В Adobe Flash опять найдены критические уязвимости

> Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux.

> (Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

это как ?

> "грамотей", грамотей ;)

Это был сарказм)

Пример неправильного проектирования софта.

отредактируйте уже что ли новость, явный косяк же

с правильным написанием слова "грамотей" он бы улетучился? :)

> отредактируйте уже что ли новость, явный косяк же

Ничего не поделаешь, это флэш...

> А что за непоследовательность такая? Если находят дырку в линуксе, и стоит кому-нибудь сказать "решето", так его сразу же помоями обливают. 

наверно потомучто Linux -- не решето(?), когда находят там парочки некритических "дыр" (через которых и взломатьто обычно нельзя .. изза кучи кучи других обстоятельств)...

помоему всё последовательно :-) .. 

а то что дыра во Flash -- думаю это к линуксу вообще никак особо не относиться: человек устанавливающий плугин от adobe себе на linux -- Сам_Себе_Злобный_Буратино. никому не запрещено делать из линукса внду, но и тогда тут и нечего говорить про безопасность и дыры :-) :-) .

(про дыры в Linuxовском /opt/rar -- тоже ведь глупо говорить . так как WinRAR это чисто виндовый "образ мышления и поведения").

... и Skype тудаже

Поменяй местами linux и flash в своем посте, и будет равнозначно.

И тем не менее находятся люди делающие на нем сайты.:-(

Лучше бы они баг с кодировкой пофиксили )

У меня yum настроен на сайт adobe, притащил в клюве этот апдейт несколько дней назад.

заголовок следует читать как "В решете были найдены еще две дырки"

Агресивненько так к флешу... так как быть с онлайн-видео без оного? (не только ютуб, еще и гугл, и много чего).

Эх, интерфейсы для взаимодействия с системой будет сложнее рисовать... Там и так эта система безопасности кислород перекрывает...

> так как быть с интернет-приложениями, нормальным аяксом и гуи пользователя без оного?

fixed

>Я знаю про ютуб_дл, но чтобы посмотреть отрывок какой-нибудь фигни, качать весь файл - это маразм.

Ютуб не нужен.

>И тем не менее находятся люди делающие на нем сайты.:-(

Такие сайты, как и сайты заточенные под осла не нужны.

>Агресивненько так к флешу... так как быть с онлайн-видео без оного?

Если уж я без проблем обхожусь без он-лайн видет, то и вы обойдетесь.

Мыши плакали, кололись, но упорно продолжали юзать флэш?

>потенциального повышения привилегий

а это как из флэша привилегии повысить?

> Если уж человечество без проблем обходилось без электричества тысячи лет, то и вы обойдетесь.

fixed

>>Вконтакте ненужен.
>«не нужен», грамматей ;)
"грамотей", спелчекер недоделанный

Спасибо за новость. Обновился.

Решето!

ничего не поделаешь, это флеш.

>И тем не менее находятся люди делающие на нем сайты.:-(

пропускаю такие сайты

> Нифига, а как же ютуб?

а с каких это пор ютуб стал нужен?

> Проскакивало на хабре. Цифра была указана 99%

счётчик представлял собой SWF-апплет?

Аскетизм - это тоже стиль жизни. У него тоже есть плюсы, кому-то он нравится. Но от реальности не убежишь. А она такова, что флеш сейчас наиболее распространенная технология онлайн-видео и пока серьезных альтернатив у него нет. SVG, кто бы что ни говорил, больше годится для простенькой анимации, какой-нибудь хороший мувик в нем создать если и можно, то это гораздо проще сделать средствами флеша.
В одном с вами согласен - сайты, сделанные полностью на флеше напрягают и раздражают, однако от этого тоже никуда не деться.
Тенденция однако.

>Агресивненько так к флешу... так как быть с онлайн-видео без оного? (не только ютуб, еще и гугл, и много чего).

