、 新しい問題が地平線上に現れました。
彼らは一方で彼と関係がありますFlashコンテンツを表示しないというGoogleの決定 検索エンジンと 新規ユーザーデータ漏えい.
アドビにとって悪いニュースは何ですか?
GoogleのチーフエンジニアリングオフィサーであるDong-HwiLeeによる発表から始めましょう。
Google検索 今年後半にFlashのサポートを終了します。 Flashコンテンツを含むWebページでは、 GoogleはFlashコンテンツを無視します。 サーチャー スタンドアロンのSWFファイルのインデックス作成を停止します。 ほとんどのユーザーとWebサイトでは、この変更による影響は見られません。
悪い知らせは少し誇張されているように聞こえるかもしれません。 Firefox、Chrome、およびMicrosoftブラウザ 彼らはもはやそれをサポートしていません。 実際、アドビは来年末までにメディアプレーヤーを殺すことを約束した。 これは、スティーブ・ジョブズがモバイル製品で彼をサポートし続けることを拒否した2010年に始まったプロセスの集大成です。 Appleは、グラフィックデザインおよびマルチメディア制作業界におけるAdobeの戦略的パートナーでした。
また、MicrosoftがSilverlightの代替手段の失敗を見て、HTML5標準を推進する取り組みに参加することを決定したことも役に立ちませんでした。 そして、すべてを言うと、研究者はほぼ毎日セキュリティの問題に遭遇しました。
このXNUMX年の間に、 インターネット企業は、Flashのサポートを減らし、同時にHTML5のサポートを増やしていました。 ChromeやFirefoxなどの主要なブラウザ すべてのFlashコンテンツをブロックするようになりました デフォルトで
統計によると まだFlashコンテンツを使用しているWebサイトは5%未満です、30 年の 2011% と比較して。したがって、読まなければ誰も気づかない可能性が高い Linux Adictos.
フィルトラシオンデダトス
今月上旬 アドビは、7,5万人近くのユーザーの個人情報を公開する重大なセキュリティインシデントの犠牲者でした CreativeCloudデザインアプリケーションサービスに属しています。 これは、コンピューターやモバイルにインストールされたアプリケーションと、クラウドで実行されるその他のアプリケーションのハイブリッドサービスです。
それが起こるのは初めてではありません。 私はすでに数年前にセキュリティの問題を抱えていました。 経験から言うと、侵害されたメールアドレスのXNUMXつは私のものであり、拡張機能やナイジェリアの王子のさまざまな申し出が殺到しました。この投稿を何で書いているのか聞かないでください。
警備会社によると Comparitech、AdobeはElasticsearchサーバーを保護していません パスワードや認証を必要とせずにWebからアクセスできます。 この問題は19月XNUMX日に発見され、セキュリティ研究者から報告されるとすぐにアドビによって修正されました。
公開されたデータベースには、電子メールアドレス、アカウント作成日、サブスクリプションに含まれる製品、サブスクリプションステータス、支払いコンプライアンス、メンバーの個人データ、出身国、最後のログインからの経過時間、アドビの従業員であるかどうかなどの詳細が含まれていました。
データベース パスワードや財務情報は含まれていませんでした。 そのような暴露を漏らした場合に起こりうる結果は次のとおりです。 特定の目的でフィッシング攻撃を試みるための電子メールの使用。
問題の発見者によると
»
詐欺師は、Adobeまたは関連会社になりすまして、ユーザーをだましてパスワードなどの詳細情報を提供させる可能性があります。 したがって、ユーザーがXNUMX要素認証を有効にして、アカウント保護のXNUMX番目のレイヤーを追加することが重要です。
アドビにとって、そしてCreativeCloudサブスクリプションを持っている私たちにとっては悪いニュースです。