LINUX.ORG.RU

В Adobe Flash опять найдены критические уязвимости

 , , , ,


0

0

Выпущено обновление плагина Adobe Flash с исправлением пяти уязвимостей, позволяющих злоумышленнику получить контроль над системой пользователя:

  • Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF-файла.
  • Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux.
  • Две ошибки, которые можно задействовать для совершения Clickjacking атак: при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика.

(Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87.

>>> Подробности

★★★

Проверено: maxcom ()

Re: В Adobe Flash опять найдены критические уязвимости

Вендекапец? Решето? Как там правильно, по-анонимуски..

madcore ★★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

использую swfdec, чего и вам советую.

sniper21 ★★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Что-то я не вкуриваю, как отсюда скачать 64-битную версию http://get.adobe.com/flashplayer/

shahid ★★★★★ ()

Поправьте заголовок.

Поправьте заголовок, в новости речь идёт о том, что выпущены свежие версии в которых уязвимости исправлены, а не о том, что эти уязвимости обнаружены.

Camel ★★★★★ ()
Ответ на: Поправьте заголовок. от Camel

Re: Поправьте заголовок.

>а не о том, что эти уязвимости обнаружены.

вы просто не поняли смысл заголовка! ;-)

sniper21 ★★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

решето!!!

yoghurt ★★★★★ ()
Ответ на: Поправьте заголовок. от Camel

Re: Поправьте заголовок.

>Одна проблема многоплатформенная, другая проявляется только на платформе Windows

>>Проблема проявляется только на платформе Linux;

Как это поинмать? Какая только для Винды дыра?

Xroft ★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

>В Adobe Flash опять найдены критические уязвимости

На этот раз этими уязвимостями оказался сам адобе флэш.

sskirtochenko ★★ ()

Казалось бы, причём тут Опера?

Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

operast ()
Ответ на: Казалось бы, причём тут Опера? от operast

Re: Казалось бы, причём тут Опера?

Хм, к полувменяемым синюшным фанатам Firefox, аддонов и UTF-8 мы все уже привыкли, а вот тролль-операст - это что-то новенькое. Браво.

Minoru ★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Кто нибудь знает, Адобы когда нибудь вообще собираются объявить релиз 64 битного флэша? Уже наверное год как была бета, сейчас наконец то не бета.. Но за релиз вообще никакой онформации.. Долгострой какой то..

MidNighter ()

Re: В Adobe Flash опять найдены критические уязвимости

> В Adobe Flash опять найдены критические уязвимости

Чем-то напомнило "этот 3.14дорас Пискунов опять арестовал Шниперсона" :)

paramonov ()
Ответ на: Казалось бы, причём тут Опера? от operast

Re: Казалось бы, причём тут Опера?

>Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

Они вообще счастливые и беззаботные по жизни. Проблем у них никогда не было и нет.

shahid ★★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Ничего не поделаешь, это флеш...

redgremlin ★★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Добавляете флешь в фильтр банннерорезки:

http://pic.ipicture.ru/uploads/090228/c1lBbWWO1t.png

И радуетесь безопасному сексу.

А нам все равно, а нам все равно,
Пусть боимся мы jволка и с₀ву -
Дело есть у нас в самый жуткий час:
Мы волшебную курим трын-траву!

wfrr ★★☆ ()

Re: В Adobe Flash опять найдены критические уязвимости

>А не проще rpm -e `rpm -qa | grep flash` ?

Проще apt-get remove 'flash*', но например вот на яндексе мне сейчас захотелось поглядеть хваленый график курса валют…

wfrr ★★☆ ()

Re: В Adobe Flash опять найдены критические уязвимости

>Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87.

а как скачать версию 9.0.159.0 ? лучше tar.gz

tommy ★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Линукс не меньшее решето.

codeine-man ()

Re: В Adobe Flash опять найдены критические уязвимости

Недавно проскакивало про то, что сие унылое г установлено на порядка 90% компов в мире (цифру не помню ессно, но она велика), после этого такие новости особенно прикольно смотрятся

p.s. закопать за ненадобностью

real_maverick ★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Что нужно, чтобы решить проблему?

1)Поддержка виртуализации процессором

2)apt-get install kvm

3)потом запускаешь браузер с флешем, скайп и прочее говно в виртуальной машине.

4)?????

5) PROFIT!

swar0g ★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Ничего удивительного, собственно, как обычно - дыры, дыры, дыры... Флеш не нужен.

MuZHiK-2 ★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

Блин, какие тут все умные. Я знаю про ютуб_дл, но чтобы посмотреть отрывок какой-нибудь фигни, качать весь файл - это маразм.

Bohtvaroh ★★★★ ()

Re: В Adobe Flash опять найдены критические уязвимости

>Возможность получения доступа к конфиденциальнО информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux;

>(Одна проблема МНОГОПЛАТФОРМЕННАЯ, другая проявляется только на платформе WINDOWS.)

У Макскома Шоман Головного Мозга?

И как флэш повышает привелегии, если это удел ведра?

linux4ever ()

Re: В Adobe Flash опять найдены критические уязвимости

>Недавно проскакивало про то, что сие унылое г установлено на порядка 90% компов в мире (цифру не помню ессно, но она велика), после этого такие новости особенно прикольно смотрятся

Проскакивало на хабре. Цифра была указана 99%. Толька там автор топика не так перевел и в итоге получился бред.

belkin ()

Re: В Adobe Flash опять найдены критические уязвимости

не зря я везде это аннинсталирровал :-) :-)
[[там где проинстлировано ~__^ ]]

mkfifo ()

Re: В Adobe Flash опять найдены критические уязвимости

> (Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

А третья?

ps. макскома шома покусал.

nikolayd ()

Re: В Adobe Flash опять найдены критические уязвимости

решето!!!1111

ent4jes ()

Re: В Adobe Flash опять найдены критические уязвимости

А что за непоследовательность такая? Если находят дырку в линуксе, и стоит кому-нибудь сказать "решето", так его сразу же помоями обливают.

И как бы OSS здесь не при чем.

А стоит появиться такой вот новости - так все, кошмар, во всем виновата проприетарщина!

Когда же вы подрастете, детки?

codeine-man ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.