LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , ,


0

0

В текущей версии Adobe Flash Player (10.1.82.76) для Linux/Android/Solaris/MacOS/Windows обнаружена критическая уязвимость, позволяющая исполнение произвольного кода на компьютере пользователя. Ошибка также содержится в предыдущих версиях Flash Player, а также в Adobe Reader и Acrobat версии 9.3.4 и предыдущих.

Исправление уязвимости flash-плагина планируется 27-го сентября 2010, Adobe Reader’а — 4-го октября.

>>> Подробности

★★★★★

прощу прощения за offtop, но когда будет возможность просматривать «исправления» текста-новости в формате DIFF ?

mkfifo ()

Критическая уязвимость в Adobe Flash Player: Разработка 64-разрядного Adobe Flash Player продолжается

registrant ★★★★★ ()
Ответ на: комментарий от mkfifo

я в данный момент не планирую реализацию этой функции, однако готов принять патч на эту тему. Просьба продолжить обсуждение в соответствующем форуме

maxcom ★★★★★ ()

Вышла новая версия флеш-плеера с критической уязвимостью.

Nxx ★★★★★ ()

> Ошибка так же содержится в предыдущих версиях Flash Player, а так же в Adobe Reader и Acrobat версии 9.3.4 и предыдущих.

У них чо, все поделки работают на одном дырявом движке?

Исправление уязвимости flash-плагина планируется 27-го сентября 2010, Adobe Reader’а — 4-го октября.


Дада, а пока сидите, господа, с дырами нараспашку. Проприетарщина во всей красе.

pevzi ★★★★★ ()

Два вопроса.

Первый: «шо, опять»?

И второй, а чего исправление уязвимости планируется так скоро? Почему не в первой половине 2011 года?

gizzka ★★ ()
Ответ на: комментарий от Nxx

<off/>Меняю аватару на звёздочку.</top>

По теме: и так всё понятно...

whatfor ()

Продукты Adobe традиционно с уязвимостями ><

melkor217 ★★★★★ ()

>В текущей версии Adobe Flash Player (10.1.82.76) для Linux/Android/Solaris/MacOS/Windows обнаружена критическая уязвимость, позволяющая исполнение произвольного кода на компьютере пользователя

Осталось добавить одно - решето. Ждем рассвета html5.

Genuine ★★★ ()

Хорошая новость. Придётся завязать с флешем до 27-ого...

Lego_12239 ★★ ()

лучше бы они не продолжали разработку на amd64.

maxt ()

>а так же в Adobe Reader и Acrobat версии 9.3.4 и предыдущих

О, это я понимаю энтерпрайз!

DNA_Seq ★★☆☆☆ ()

а сколько необнаруженных !

kto_tama ★★★★★ ()

> В текущей версии Adobe Flash Player (10.1.82.76) для Linux/Android/Solaris/MacOS/Windows обнаружена ...

интересно.. что скажут Google`авцы, когда станет популярным явление — делать порно-экплоиты (порнобанеры в браузере которые не убираются) на Android-телефонах :-) :-)

...Google`же решил встраивать поумолчанию — adobe_flash в проприетарную_версию_Андроида, но при этом постоянно клянёться что их Andriod мега безопасный :-)

mkfifo ()

Насколько эта критическая уязвимость критична? Если вы используете flash на крупном сервере, до которого есть дело кулхацкерам, то вы, наверное, дурак. Если же это обычный десктоп, то не пофиг ли оно вам? Если вы реально считаете, что десктоп с Linux'ом кто-то будет ломать, то вы опять же дурак.

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Да, ну и это... обнаружившему первый общедоступный флэш-ролик, эксплуатирующий данную уязвимость, я считаю, надо бы миллион долларов от Адоба вручить. С их стороны это был бы сильный ход: сразу был пол-youtube'а было заполнено подобного рода творениями. А пока... ну кому оно надо, за бесплатно-то?

DRVTiny ★★★★★ ()

>There are reports that this vulnerability is being actively exploited in the wild against Adobe Flash Player on Windows

А я-то думаю, чего у нас ЛОР так разволновался...

DRVTiny ★★★★★ ()
Ответ на: комментарий от anonymous

> NoScript?

