Критическая уязвимость в Adobe Flash Player

>Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows

Windows и форматы .doc & .xls

и что это делает на ЛОРе?

>>> или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?

бинго!

OMG

Он там просто поставляется для удобства хомячков и отключается в about:plugins.

Красноглазым не привыкать к убожеству. Использование убогих недоподелок они считают признаком элитарности.

> Ты сам-то видел, какое убожество этот HTML5 в ютубе?

В Safari нормально работает

Какие функции ЛОРа не работают без javascript?

Потому что сам ютуб - ненужное убожество. На tinyogg.com все отлично работает.

Выезжающая форма ответа, уведомления, реклама от IBM.

Постинг.

Ждать, пока видео сконвертируетсЯ, смотреть в убогом качестве, без оценок, похожих видео, срача в комментах только ради того чтобы не заходить на YouTube — это так по линуксоидски.

Выезжающая форма ответа, уведомления, реклама от IBM

Все это - необязательные функции и без них легко обойтись. А уж реклама вообще нафиг не сдалась...

А чито не так? У меня, по крайней мере, в HD на полном экране не тормозит (на Atom + nVidia ION)

>> есть html5

Несомненно, это технология для избранных, потому что я её нигде не вижу.

На YouTube ее нужно включить: youtube.com/html5

А я и на tinyogg не захожу особо. Только если какую-нибудь действительно интересную ссылочку на «тытрубу» подкинут, конвертирую и смотрю.

>без них легко обойтись

Можно обойтись. Но зачем?

Включал, проблевался, выключил.

Ну, я к тому, что ЛОРу функционал html5 не нужен. А вот в некоторых случаях без него не обойтись. Те же веб-морды для управления железом, например.

>На YouTube ее нужно включить

И получить бонусы в виде задержки перед стартом, отсутствия фуллскрина, криво работающего выбора позиции (иногда вообще не работающего), тормозящиго видео.

> хм...а может и не надо пыжиться?

http://www.stevesouders.com/blog/2011/04/05/http-archive-url-list-flash-trends/

Интересно сколько человек посмотрят на картинку, а статью так и не прочитают?

Решето блин.

>Ну, я к тому, что ЛОРу функционал html5 не нужен

Уведомления удобная вещь. Постинг без открытия новой страницы тоже очень удобен.

Мой коммент про неработающий постинг при отключенных скриптах ты благополучно проигнорировал?

По крайней мере, из картинки понятно, что аж около половины сайтов написано быдлокодерами. Т.к. только идиот будет делать сайт с функционалом, не работающим без поддержки в браузере говнофлеша!!!

Только что проверил. Постинг работает. Просто в отдельном окне.

считай :3

Каким образом можно получить контроль над системой в Линукс?

Да сколько можно-то уже? Из-за этого проприетарного решета сплошные проблемы.

Чтобы установить флеш достаточно скачать и запустить файл с сайта Адоба. А религиозные табу линуксоидов нормальных девелоперов не волнуют.

>И получить бонусы в виде задержки перед стартом

задержки не намного больше, чем при проигрывании на флеше. и то не везде

отсутствия фуллскрина

щито? youtube+html5+opera=фулскрин

криво работающего выбора позиции (иногда вообще не работающего)

на одних видео нормально работает, на других - лютые тормоза и затыки. напрягает

Учитывая переодичность появления новостей об уязвимостях Адоба,создаётся впечатление, что наряду с производством ПО они подрабатывают производством зернопросеивателей. Ну невозможно ж столько дыр делать в ПО.

> получению контроля над атакуемой системой....

Какой нах... «системой»?! Пераццкой венде с фотками из «одноклассников»? :) Все нормальные люди давно этот флэш-трэш поотключали, даже виндузятники :)

noscript в файрфоксе умеет блокировать флэш.

>Пераццкой венде с фотками из «одноклассников»?

На пиратскую венду можно поставить Winlock и грести бабло.

проще уж удалить. или пользовать загрузку плагинов «по требованию»

> Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205.

Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205.

Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

Там же флеш встроен в браузер, обновить и залатать отдельно не выйдет. Приходится чинить браузер целиком.

> Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

судя по этим вашим интернетам - хром, не мудрствуя лукаво, гоняет плагины в песочнице

Ну что вы все ругаете флэш плейер, это же не он виноват! Вы прочитайте весь список последних уязвимостей! Они все связаны с открытием других проприетарных форматов типа .xls .doc и .pdf Уязвимости в них, и в их закрытости. Даже если откроют флэш-плейер без открытия вышеуказанных форматов, то это ничего не даст в плане безопасности.

Критические баги в флеш-плеере выходят раз в месяц или чаще

fixed

Хромой распространяется со встроенным флэш-плагином. Возможно это так Адоб подлизывает Гуглу, что отправляет им фиксы первыми (версии плагина, кстати, в хроме тоже опережают других).

> Гента сама аудит кода что ли проводит или показывает чейнджлог и причину обновления?

По поводу флешплагина? Так там скорее всего просто скриптом нужную надпись вставляют автоматом, при каждом коммите в эту ветку дерева.

Сито сито сито сито.

Тут бага, надо так:

Ситит сито сите сито.

Спецификации XLS, DOC и PDF давно открыты. Проблема исключительно в кривых руках Adobe

> Хромой распространяется со встроенным флэш-плагином.

Я не в курсе, хромым не пользуюсь. Пользуюсь хромыумным, там такого не наблюдается.

Представляю себе страшный сон: включаешь комп, грузится линух, но вместо GDM с предложением ввести пароль появлятся WinLock с предложением отправить СМС ))))

> Они все связаны с открытием других проприетарных форматов типа .xls .doc и .pdf

Уязвимости в них, и в их закрытости.

Уязвимость не может быть в формате, она в обработчике. Просто с открытием форматов есть возможность валить обработчики подготовленными некорректными документами.

флеш это не только ютуб (редтуб, бдсмтуб, етц). флеш это еще и удобная дистрибьюция игр. а на html5 кодить игру сплошной bdsm.

так-то!

да если бы потоковое видео не показывали на флеше - давно пора выкинуть из системы это глючное решето. а то вероятно железки аппаратно кодируют а webm - нет.

спасибо за пояснения

> И получить бонусы в виде задержки перед стартом, отсутствия фуллскрина, криво работающего выбора позиции (иногда вообще не работающего), тормозящиго видео.

В хроме задержки нет, фулскрин работает нормально, видео не тормозит.

да что ж ты никак не сдохнешь!

-- Snatch