Эти разрастающиеся в последнее время как грибы на дрожжах недовебтехнологии для упрощения рисования рюшечек - это просто страшно. Долг сознательного пользователя - не поддержать охальников, тем самым разрешая своему браузеру не разрастаться до размеров тучных операционных систем. Вы хотя бы видели это угребищное говно - файрфокс?

> Агресивненько так к флешу... так как быть с онлайн-видео без оного? (не только ютуб, еще и гугл, и много чего).

с точки зрения Web-Разработчика? что делать?

ставить теги 
<object type="video/....." width=".." height="...." .....>......</object>


а с точки зрения пользователя что делать? (в уже сложившиюся flash-гавновидео-пору)

javascript:var%20s=document.createElement('script');s.src='http://videosaver.ru
/vs.js?nc='+Math.random();document.body.appendChild(s);void(0);

-- в меню Favorites


> Агресивненько так к флешу...

вот это вызывает агрессию ещё больше -- когда находятся люди думающие что Video без flash ну прям и не возможно!

да для flash -- нет ниодного применения гдебы он был оправдан! (и при этом в обычной Мазиле былобы не возможно проиграть это решение)

> Аскетизм - это тоже стиль жизни. У него тоже есть плюсы, кому-то он нравится. Но от реальности не убежишь. А она такова, что флеш сейчас наиболее распространенная технология онлайн-видео и пока серьезных альтернатив у него нет.

"Венда -- это самая распростнанённая система, и альтернатив у неё нет..."

"Макдональдс -- это самые распространённые рестараны, и альтернетив и него нет..."

от реальности не убежишь....

...

"WinAMP -- это самый распростанённый проигрыватель аудио, и альтернатив у него нет......" :-)

> Вы хотя бы видели это угребищное говно - файрфокс?

Ничего себе заявления.
А вы видели эту редкостную гадость - Internet Explorer.
К нему еще операционная система в придачу идет.

сравнивать решето ИЕ и ФФ - это конечно сильно, но всё же ФФ далеко не идеален, да и медлителен достаточно

Писец;) Нашли в Flash раз в год, да ито не нашли:) Тут такая полемика..
Вы лучше посмотрите в Опере, сколько уже гавна откпали...

>Писец;) Нашли в Flash раз в год, да ито не нашли:) Тут такая полемика..

ну наверно ещё кучу всего -- ненашли :-)

>Вы лучше посмотрите в Опере, сколько уже гавна откпали...

а чо оперу смотреть? ей никто пользоваться насильно не пытается заставить..
(а вот пользоваться Flash -- заставить -- ПЫТАЮТСЯ..: то и дело везде пишут "вы **ДОЛЖНЫ** установить Flash player")

вот уж реально решето. нах этот флеш - задрал.

хорошо хоть noscript есть, а то вообще бы жизни не было.

>ФФ далеко не идеален, да и медлителен достаточно

Посему недавно перешел на оперу и доволен, все что надо уже есть, остальное (в виде плагинов как в фф) не нужно, ибо незачем делать из браузера кухонный комбайн.

Flash не обязан иметь разрешение swf, ему достаточно соответствующего MIME-типа.

>Flash не обязан иметь разрешение swf, ему достаточно соответствующего MIME-типа.<

ага, точно!

непонимаю для чего все эти *.swf манипуляции... %) %) %)....

http это же не венда

Видите ли, в самом начале я написал, что каждому свое. Кому-то простенький текст подавай, кому-то нравятся еще и картинки смотреть. Ну а кто-то не откажется и от видео в онлайне. Так вот: для видео пока из самого распространенного и вразумительного есть флеш. Опять же, вам никто не говорит его использовать, но правда такова, что львиная доля видеороликов, лежащих в инете, сделана на флеше. Сейчас МС проталкивает сильверлайт, Сан - ЯФИкс, но от этого мгновенно ничего не изменилось. Так что их считать альтернативами - по крайней мере в данный момент, глупо.
Про тег <video> - да, это вариант, но мы снова приходим к тому, что это пока не стандарт, не все браузеры его поддерживают, он пока мало где используется. Про свг - формат хорош, но он не для роликов. Для анимации, для простеньких вещей он годится, а вот видео... Хотя может вам и виднее.
>"Венда -- это самая распростнанённая система, и альтернатив у неё нет..."