зафиг :-) .. прощще себе не ставить Adobe Flash [у меня не установлен уже больше 3х лет, и я както не печалюсь]

но в первоначальном сообщение [ http://j.mp/9U4i3J ] я говорил ИМЕННО про Android-телефоны в которых Google решил устанавливать поумолчанию libflash.so и связанные с этим КОЦЕПТУАЛЬНЫЕ уязвимости телефонов...

...простые пользователи даже не будут понимать в чём дело и как у них появился порно-банер :-) .. они просто будут видеть факт что:
«купил телефон, а на него залез вирус! вот вам и безопасность!» :-D

mkfifo ()

тогда чего они у меня оба на днях обновились, суки. жрут трафик безлимитнрый.

anonymous ()
Ответ на: комментарий от DRVTiny

> Если вы используете flash на крупном сервере, до которого есть дело кулхацкерам, то вы, наверное, дурак.

Это как? Админ заходит на крупный сервак, включает музон, джаббер и играет в браузерные игры?

Если же это обычный десктоп, то не пофиг ли оно вам? Если вы реально считаете, что десктоп с Linux'ом кто-то будет ломать, то вы опять же дурак.

ну кому оно надо, за бесплатно-то?

Ути-пути, сама наивность.

anonymous ()
Ответ на: комментарий от DRVTiny

>Если же это обычный десктоп, то не пофиг ли оно вам? Если вы реально считаете, что десктоп с Linux'ом кто-то будет ломать, то вы опять же дурак.

Это типичное заблуждение. На самом деле фраза должна звучать так: «Если вы реально считаете, что десктоп никто не будет ломать, то вы дурак.».

Причины две. Первая описана в наверно любой книжке про безопасноть, выпущенной в течение последних 25 лет: взломщику всегда не лишен ещё один комп. Даже если на твоём компе нет никаких интересных взломщику данных, у компа есть доступ к сети, и этого достаточно, чтобы он был привлекательной жертвой.

Вторая причина с течением времени стала важнее первой: ~99% взломов в настоящее время происходит не вручную, а автоматически. А автомату пофик, десктоп у тебя или сервер. Если может в дыру засунуть, то засунет, будь спок.

alt-x ★★★★★ ()
Ответ на: комментарий от DRVTiny

Собственно говоря, Вам выше уже объяснили, зачем ломать ваш компьютер. Проиллюстрирую это примером - рано утром Вы просыпаетесь от звонка в дверь, за которой стоят серьезные ребята из службы безопасности какого-нибудь банка, взломанного с Вашей машины...

anonymous ()
Ответ на: комментарий от DRVTiny

>Если же это обычный десктоп

Приземленно мыслишь. Даже если отбросить ботнеты - на определенном проценте десктопов можно найти что-то вкусное + определенный процент пользователей отправит смс чтобы разблокировать свою убунту. Ты конечно же не отправишь, а вот твой сосед?

А значит чем больше пк протрояненно - тем больше профита получит хакер. Ты прав в одном - твой пк, лично, никому не интересен.

anonymous ()
Ответ на: комментарий от anonymous

> Ты прав в одном - твой пк, лично, никому не интересен.

Ну почему, может там пароли об яндекс.деньги лежат....

sv75 ★★★★★ ()
Ответ на: комментарий от anonymous

> Проиллюстрирую это примером - рано утром Вы просыпаетесь от звонка в дверь, за которой стоят серьезные ребята из службы безопасности какого-нибудь банка, взломанного с Вашей машины...

Пример, кстати, очень и очень жизненный. Правда, стоять будут все-таки менты.

sv75 ★★★★★ ()
Ответ на: комментарий от gizzka

>Два вопроса.

Первый: «шо, опять»?


И второй, а чего исправление уязвимости планируется так скоро? Почему не в первой половине 2011 года?


Присоединяюсь.

JackYF ★★★★ ()

Есть слух, что в 64-битной версии для линуксов это уязвимость, как и много другое, не работает. У кого-то есть эксплоит для этой баги, чтоб проверить?

anonymous ()

Вантузятники - такие вантузятники. Постоянно в этом флеш-плеере какие-то уязвимости выскакивают, а они все равно продолжают пользоваться этим г. и ходить на всякие «тытрубы»...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от anonymous

>определенный процент пользователей отправит смс чтобы разблокировать свою убунту

Интересно, что ГЫ и US - это одно и то же. Так вот, ГЫ :)
Креативно мыслят анонимусы...

DRVTiny ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.