LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()

У мня Ubuntu 10.10 и 11.04 - какой пакет ставить чтобы заменить абобефлэсш на открытую реализацию флэша и чтобы утуб казал?

I-Love-Microsoft ★★★★★ ()
Ответ на: в топку от firefoxlis

html5 уже совсем рядом


с аппаратным ускорением, я надеюсь?

former_anonymous ★★★ ()
Ответ на: комментарий от former_anonymous

А какая аппаратная цацка умеет этот vpx декодировать?

Lumi ★★★★★ ()
Ответ на: комментарий от drull

>В хроме задержки нет, фулскрин работает нормально, видео не тормозит.

у меня на старенькой машинке так вообще html5 бодрее flash работает

RedPossum ★★★★★ ()
Ответ на: комментарий от former_anonymous

Тот который бывший vp8, который прикупили как раз для того, чтобы засунуть видеопотоком в html5.

Lumi ★★★★★ ()
Ответ на: комментарий от Lumi

если мне не изменяет память в html5 - h264, ютуб по крайней мере гонит h264. И у меня html5 на нём тормозит в FF4.

former_anonymous ★★★ ()
Ответ на: комментарий от RedPossum

> у меня на старенькой машинке так вообще html5 бодрее flash работает

Аналогично

drull ★☆☆☆ ()
Ответ на: комментарий от former_anonymous

Там ещё theora и webm, вот как раз последний и есть то самое о чём я спрашивал. И что-то явно с твоей памятью, или ты не застал здешних баталий vp* против h264. Очень горячо спорили.

Lumi ★★★★★ ()
Ответ на: комментарий от v0rbis

> флеш это еще и удобная дистрибьюция игр. а на html5 кодить игру сплошной bdsm.

Намазали медом, чтобы каждый быдлокодер мнил себя игроделом.

Jayrome ★★★★★ ()
Ответ на: комментарий от duott

[покормил троля] RE: Может, и решето, но без него - никак

> Может, и решето, но без него - никак

не устанавливаю flash на свои компьютеры — уже примерно 3~4 года

чтото както даже не заметил что «без него - никак» :-). ибо:

все информационные сайты открываются: текст и картинки на них замечательно отображаются

(ну а если говорить не про «информационные сайты» а про web-приложения — то тут уж и подавно flash не нужен)

# p.s.: фильмы/музыка тоже замечатльно смотряться (в хорошем качестве, скаченные через торрент)... единственная проблема это реклама (не всякая реклама отображается если не установлен flash)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от former_anonymous

Поищи поиском по сайту слова «vp8 h264», или «webm h264», или даже «google webm h264».

Lumi ★★★★★ ()
Ответ на: комментарий от anonymous

>> есть html5

Несомненно, это технология для избранных, потому что я её нигде не вижу.


1. открывай произвольный сайт
2. нажимай [CTRL]+[U]
3.A. если первая строчка «<!DOCTYPE html>», значит сайт на HTML5. конец алгоритма
3.B. если первая строчка НЕ «<!DOCTYPE html>», значит это НЕ HTML5. перейти к шагу 1

user_id_68054 ★★★★★ ()
Ответ на: комментарий от anonymous

> Это пистец. Я догадывался, что хром - убогая говноподелка, но не знал, что до такой степени. Спасибо за инфу.

точно!

используй Хромиум :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Jayrome

пипл хавает и приносит деньги. что еще нужно? называй себя хоть игроделом, хоть денгоделом (мне больше так нравится).

знаком с отраслью или так, чисто ляпнуть?

v0rbis ★★ ()
Ответ на: комментарий от former_anonymous

> если мне не изменяет память в html5 - h264, ютуб по крайней мере гонит h264. И у меня html5 на нём тормозит в FF4.

Курил?

shahid ★★★★★ ()
Ответ на: комментарий от v0rbis

> знаком с отраслью или так, чисто ляпнуть?

Куда мне до Вас.

Jayrome ★★★★★ ()

Re: [покормил троля] RE: Может, и решето, но без него - никак

>> Может, и решето, но без него - никак

не устанавливаю flash на свои компьютеры — уже примерно 3~4 года

Это уж кому чего хватает в жизни. На некоторых сайтах функционал полностью на флэше сделан. Они, конечно, не жизненно важные, но все же. Таким часто страдают сайты производителей автомобилей и одежды, например.