Здесь вы неверно прочли. Я написал, что у флеша нет __серьезных__ альтернатив, а это отличается от отсутствия альтернатив вообще. Чтобы было понятнее, приведу простой пример: У браузера ИЕ __серьезная__ альтернатива в лице ФФ, а также __альтернативы__ в лице Хрома, Оперы, Конка и проч.

>вот это вызывает агрессию ещё больше -- когда находятся люди думающие что Video без flash ну прям и не возможно!
да для flash -- нет ниодного применения гдебы он был оправдан! (и при этом в обычной Мазиле былобы не возможно проиграть это решение)

Видео без флеш возможно, с этим никто не спорит. Только флеш - готовое решение, уже обкатанное, много раз испытанное и прижившееся уже на многих сайтах. Если вы предложите стоящий вариант, удовлетворяющий вышеназванным параметрам, да еще и более легкий и быстрый - вам будет низкий поклон от всех. Секрет успеха прост!

> Эти разрастающиеся в последнее время как грибы на дрожжах недовебтехнологии для упрощения рисования рюшечек - это просто страшно

SVG - будущее, но далёкое http://www.croczilla.com/svg/samples/

> Долг сознательного пользователя - не поддержать охальников, тем самым разрешая своему браузеру не разрастаться до размеров тучных операционных систем

Flash, Java, Silverlight вместе - это слишком

> Вы хотя бы видели это угребищное говно - файрфокс?

провокатор, вот и сиди в своей opera, жуй банеры и жабаскрипты на всяких говносайтах, а нормальные люди предпочитают работать, и этому способствуют разнообразные расширения

>Блин, какие тут все умные. Я знаю про ютуб_дл, но чтобы посмотреть отрывок какой-нибудь фигни, качать весь файл - это маразм.

Зато какое удовольствие от скрученной в кармане фиги...

Как то больно уж категорично.. Есть сферы, где флеш более чем уместен. Веб-телефон, к примеру. Нет сейчас другого способа отправить медаи-поток ОТ клиента. Ну и в плане организации интерфейса куча удобств - не надо маяться с вопросами совместимости, быстрая работа после загрузки и т.д.

не говорите за всех.

>Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

вот как-то быт и повседневность копрофагов тут никого не интересует, так что пошел вон

>>Пользователи Оперы отключают флеш для всех сайтов, кроме нескольких необходимых. И живут счастливо.

>Они вообще счастливые и беззаботные по жизни.

s/беззаботные/безработные/

кому нужны операдрочеры молящиеся на кусок кода. ко всему прочему еще и закрытый, хе-хе. это не считая того что они в основном вантузятники чуть менее чем полностью

>А стоит появиться такой вот новости - так все, кошмар, во всем виновата проприетарщина!

ты что совсем больной чтоли? включи мозги если они есть и осознай что ты, идиотушко, мимо винфака промахнулся, набирая адрес в осле. никому твои жалкие и примитивные бредни неинтересны

>Только флеш - готовое решение, уже обкатанное, много раз испытанное и прижившееся уже на многих сайтах.

экая говноедская логика

Эскалация привилегий доступна только для Linux, ибо в винде такая фича не нужна?

А вообще, решето. Задаюсь снова вопросом, где оно используется так чтобы незаменимо.

>Задаюсь снова вопросом, где оно используется так чтобы незаменимо.

А, ну кроме потокового аудио/видео. fix

Понимаете в чем дело, это не логика, а текущий расклад. Отрицать его - как отрицать, что сейчас президент РФ - Медведев. Так вот, я не специалист по технологиям, представляющим флеш, поэтому я не знаю, как разработать альтернативы, которые могли бы наравне с флешом конкурировать. Но вы или кто-то другой, возможно, в силах это сделать. Так почему бы не воспользоваться шансом и не сделать то, что вы можете? Можете, так вперед. А не можете, так придется мириться с тем, что в данный момент есть.