LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()

Критическая уязвимость: Adobe Flash Player.

Jayrome ★★★★★ ()

Может, и решето, но без него - никак

duott ★★★★★ ()
Ответ на: комментарий от duott

>Может, и решето, но без него - никак

Гугл уже запилил html5, скоро подтянуться другие. Флеш уже начинает биться в предсмертных конвульсиях

ttnl ★★★★★ ()

>Критическая уязвимость в Adobe Flash Player

В чем новость? В Gentoo после каждого обновления выводится уведомление о дырявости.

MahMahoritos ★★★ ()
Ответ на: комментарий от duott

в топку

В топку флеш. html5 уже совсем рядом. Да и быдлокодеров поменьше станет. Это тебе не на флэше картинки таскать

firefoxlis ()
Ответ на: комментарий от ttnl

Флеш уже начинает биться в предсмертных конвульсиях

Я тоже, от смеха.

ostin ★★★★★ ()

И че они эту простыню вывесили, где апдейты блиа?

ostin ★★★★★ ()

>Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих ... флеш объекты против систем на платформе Windows.

Ехало сито через сито,

Видит сито - в сите сито

Сунуло сито сито в сито

Сито сито сито сито.

anonymous ()
Ответ на: комментарий от ostin

У тебя конвульсии от смеха? ты доктору показывался? У тебя что то психика шалит по-моему. Флеш веселит да конвульсий.

firefoxlis ()
Ответ на: комментарий от anonymous

Да ты я смотрю юморист. Может ты на акшнскрипте кодишь? висельчак?

firefoxlis ()
Ответ на: комментарий от ostin

а вот и зря
почитал некий тред у адобы про 64 бит флеш - таки его нормального не существует вообще
даже под офтоп
народ уже не стесняясь начинает так «Adobe, no x64 Flash after months? what are you smoking?»...

megabaks ★★★★ ()

А.. Так это для атакуемых систем уязвимость... // перевернулся на другой бок и сплю дальше

yaws ()
Ответ на: комментарий от firefoxlis

висельчак - это который на виселице висит и дёргается?

unC0Rr ★★★★★ ()

Не зря я сегодня AppArmor настраивал, ой не зря

proDOOMman ★★ ()

Ну, кто чем-то из этого пользуется - ССЗБ...

Eddy_Em ☆☆☆☆☆ ()

Шо Опять????

anonymous ()

а мыши плакали, кололись

thunar ★★★★★ ()
Ответ на: комментарий от ttnl

>Гугл уже запилил html5, скоро подтянуться другие. Флеш уже начинает биться в предсмертных конвульсиях

Бугога, стандартные лоровские школьники-оракулы. Обхохочешься.

anonymous ()

как бы нужно както продвигать новые версии флеша, вот находят запрятанные в нем заранее уязвимости, потом латают

whiiteliites ()

Такие новости стали регулярными. Критические баги в флеш-плеере находят раз в месяц или чаще?

praseodim ★★★★ ()
Ответ на: комментарий от firefoxlis

>У тебя конвульсии от смеха? ты доктору показывался? У тебя что то психика шалит по-моему. Флеш веселит да конвульсий.

Доктору показываться ему нет смысла. Флешу до конвульсий столько же, сколько до вендекапца.

Feonis ★★ ()

Adobe Flash не нужен. Во-первых есть gnash, во-вторых, gnash тоже не нужен, потому что есть html5

Xenius ★★★★★ ()
Ответ на: комментарий от ostin

> И че они эту простыню вывесили, где апдейты блиа?

Chrome еще вчера обновился.

Jayrome ★★★★★ ()
Ответ на: комментарий от Xenius

>есть html5

Несомненно, это технология для избранных, потому что я её нигде не вижу.

anonymous ()
Ответ на: комментарий от proDOOMman

скинь профиль почитать... а то чет паранойя проснулась, а жажда знаний не очень

F457 ★★★ ()
Ответ на: комментарий от Jayrome

А причём тут обновление браузера, если речь идёт о флэш-плагине? или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?

anonymous ()
Ответ на: комментарий от anonymous

>или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?
бинго!

xorik ★★★★★ ()
Ответ на: комментарий от yaws

> А.. Так это для атакуемых систем уязвимость... // перевернулся на другой бок и сплю дальше

Дай угадаю: где-то под боком еще есть кот? :)

Jayrome ★★★★★ ()
Ответ на: комментарий от xorik

Это пистец. Я догадывался, что хром - убогая говноподелка, но не знал, что до такой степени. Спасибо за инфу.

anonymous ()
Ответ на: комментарий от Eddy_Em

На этом список заканчивается? лол.

anonymous ()
Ответ на: комментарий от MahMahoritos

Что выводится??Гента сама аудит кода что ли проводит или показывает чейнджлог и причину обновления?

aptyp ★★★★ ()

64 бит как всегда в пролёте.

Lennier ★★★★ ()

Как они умудряются делать уязвимой читалку документов?

alltiptop ★★★★★ ()
Ответ на: комментарий от anonymous

tinyogg.com еще вспомнил

А вообще, то, что на html5 пока нет достаточного количества крупных проектов, объясняется лишь инертностью веб-разработчиков и банальной огороженностью некоторых из них.

Eddy_Em ☆☆☆☆☆ ()

В который раз дам дыра, кто знает хотя бы примерно? Так чисто поржать.

Ramil ★★★ ()
Ответ на: комментарий от xorik

>>или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?

бинго!


OMG

AX ★★★★★ ()
Ответ на: комментарий от Eddy_Em

>то, что на html5 пока нет достаточного количества крупных проектов, объясняется лишь инертностью веб-разработчиков и банальной огороженностью некоторых из них

А это вообще должно меня волновать?

anonymous ()
Ответ на: комментарий от anonymous

Тебе же нужны были сайты на html5?

Лично я, как только появится время, все свои веб-морды попереписываю с привлечением вебсокетов и (где надо) webGL, чтобы было покрасивше и не так тормозно...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Ramil

Об этом надо спрашивать поклонников «флеша»

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

>Тебе же нужны были сайты на html5?

Да, я до глубин души впечатлён внушительным списком из двух сайтов, один из которых мне никуда не впёрся.

anonymous ()
Ответ на: комментарий от anonymous

Больше примеров привести не могу: основная масса сайтов, которые я посещаю, вообще даже без javascript работать смогут, так что ни о каком html5 для них говорить не приходится :)

Тот же ЛОР - ему этот html5 не нужен, т.к. ЛОРу для работы javascript не обязателен.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от ttnl

>Гугл уже запилил html5

Ты сам-то видел, какое убожество этот HTML5 в ютубе?

elverion ()
Ответ на: комментарий от Eddy_Em

>ЛОРу для работы javascript не обязателен

Ага, как же.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.