Toll ★★ ()
Ответ на: комментарий от elverion

>> На YouTube ее нужно включить

И получить бонусы в виде задержки перед стартом, отсутствия фуллскрина, криво работающего выбора позиции (иногда вообще не работающего), тормозящиго видео.


отсутствия фуллскрина<<< — это каким же нужно быть слепым чтобы не заметить кнопочку «Полный экран» :-D

user_id_68054 ★★★★★ ()

> Это уж кому чего хватает в жизни. На некоторых сайтах функционал полностью на флэше сделан. Они, конечно, не жизненно важные, но все же. Таким часто страдают сайты производителей автомобилей и одежды, например.

ну да — всё как обычно...

...сначало разговор идёт в ключе «без flash невозможно жить» .. потом когда оказывается что это нетак, то доводы превращаются в «На некоторых сайтах <блаблабла>» :-)

я конешноже понимаю что СУЩЕСТВУЮТ какието там НЕКОТОРЫЕ сайты, на которых всё сделано на flash — но чтоже вы собираетесь на этих сайтах высматривать?

...важной информайии на таких сайтах никогда не бывает. а только «красивые» эффекты

ну вот защёл я например на сайт http://www.audi.com/ (он сдела не на flash... но это не важно, так как еслибы на flash — то ничегобы не поминялосьбы) .. какая важная информация на этом сайте? фотографии машинок? тыг есть и кучу других сайтовс фотографиями машинок %) :-D

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Phaser

> Каким образом можно получить контроль над системой в Линукс?

1. изучаешь уязвимость

2. создаёшь работающий-на-linux — flash-эксплоит

3. закачиваешь этот эксплоит на общедоступный сайт

4. кидаешь ссылку на этот сайт — линуксойду

5. ???

6. profit!

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Lumi

по поводу «В Gentoo после каждого обновления выводится уведомление о дырявости».

aptyp ★★★★ ()

Это решето как всегда течёт. Подозреваю, что делают его таким дырявым специально. Через этот плагин ломают практичекски любую популярную ОС, и ведь не отказаться от этой гадости. Самое верное, это запускать браузер от имени особо пониженого в правах пользователя. Других варианов пока нет, да и этот не надёжный. Можно из chroot запускать - самое верное решение, но тоже не идеальное.

lucentcode ★★★★★ ()
Ответ на: комментарий от duott

> Может, и решето, но без него - никак

У вас кухня и туалет на флеше? Сочувствую.

sv75 ★★★★★ ()
Ответ на: комментарий от user_id_68054

Видео развернутое на все окно браузера это не фуллскрин.

elverion ()
Ответ на: комментарий от user_id_68054

>>.. какая важная информация на этом сайте? фотографии машинок?

Жизненно важной - никакой. Но, интересно посмотреть 3d фото машинки. Фото салона, модельный ряд и т.д. Можно и по другим сайтам искать, конечно, но логичнее сначала зайти на сайт производителя.

P.S. Бегло просмотрел пару сайтов - и правда без флеша работают. Буквально год назад было иначе.

Toll ★★ ()
Ответ на: комментарий от elverion

> Видео развернутое на все окно браузера это не фуллскрин.

ну тыг тебя никто и не заставляет сидеть в броузере всегда именно в «оконном режиме» :-D

[тут как говориться свобода выбора — хочешь используй «полноэкранный режим» (клавиша [F11]) а хочешь не используй]

чтобы стало более понятная моя мысль — приведу следущий мысленный эксперимент (на самом деле он не мысленный, я его толькочто провёл :)):

...предположим, я вот щаз сижу в броузере в полноэкранном режиме.... затем я захожу на ютуб, проспроизвожу видио-клип (HTML5), нажимаю кнопку «Полный экран» — и видио разворачивается на полный экран (как вы говорите «фуллскрин»)

...всё как и общано :-) — где обман?

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

в том, что видео развернутое на все окно браузера - это не фуллскрин.

former_anonymous ★★★ ()
Ответ на: комментарий от Toll

> Нашел один сайт для примера: http://www.calvinkleininc.com

у меня не открылся :-( [так как flash]

...ну а что на этом сайте, шепните если не сложно? :-) чтобы я хотябы знал чего лишился в этой жизне!

user_id_68054 ★★★★★ ()
Ответ на: комментарий от former_anonymous

former_anonymous (15.04.2011 18:28:09)> в том, что видео развернутое на все окно браузера - это не фуллскрин.

user_id_68054 (15.04.2011 18:27:01)> ...и видио разворачивается на полный экран (как вы говорите «фуллскрин»)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

фуллскрин - это понятие, которое не зависит от других окон. Если у тебя браузер в окне, то видео не будет фулскрин.

former_anonymous ★★★ ()
Ответ на: комментарий от user_id_68054

>>...ну а что на этом сайте, шепните если не сложно? :-) чтобы я хотябы знал чего лишился в этой жизне!

