LINUX.ORG.RU

7 критических уязвимостей в Adobe Flash Player

 , ,


1

1

11 апреля компания Adobe исправила 7 уязвимостей, которые могут приводить к удалённому исполнению кода.

Уязвимостям подвержены версии для Windows, macOS, GNU/Linux и Chrome OS до 25.0.0.127 включительно.

  • CVE-2017-3058: использование памяти после освобождения (bee13oy из CloverSec Labs);
  • CVE-2017-3059: использование памяти после освобождения (Анонимно сообщено на Zero Day Initiative);
  • CVE-2017-3062: использование памяти после освобождения (Yuki Chen из 360 Vulcan Team совместно с Zero Day Initiative);
  • CVE-2017-3063: использование памяти после освобождения (Keen Team совместно с Zero Day Initiative);
  • CVE-2017-3060: повреждение памяти (b5e4b07ed250ac8014390628445b0d26 совместно с Zero Day Initiative);
  • CVE-2017-3061, CVE-2017-3064: повреждение памяти (Mateusz Jurczyk и Natalie Silvanovich из Google Project Zero).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 5)

Про это дырявое поделие такие новости можно по cron-у 2 раза в месяц постить.

Promusik ★★★★★
()

7 уязвимостей, которые могут приводить к удалённому исполнению кода

Но как так можно? Не одна, а срузу семь.

imul ★★★★★
()
Ответ на: комментарий от imul

Одна для АНБ, другая для ФБР, третья для МОССАД, четвертая для ФСБ, пятая для МИ-6,... кто там ещё... не помню...Пойду фольгу готовить для шапочки.

Atlant ★★★★★
()
Последнее исправление: Atlant (всего исправлений: 1)
Ответ на: комментарий от Tigger

Ютуб же как-то транслирует онлайн без флеша, ничего, никто не умер. Трансляции через флеш через RTMP через 1935 порт без возможности работать через прокси - спасибо, этим говном наелись досыта уже.

anonymous
()
Ответ на: комментарий от Tigger

Смотрю Твич и Ютуб Лайв без флеша. Где твой флеш теперь?

entefeed ☆☆☆
()
Ответ на: комментарий от Tigger

Есть и давно. HTML5 не вчера завезли, WebRTC вот это всё. Несколько лет без флеша сижу, смотрю трансляции без проблем.

th3m3 ★★★★★
()

А про MSOffice две темы снесли. Типа, флэш важнее каждому линуксоиду?

greenman ★★★★★
()
Ответ на: комментарий от th3m3

Им ещё кто-то пользуется?

Я в прошлой теме интересовался. Довольно многие пользуются. Либо специфичный софт, типа админки для каких-то серрверов или у хостера, либо легаси-игрушки, либо всякие сайты, которым лень переделывать трансляции с флеша на что-то другое.

WARNING ★★★★
()

Тем временем фокс сделал для них исключение. Опять.

NextGenenration ★★
()
Ответ на: комментарий от th3m3

Есть и давно. HTML5 не вчера завезли, WebRTC вот это всё. Несколько лет без флеша сижу, смотрю трансляции без проблем.

Это хорошо. Осталось дождаться, когда все разработчики откажутся от флэша. А то вот жена, например, постоянно жалуется, что всякие онлайн курсы идут только во флэше. И только записи можно смотреть в html5.

Tigger ★★★★★
()

Закопайте это доисторическое шерето к чертовой матери, и не засирайте новостями про неё лор.

LupusAlbus
()
Ответ на: комментарий от WARNING

Учитывая то, что кучу народа сидит со смартфонов, планшетов. И их число только растёт. Такие сайты вымрут быстрее флеша.

th3m3 ★★★★★
()
Ответ на: комментарий от Tigger

Да. Ниже уже назвали твитч и тытрубу. Так же Apple проводит онлайн трансляции без флеша.

Ну и https://picarto.tv/ недавно завезли html5

Хотя многие трансляции действительного только в flash.

fornlr ★★★★★
()
Ответ на: комментарий от th3m3

Не, ну я тоже так считаю. Но пока что пациент всё ещё не мёртв.

WARNING ★★★★
()
Ответ на: комментарий от VladKN

Скорее, сайт, а не жена.

Предпочитаешь посещать курсы живьём, тратя кучу времени на поездки? Теоретики такие теоретики.

Tigger ★★★★★
()
Ответ на: комментарий от VladKN

Мимо

http://promo.webinar.ru

Новый WEBINAR основан на современных веб-технологиях HTML5 и Web-RTC. Он не нагружает интернет-канал и не требует специальной настройки корпоративной системы безопасности.

anonymous
()
Ответ на: комментарий от th3m3

в бутылочку играть на Одноклассниках.

eR ★★★★★
()

Решето этот ваш flash.

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

Кроме ютуба, есть ещё классные минималистичные онлайн-игрушки на флеше, некоторые из них - настоящие шедевры. Их тоже «на HTML5 можно будет смотреть»?

hobbit ★★★★★
()

Aдуподобe

Не прошло и недели, как новый выброс с понтом работы, по любому там еще 666 уязвимостей осталось

Rousk
()
Ответ на: комментарий от anonymous

не забудь поддержку html5 выпилить

anonymous
()

Подумалось: вот закопают флэш, а Адоб возьмёт и перекомпилирует его в WebAssembly, и будет он загружаться снова и у всех, еще и тормозя раз в пять больше))

Censo
()
Ответ на: комментарий от AS

Когда они не перестали делать флеш вообще, где-то во времена 11-й версии. Но они просто не могут остановиться!

Aceler ★★★★★
()

Они их специально добавляют что-ли?

devalone ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.