LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player


0

0

Критические уязвимости обнаружены в популярном проигрывателе Flash роликов. Злоумышленник может с помощью специально сформированной Web страницы перехватить нажатия клавиш на платформах Linux и Solaris и выполнить произвольный код на целевой системе.

Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0, доступную по адресу http://www.adobe.com/go/getflash

>>> Подробности

★★★

Проверено: maxcom ()

Re: Критическая уязвимость в Adobe Flash Player

бывает...

у кого есть - обновитесь...

Lockywolf ★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

Как я счастлив, как я рад...

...что перешёл на Gnash.

Sikon ★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

Вот гады...

kirsche ()

Re: Критическая уязвимость в Adobe Flash Player

> выполнить произвольный код на целевой системе.

ну произвольный код из-под юзера не выполнишь, это не offtop

vadiml ★★★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

Последняя версия Flash Player на данный момент - 9.0.48.0

anonymous ()

Re: Критическая уязвимость в Adobe Flash Player

Всем пользователям рекомендуется установить последний срез репозитария gnash.

anonymous ()

Re: Критическая уязвимость в Adobe Flash Player

Фтопку это дырявое поделие.

anonymous ()

Re: Критическая уязвимость в Adobe Flash Player

>Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0

А на сайте Version: 9,0,48,0 лежит..

kirsche ()

Re: Критическая уязвимость в Adobe Flash Player

У меня уже несколько дней как Shockwave Flash 9.0 r48, причём зараза инсталятор не ставит его под x86_64 - пишет что архитектура не поддерживается... попробовал заместить плугин ручками - работает. Вот и думаю теперь - нафига они не компилируют версию флэша под x86_64?

los_nikos ★★★★★ ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от los_nikos

Re: Критическая уязвимость в Adobe Flash Player

> У меня уже несколько дней как Shockwave Flash 9.0 r48, причём зараза инсталятор не ставит его под x86_64 - пишет что архитектура не поддерживается... попробовал заместить плугин ручками - работает. Вот и думаю теперь - нафига они не компилируют версию флэша под x86_64?

Кривой ни черта не портируемый никуда код, быдлоиндусы, отсутствие финансирования, политика компании. Главная причина - фтопочное поделие, к тому времени как эти швайносы раскочегарятся уже будет gnash готов, летать и стабилен как скала. Сколько раз такое уже было.

Gharik ()

Re: Критическая уязвимость в Adobe Flash Player

А что flash в браузервер всетаки нужен? Странно...:) Единственное применение - в некоторых кпроектах код валидации во flash но для этого вполне и gnash хватает причем еще прошлой версии.

TheMixa ★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

> заменил ручками и работает платформа x86_64 пюре или биарч? сомневаюсь, что что-то умное услышал, но, если всё-таки пюре, поделись секретом :)

к сожалению, gnash'у, как ни крути, далеко ещё до "летать и работать"...особенно с выходом ас3 (если кто не знает в чём разница, поверьте на слово: разница огромная) - на данный момент даже в репозитарии поддержка только семёрки и некоторых функций из восемь.пять

swfdec тоже рулит, но и им ещё далеко дофункционала адобовской непортируемой какашки

з.ы. а техсаппорт у адобов хамский

xep ()

Re: Критическая уязвимость в Adobe Flash Player

Firefox Noscript спасает от нервного дерганья от этой новости :-) , хотя.. суть проблемы по ссылке туманно описана.

szh ★★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

Собственно Без flash на last.fm и Jamendo нечего и делать, кроме как писать отзывы ориентируясь на качество картинок альбомов - глупо и скучно.

los_nikos ★★★★★ ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от los_nikos

Re: Критическая уязвимость в Adobe Flash Player

чтобы в следующий раз ручками не копировать, юзай вот этот патчик http://svn.cross-lfs.org/svn/repos/patches/flashplayer/flashplayer-9.0.31.0-a...

не смотри, что версия отличается - ПОфиХ :)

xep ()

Re: Критическая уязвимость в Adobe Flash Player

кстати, про гнэш кто-нть собирал гнэш из сырцов? а то собрал последнюю стэблу буста, фабрику, плюс все опциональные пакеты, затем гнэш с тулкитом под кде...а вместо сглаженных шрифтов чуть ли не монотайп - жуткое зрелище!

можно ему где-нть соответствие шрифтов задать?

xep ()

Re: Критическая уязвимость в Adobe Flash Player

туда ему и дорога, язви его мать!

anonymous ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от los_nikos

Re: Критическая уязвимость в Adobe Flash Player

трудно назвать кривизной отказ 32-разрядного приложения ставиться на 64-разрядную оську... меня больше беспокоит тот факт, что адобы пока и не собираются выпускать сборки под х86_64...а из-за адобов тянет и опера, т.к. без флэша считает себя неполноценной (а гнеш не считает достойной альтернативой) но кестрел уже заявлен, время идёт - даже интересно как они выкрутятся! - может, дадут хабар адобам? :)

а пока сижу без нормального браузера вообще и без флэша в частности :(

xep ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от los_nikos

Re: Критическая уязвимость в Adobe Flash Player

> Mozilla Firefox!!!

только, если с натяжкой!

устаревший интерфейс (на кутэ4 они и не помышляют пока переходить), ободранный до неузнаваемости гековский движок (львиная доля гековских родных фич лучше держится той же оперой, чем огнелисом), неадекватные файры событий (примеров могу привести много, но пусть будет самый простой: какое событие файрится на останов загрузки? какое на невозможность загрузки изображения или скрипта?), жутко неудобный лисобаггер...у меня много причин пользовать огнелиса ТОЛЬКО для отладки кроссбраузерности!

единственное отличие в пользу лисы - опера слишком медленно обрабатывает регэкспы в жс...но об этом уже сообщил куда надо - жду кестрела...

но в любом случае, кесарю - кесарево не стоит разводить оффтоп :)

xep ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от dragon_djanic

Re: Критическая уязвимость в Adobe Flash Player

>А тормоза не мучают??

Оно ни когда не тормозило. Оно быстрее стандартного флеша.

>уже нормально работает?

youtube показывает, даже звук работает :).

anonymous ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от dragon_djanic

Re: Критическая уязвимость в Adobe Flash Player

> А тормоза не мучают?? уже нормально работает?

Рендереры OpenGL и особенно Cairo тормозные и мегаглючные, но я собирал с AGG - не тормозит, только в мультиках с homestarrunner.com наблюдается рассинхронизация звука.

Правда, под Konqueror не работает ничего, кроме OpenGL. Но я использую Firefox.

Sikon ★★★ ()

Re: Критическая уязвимость в Adobe Flash Player

Поторопитесь, пока вам через эту дырку дупло не расковыряли!

anonymous ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от anonymous

Re: Критическая уязвимость в Adobe Flash Player

> Всем пользователям рекомендуется установить последний срез репозитария gnash.

Кстати gnash ИМХО сделан заметно грамотнее адобовского плагина - он запускается в виде отдельного процесса, и если падает, то не роняет за собой браузер.

slav ★★ ()
Ответ на: Re: Критическая уязвимость в Adobe Flash Player от Sikon

Re: Критическая уязвимость в Adobe Flash Player

> Как я счастлив, как я рад...

> ...что перешёл на Gnash.

наивный, кто тебе сказал что в гнеше нет дыр? может их пока не расковыряли потому что мало людей пользуют гнеш? ;)

filin ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.