LINUX.ORG.RU

6 критических уязвимостей в Adobe Flash Player

 , ,


2

1

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 24.0.0.221 и ранее.

  • CVE-2017-2997 — переполнение буфера (Tao Yan).
  • CVE-2017-2998, CVE-2017-2999 — повреждение памяти (Tao Yan).
  • CVE-2017-3000 — уязвимость генератора случайных чисел, которая может привести к раскрытию конфиденциальной информации (Wang Chenyu и Wu Hongjun).
  • CVE-2017-3001, CVE-2017-3002, CVE-2017-3003 — использование памяти после освобождения (Yuki Chen).

>>> Подробности

Ответ на: комментарий от maxcom

Это как-то невразумительно. Если у них теперь есть такой замечательный adobe animate cc, который умеет и в swf, и в html 5, то чего же они однозначно не пишут, что для новых браузеров теперь будет только html 5, а flash - только для всякого ископаемого legacy? Не смогли такое поведение прозрачно для разработчика контента реализовать?

asaw ★★★★★ ()

Почему все так не любят флеш? Он тормозит меньше чем ваш web, лучше переносим между платформами и безопаснее для правообладателей контента.

rallentare Hogg

anonymous ()
Ответ на: комментарий от i-rinat

видео на Youtube не заставляет процессорный кулер на ноуте выть

Я так понимаю, ноут несколько устарел ещё лет пять назад и много чего не поддерживает. Ну тогда логично. Для работы старого хлама нужен старый хлам.

Deezer без него всё ещё не работат.

А если просто не использовать его именно по этой причине? Вдруг владельцы внезапно поймут, что пришла пора отдавать технологический долг?

WARNING ★★★ ()
Ответ на: комментарий от anonymous

Почему все так не любят флеш?

А ещё все почему-то думают, что если его выкинуть, то сразу станет безопасно.
Но в браузерах тоже часто находят дыры.

ls-h ★★ ()
Ответ на: комментарий от WARNING

Не понимаю людей, которые в 2017 году использует Flash. Тут в теме вроде есть такие, скажите, зачем он вам?

Мы бы не использовали, но многие ТВ каналы и сайты не переходят на HTML5 и по прежнему используют flash для видео.

GladAlex ★★★★★ ()
Ответ на: комментарий от i-rinat

С ним видео на Youtube не заставляет процессорный кулер на ноуте выть

А почему? Ты же наверняка туда заглядывал перед тем как свою прослойку пилить.

anonymous ()
Ответ на: комментарий от WARNING

Я так понимаю, ноут несколько устарел ещё лет пять назад и много чего не поддерживает. Ну тогда логично. Для работы старого хлама нужен старый хлам.

Жду не дождусь когда закапывателей „старого хлама” самих закопают.

h578b1bde ★☆ ()

Глубоко по барабану на эти самые уязвимости. В моей системе установлена 11.0 версия сабжа, мимикрирующая под 18.0. Там где ему дают запуститься, работает отлично. Нагрузка на проц, по сравнению с html5, ниже, вотаквот))

anonymous ()
Ответ на: комментарий от Gibson1980

Ну я пользую флэш,и чего?

Ты что, не хочешь идти в ногу со временем, полностью утилизируя современными хипстерскими поделками свой новенький восьмиядерный i7 с 32 гигами? Ретроград.

h578b1bde ★☆ ()

Флешу в браузерах не выжить

Никак. Ни гугл, ни мозила, ни майкрософт не желают в своих поделиях поддерживать флеш, а пилят хтмл5. А остальным и слова не давали.

anonymous ()
Ответ на: комментарий от h578b1bde

Заметьте, я не предлагал никого и ничего закапывать. И даже сжигать. Работает и ладно.

А вот когда начинают новый проект на флеше, вот это вызывает у меня серьёзное недопонимание.

WARNING ★★★ ()
Ответ на: комментарий от kott

Ну подожди, пока они своё говно перепишут. Можно подумать у них есть большой выбор. Я загуглил, им блог по этому поводу уже буквально засрали.

anonymous ()