6 критических уязвимостей в Adobe Flash Player

1

1

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 24.0.0.221 и ранее.

CVE-2017-2997 — переполнение буфера (Tao Yan).
CVE-2017-2998, CVE-2017-2999 — повреждение памяти (Tao Yan).
CVE-2017-3000 — уязвимость генератора случайных чисел, которая может привести к раскрытию конфиденциальной информации (Wang Chenyu и Wu Hongjun).
CVE-2017-3001, CVE-2017-3002, CVE-2017-3003 — использование памяти после освобождения (Yuki Chen).

>>> Подробности

Ссылка

←	Компания Intel сообщила об увеличении поддержки FreeBSD

BuguRTOS 3.0.0

→

← 1 2 3 4 →

Ответ на: комментарий от WARNING 16.03.17 07:07:14 MSK

не очень

GladAlex ★★★★★
(16.03.17 14:43:39 MSK)

Ответ на: комментарий от GladAlex 16.03.17 14:43:39 MSK

Ну тогда понятно. Им нет резона вкладываться.

WARNING ★★★★
(16.03.17 14:45:33 MSK)

Ответ на: комментарий от fornlr 16.03.17 09:17:25 MSK

Когда все 4 пункта были в норме - не работало, теперь 2 и 3 не удовлетворены - работает отлично! :)

GladAlex ★★★★★
(16.03.17 14:53:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.03.17 14:19:20 MSK

youtube-dl
Но на моей памяти этот способ столько раз ломался
Подключи PPA.

Не работала версия из git'а.

i-rinat ★★★★★
(16.03.17 15:02:36 MSK)

Ответ на: комментарий от i-rinat 16.03.17 15:02:36 MSK

Не работала версия из git'а.

Ошибку

youtube-dl failed, trying to play URL directly ...

быстро фиксят. Даже и не припомню, когда последний раз сталкивался.

anonymous
(16.03.17 16:00:06 MSK)

Ссылка

Ответ на: комментарий от WARNING 16.03.17 14:45:33 MSK

Им нет резона вкладываться.

Во что вкладываться? Их задача - доставлять потребителю ~~рекламу~~ контент.

anonymous
(16.03.17 16:02:19 MSK)

Ссылка

Ответ на: комментарий от newprikolist 15.03.17 11:11:45 MSK

Как насчёт конфликта с GoldenDict?

anonymous
(16.03.17 18:09:27 MSK)

Ответ на: комментарий от WARNING 15.03.17 11:44:10 MSK

Не понимаю людей, которые в 2017 году использует Flash. Тут в теме вроде есть такие, скажите, зачем он вам?

Легаси игры.

anonymous
(16.03.17 18:10:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 16.03.17 18:09:27 MSK

В каком месте?

~~newprikolist~~
(16.03.17 18:15:56 MSK)

Ссылка

некрофилия какая-то.

CuB ★★
(16.03.17 21:56:23 MSK)

Ссылка

Ответ на: комментарий от i-rinat 15.03.17 12:25:37 MSK

Deezer

Нафига он нужен, если есть гугломузыка?

tazhate ★★★★★
(17.03.17 01:30:36 MSK)

Ссылка

Ответ на: комментарий от i-rinat 16.03.17 15:02:36 MSK

Обычно всякие выкрутасы чинят буквально на следующий день.

Я через youtube-dl -U обновляю, ибо один файл всего.

Radjah ★★★★★
(17.03.17 07:47:23 MSK)

Ссылка

Ответ на: комментарий от WARNING 15.03.17 13:33:40 MSK

Там плеер без флеша работает в ограниченном режиме: нет перемотки только прямой эфир.

~~Jopich~~
(17.03.17 09:16:14 MSK)

Ответ на: комментарий от i-rinat 16.03.17 13:53:00 MSK

на моей памяти этот способ столько раз ломался

У меня тупо фоном всё время mpv+youtube-dl музыку с каналов на ютубе играет пару лет. Обновлять приходится редко.

anonymous
(17.03.17 09:18:44 MSK)

Ответ на: комментарий от Jopich 17.03.17 09:16:14 MSK

А чего, со флешом можно прямой эфир перематывать? Вперед бы еще.

fornlr ★★★★★
(17.03.17 09:25:19 MSK)

Ответ на: комментарий от d_a 16.03.17 08:59:39 MSK

http://www.1tv.ru/live Ну если ты с линукса пробовал, то не должно работать из-за DRM. Только два первых рекламных ролика, а дальше пошлют.

Debian 8, NoScript- все OK!

anonymous
(17.03.17 09:31:17 MSK)

Ссылка

Ответ на: комментарий от fornlr 17.03.17 09:25:19 MSK

Ну на ютубе и твиче можно вообще-то стримы назад отматывать, причём в html5. Правда на ютубе ограничено насколько.

anonymous
(17.03.17 09:34:41 MSK)

Ссылка

Ответ на: комментарий от fornlr 17.03.17 09:25:19 MSK

да на сутки назад

~~Jopich~~
(17.03.17 09:56:50 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.03.17 09:18:44 MSK

Ну круто. А я вкладку в браузере открываю.

Вполне понимаю, что тебе отдельно mpv запускать удобнее. Я даже помню, как из-за bash-completion при запуске gdb вставлял цифру 3 перед командой gdb, чтобы автодополнением получить имя корки, а потом циферку удалял. Жамк-жамк-жамк, всё на автомате. У тебя так же, наверное: открыл в браузере, покликал, выбрал, выделил строку адреса, ctrl-c, открыл терминал, набрал mpv, кавычки, вставил ссылку, enter.

i-rinat ★★★★★
(17.03.17 10:17:45 MSK)