LINUX.ORG.RU

В Adobe Flash опять найдены критические уязвимости

 , , , ,


0

0

Выпущено обновление плагина Adobe Flash с исправлением пяти уязвимостей, позволяющих злоумышленнику получить контроль над системой пользователя:

  • Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF-файла.
  • Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux.
  • Две ошибки, которые можно задействовать для совершения Clickjacking атак: при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика.

(Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87.

>>> Подробности

★★★

Проверено: maxcom ()

Вендекапец? Решето? Как там правильно, по-анонимуски..

madcore ★★★★★
()

использую swfdec, чего и вам советую.

sniper21 ★★★★★
()

Поправьте заголовок.

Поправьте заголовок, в новости речь идёт о том, что выпущены свежие версии в которых уязвимости исправлены, а не о том, что эти уязвимости обнаружены.

Camel ★★★★★
()
Ответ на: Поправьте заголовок. от Camel

>а не о том, что эти уязвимости обнаружены.

вы просто не поняли смысл заголовка! ;-)

sniper21 ★★★★★
()
Ответ на: Поправьте заголовок. от Camel

>Одна проблема многоплатформенная, другая проявляется только на платформе Windows

>>Проблема проявляется только на платформе Linux;

Как это поинмать? Какая только для Винды дыра?

Xroft ★★
()
Ответ на: комментарий от pv0

А кириллический ввод во флеше уже работает?

Nxx ★★★★★
()

>В Adobe Flash опять найдены критические уязвимости

На этот раз этими уязвимостями оказался сам адобе флэш.

sskirtochenko ★★
()

Казалось бы, причём тут Опера?

Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

operast
()
Ответ на: Казалось бы, причём тут Опера? от operast

Хм, к полувменяемым синюшным фанатам Firefox, аддонов и UTF-8 мы все уже привыкли, а вот тролль-операст - это что-то новенькое. Браво.

Minoru ★★★
() автор топика

Кто нибудь знает, Адобы когда нибудь вообще собираются объявить релиз 64 битного флэша? Уже наверное год как была бета, сейчас наконец то не бета.. Но за релиз вообще никакой онформации.. Долгострой какой то..

Deleted
()

> В Adobe Flash опять найдены критические уязвимости

Чем-то напомнило "этот 3.14дорас Пискунов опять арестовал Шниперсона" :)

paramonov
()
Ответ на: Казалось бы, причём тут Опера? от operast

>Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

Они вообще счастливые и беззаботные по жизни. Проблем у них никогда не было и нет.

shahid ★★★★★
()

Ничего не поделаешь, это флеш...

redgremlin ★★★★★
()

Добавляете флешь в фильтр банннерорезки:

http://pic.ipicture.ru/uploads/090228/c1lBbWWO1t.png

И радуетесь безопасному сексу.

А нам все равно, а нам все равно,
Пусть боимся мы jволка и с₀ву -
Дело есть у нас в самый жуткий час:
Мы волшебную курим трын-траву!

wfrr ★★☆
()
Ответ на: комментарий от redgremlin

>А не проще rpm -e `rpm -qa | grep flash` ?

Проще apt-get remove 'flash*', но например вот на яндексе мне сейчас захотелось поглядеть хваленый график курса валют…

wfrr ★★☆
()

>Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87.

а как скачать версию 9.0.159.0 ? лучше tar.gz

tommy ★★★★★
()

Недавно проскакивало про то, что сие унылое г установлено на порядка 90% компов в мире (цифру не помню ессно, но она велика), после этого такие новости особенно прикольно смотрятся

p.s. закопать за ненадобностью

real_maverick ★★★
()

Что нужно, чтобы решить проблему?

1)Поддержка виртуализации процессором

2)apt-get install kvm

3)потом запускаешь браузер с флешем, скайп и прочее говно в виртуальной машине.

4)?????

5) PROFIT!

swar0g ★★★★
()

Ничего удивительного, собственно, как обычно - дыры, дыры, дыры... Флеш не нужен.

MuZHiK-2 ★★★★
()
Ответ на: комментарий от xorik

Блин, какие тут все умные. Я знаю про ютуб_дл, но чтобы посмотреть отрывок какой-нибудь фигни, качать весь файл - это маразм.

Bohtvaroh ★★★★
()

>Возможность получения доступа к конфиденциальнО информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux;

>(Одна проблема МНОГОПЛАТФОРМЕННАЯ, другая проявляется только на платформе WINDOWS.)

У Макскома Шоман Головного Мозга?

И как флэш повышает привелегии, если это удел ведра?

linux4ever
()

>Недавно проскакивало про то, что сие унылое г установлено на порядка 90% компов в мире (цифру не помню ессно, но она велика), после этого такие новости особенно прикольно смотрятся

Проскакивало на хабре. Цифра была указана 99%. Толька там автор топика не так перевел и в итоге получился бред.

belkin
()

не зря я везде это аннинсталирровал :-) :-)
[[там где проинстлировано ~__^ ]]

mkfifo
()

> (Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

А третья?

ps. макскома шома покусал.

nikolayd
()

А что за непоследовательность такая? Если находят дырку в линуксе, и стоит кому-нибудь сказать "решето", так его сразу же помоями обливают.

И как бы OSS здесь не при чем.

А стоит появиться такой вот новости - так все, кошмар, во всем виновата проприетарщина!

Когда же вы подрастете, детки?

codeine-man
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.