LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()

Критическая уязвимость: Adobe Flash Player.

Jayrome ★★★★★
()
Ответ на: комментарий от duott

>Может, и решето, но без него - никак

Гугл уже запилил html5, скоро подтянуться другие. Флеш уже начинает биться в предсмертных конвульсиях

ttnl ★★★★★
()

>Критическая уязвимость в Adobe Flash Player

В чем новость? В Gentoo после каждого обновления выводится уведомление о дырявости.

MahMahoritos ★★★
()

>Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих ... флеш объекты против систем на платформе Windows.

Ехало сито через сито,

Видит сито - в сите сито

Сунуло сито сито в сито

Сито сито сито сито.

anonymous
()
Ответ на: комментарий от ostin

У тебя конвульсии от смеха? ты доктору показывался? У тебя что то психика шалит по-моему. Флеш веселит да конвульсий.

firefoxlis
()
Ответ на: комментарий от ostin

а вот и зря
почитал некий тред у адобы про 64 бит флеш - таки его нормального не существует вообще
даже под офтоп
народ уже не стесняясь начинает так «Adobe, no x64 Flash after months? what are you smoking?»...

megabaks ★★★★
()

А.. Так это для атакуемых систем уязвимость... // перевернулся на другой бок и сплю дальше

yaws
()
Ответ на: комментарий от firefoxlis

висельчак - это который на виселице висит и дёргается?

unC0Rr ★★★★★
()

Ну, кто чем-то из этого пользуется - ССЗБ...

Eddy_Em ☆☆☆☆☆
()

Шо Опять????

anonymous
()
Ответ на: комментарий от ttnl

>Гугл уже запилил html5, скоро подтянуться другие. Флеш уже начинает биться в предсмертных конвульсиях

Бугога, стандартные лоровские школьники-оракулы. Обхохочешься.

anonymous
()

как бы нужно както продвигать новые версии флеша, вот находят запрятанные в нем заранее уязвимости, потом латают

whiiteliites
()

Такие новости стали регулярными. Критические баги в флеш-плеере находят раз в месяц или чаще?

praseodim ★★★★★
()
Ответ на: комментарий от firefoxlis

>У тебя конвульсии от смеха? ты доктору показывался? У тебя что то психика шалит по-моему. Флеш веселит да конвульсий.

Доктору показываться ему нет смысла. Флешу до конвульсий столько же, сколько до вендекапца.

Feonis ★★★
()

Adobe Flash не нужен. Во-первых есть gnash, во-вторых, gnash тоже не нужен, потому что есть html5

Xenius ★★★★★
()
Ответ на: комментарий от proDOOMman

скинь профиль почитать... а то чет паранойя проснулась, а жажда знаний не очень

F457 ★★★★
()
Ответ на: комментарий от Jayrome

А причём тут обновление браузера, если речь идёт о флэш-плагине? или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?

anonymous
()
Ответ на: комментарий от yaws

> А.. Так это для атакуемых систем уязвимость... // перевернулся на другой бок и сплю дальше

Дай угадаю: где-то под боком еще есть кот? :)

Jayrome ★★★★★
()
Ответ на: комментарий от xorik

Это пистец. Я догадывался, что хром - убогая говноподелка, но не знал, что до такой степени. Спасибо за инфу.

anonymous
()
Ответ на: комментарий от MahMahoritos

Что выводится??Гента сама аудит кода что ли проводит или показывает чейнджлог и причину обновления?

aptyp ★★★★
()

64 бит как всегда в пролёте.

Lennier ★★★★
()

Как они умудряются делать уязвимой читалку документов?

alltiptop ★★★★★
()
Ответ на: комментарий от anonymous

tinyogg.com еще вспомнил

А вообще, то, что на html5 пока нет достаточного количества крупных проектов, объясняется лишь инертностью веб-разработчиков и банальной огороженностью некоторых из них.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>то, что на html5 пока нет достаточного количества крупных проектов, объясняется лишь инертностью веб-разработчиков и банальной огороженностью некоторых из них

А это вообще должно меня волновать?

anonymous
()
Ответ на: комментарий от anonymous

Тебе же нужны были сайты на html5?

Лично я, как только появится время, все свои веб-морды попереписываю с привлечением вебсокетов и (где надо) webGL, чтобы было покрасивше и не так тормозно...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Ramil

Об этом надо спрашивать поклонников «флеша»

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>Тебе же нужны были сайты на html5?

Да, я до глубин души впечатлён внушительным списком из двух сайтов, один из которых мне никуда не впёрся.

anonymous
()
Ответ на: комментарий от anonymous

Больше примеров привести не могу: основная масса сайтов, которые я посещаю, вообще даже без javascript работать смогут, так что ни о каком html5 для них говорить не приходится :)

Тот же ЛОР - ему этот html5 не нужен, т.к. ЛОРу для работы javascript не обязателен.

Eddy_Em ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.