Вы ничего не лишились, и я ничего не лишился. А любителя одежды от CKJ лишились инфы о новых моделях.

Собсно, я и не спорю, что жить без флеша можно, просто на нем есть забавные плюшки.

Toll ★★ ()
Ответ на: комментарий от former_anonymous

вы скажите — вы на F11 нажимали или не нажимали? (когда воспроизводили клип в режиме «полный экран»)

* если не нажимали — то значит видимо и НЕ ЗАХОТЕЛИ полный экран

* а если не нажимали, но хотели чтобы оно без нажатия [F11] — САМО сделалось — то сами себе (и другим людям) лютый враг (таккак это протеворечит безопасности — и надо ЯСНО это понимать)

щитайте что кнопка [F11] это подтверждение операции «вы действительно хотите полный экран?» .. и необязательно её нажимать на клавиатуре — можно мышкой в броузере

user_id_68054 ★★★★★ ()
Ответ на: комментарий от former_anonymous

> фуллскрин - это понятие, которое не зависит от других окон. Если у тебя браузер в окне, то видео не будет фулскрин.

возможно это понятие именно такое какое вы описале — не применяется к зоне WWW .. а применяется например к другим областям

(например область применения для Desktop-Видео-Плееров)

не нужноже так прям уж придераться к словам :-) — каждое слово может обладать несколькими смежными смыслами... главное чтобы <пользователи> и <разработчики> понимали под этими словами одни и теже смыслы :-)

с начало конешно <разработчики> и <пользователи> могут входить в небольшое недопонимание на тему «полный экран» — но со всеменем всё утресётся ..

...вобщем это чисто гуманитарная (не техническая) проблема.. и она сама рассосётся :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Eddy_Em

> Только если какую-нибудь действительно интересную ссылочку на «тытрубу» подкинут, конвертирую и смотрю.

телепат или долго выспрашиваешь о том - насколько интересная ссылочка ? или сначала смотришь на YouTube, а потом на tinyogg :) ?

WindowsXP ★★ ()
Ответ на: комментарий от WindowsXP

Выспрашиваю :)

Как я могу посмотреть на «тытрубе», если там html5 не работает?

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

> если там html5 не работает?

а тут все говорят что работает.. и что скоро все будет на html5 ... правда сам стандарт еще драфт - но это фигня..

WindowsXP ★★ ()
Ответ на: комментарий от WindowsXP

> правда сам стандарт еще драфт - но это фигня..

ну а вот это-то уж точно фигня :-)

так как стандарт пишут теже организации (чутьли не теже люди) что и делают HTML5-броузеры

такчто на пометку «draft» можно внимания не обращать

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

...ну а что на этом сайте, шепните если не сложно? :-) чтобы я хотябы знал чего лишился в этой жизне!

там ничего нет кроме кучки чьего то говна , ты сэкономил несколько миллионов нейронов радости ...

Gramozeka ★★ ()
Ответ на: комментарий от WindowsXP

У меня не работает, как другие добились html5 от тытрубы - не понимаю.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от v0rbis

>флеш это еще и удобная дистрибьюция игр

флеш

игр



Вот уж BDSM так BDSM.

Deleted ()
Ответ на: комментарий от WindowsXP

> телепат или долго выспрашиваешь о том - насколько интересная ссылочка ? или сначала смотришь на YouTube, а потом на tinyogg :) ?

я вообще не хожу по ссылкам, если какой-то идиот кинул ее мне без краткого описания

но выспрашивать не выспрашиваю — если не очень знакомый человек дает ссылку без описания хотя бы на 3 слова (и если содержание не понятно из урл-а), за его умственные способности у меня большие опасения

исключения из этого правила есть — люди, которые доказали, что туфту не говорят, могут описания не давать

З.Ы. ссылок много, идиотов тоже, а я один

www_linux_org_ru ★★★★★ ()

Ну тут ведь одну половину переврали, а другую исковеркали. На сайте источника совсем не то написано. Но про то что документы Word, Excel и PDF с встроенными флешами потенциально могут уронить и поломать систему это да.

los_nikos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.