LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()

Ответ на: комментарий от v0rbis

> имеете что-то против BDSM? :D

Нет, я абсолютно готов к толерантности. BDSM и LGBT имеют право на существование.

anonymous ()
Ответ на: комментарий от anonymous

> Нет, я абсолютно готов к толерантности. BDSM и LGBT имеют право на существование.

толерантность - нет;
BDSM - да;
LGBT - нет.

v0rbis ★★ ()

Они закопаются столько версий дырявого решета поддерживать.

adepto ()

а смысл в этой новости на этом сайте с учетом последнего предложения?

vlIlich ()
Ответ на: комментарий от vlIlich

> а смысл в этой новости на этом сайте с учетом последнего предложения?

Flash Plugin - уязвим, Reader - похоже нет

maxcom ★★★★★ ()
Ответ на: комментарий от anonymous

>noscript в файрфоксе умеет блокировать флэш.

лисоебыеды не умеют отключать плагины?

devnullopers ()
Ответ на: комментарий от megabaks

почитал некий тред у адобы про 64 бит флеш - таки его нормального не существует вообще

Тьфу-тьфу-тьфу, вроде б пока не подводил!!:))

anonymous ()

Re: почитал некий тред у адобы про 64 бит флеш - таки его нормального не существует вообще

а вообще - кто пользуется Gnash-ем - полёт нормальный на обеих архитектурах (32-64бит)? пользоваться можно?

anonymous ()

>документов формата .doc и .xls

и содержащих встроенные веб-страницы или флеш объекты
на платформе Windows.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

Зачем новость подтвердили, теме место в толксах в лучшем случае.

anonymous ()
Ответ на: комментарий от maxcom

> Reader - похоже нет

Вот уж Reader точно не нужен. Okular даже под вендой замечательно работает.

vadic ()

Надо Google, когда его vp8 поднаберётся силёнок, провести на youtube акцию, и вместо всех роликов во флеш-версии крутить мультипликационный фильм «Чудеса в решете».

kid_lester ()

Флеш был, есть и будет. И не важно какой он дырявый. Закономерность.

rom-hvichia ()

а вообще - кто пользуется Gnash-ем - полёт нормальный на обеих архитектурах (32-64бит)? пользоваться можно?

Ролики на тытубе и диаграммы на ихбт.ком показывает, ролики на спортбоксе --- нет. Несколько тормозит по сравнению с адобом.

PS Debian Squeeze x64, Gnash 0.8.8.

Vudod ★★★★★ ()

flash хорош только, чтоб флэшки неприличные делать вот и всё

fero ★★★★ ()
Ответ на: комментарий от denton

Вы мотивировали меня весть на следующих выходных и сделать эркан входа в систему в виде винлокера.

kremator666 ()

Зачем эта новость вообще нужна? Кто-то использует Flash Player на серверах? Есть же специализированные ресурсы по безопасности. А то, что Adobe Flash Player - это абсолютное говно, каких свет не видывал - всем итак известно. Но скоро от этого тормозного дебилизма не останется и следа, потому что грядёт HTML5.

DRVTiny ★★★★★ ()
Ответ на: комментарий от xorik

Chromium   12.0.718.0 (Developer Build 0) Built from source for Fedora release 14 (Laughlin)

Flash - Version: 10.2.161
Shockwave Flash 10.2 d161
Name:   Shockwave Flash
Version:   10.2 d161
Location:   /home/alex/.mozilla/plugins/libflashplayer.so
MIME types:   
MIME type   Description   File extensions
application/x-shockwave-flash   Shockwave Flash   .swf
application/futuresplash   FutureSplash Player   .spl
--------------8<--------------

Похоже если вшит, то не всегда.

AlexKiriukha ★★★★ ()

Мыши плакали, кололись, но упорно продолжали жрать кактус (ц)
уже было?

darkshvein ☆☆ ()
Ответ на: комментарий от vlIlich

внимательно перечитай последнее предложение, там про дырявый флеш плеер нет ни слова.

vsemprivet ()
Ответ на: комментарий от anonymous

тоесть эксплоит под оффтопик автоматически залатывает аналогичную дыру в линуксе?

vsemprivet ()
Ответ на: комментарий от anonymous

не знаю, как там LGBT, а BSDшников тут водится порядком. Венду на десктоп, фряху на срутер, а сами на лор троллить...

AVL2 ★★★★★ ()
Ответ на: комментарий от DRVTiny

внезапно, тут тусят не только терминальные крысы с серверов подделывая юзер агенты под винду.

vsemprivet ()
Ответ на: комментарий от darkshvein

просто невероятная проницательность
Сообщение удалено thunar по причине 'дубликат (0)'

vsemprivet ()

пора уже отдельную ветку новостей делать уязвимостей flash
типа вышел новый глюкпак от адобэ!

xroff ()
Ответ на: комментарий от Jayrome

> И че они эту простыню вывесили, где апдейты блиа?

Chrome еще вчера обновился.

Гугловцы палятся

darkshvein ☆☆ ()
Ответ на: комментарий от thunar

На тытрубе html5 - лишь жалкое позерство. Нерабочее. А на tinyogg работает. И разрешение там такое, в каком ролик скинули.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от maxcom

>Спецификации XLS, DOC и PDF давно открыты. Проблема исключительно в кривых руках Adobe
Пользуясь случаем, нагло спрошу в упор: Линус или Дреппер? Адоуб тут при том, ясен пень...

darkshvein ☆☆ ()
Ответ на: комментарий от darkshvein

> Бедняжка. Не способен обновить браузер?

какое-то обновление ради обновления получается. ютубу уж сколько лет, а вы предлагаете в 2011 году обновлять браузер, чтобы им пользоваться?

anonymous ()

>Критическая уязвимость в Adobe Flash Player

Шо, опять?(с)

Napilnik ★★★★★ ()
Ответ на: в топку от firefoxlis

Re: в топку

> В топку флеш. html5 уже совсем рядом.

Мсье не в курсе, что флеш используется не только для того, что даёт html5?

Да и быдлокодеров поменьше станет.

Я тебя огорчу - быдлокодерить можно даже на ассемблере. Это вопрос мировоззрения, а не инструмента.

hobbit ★★★★★ ()
Ответ на: комментарий от Feonis

> Флешу до конвульсий столько же, сколько до вендекапца.

Вот это ближе к истине.

hobbit ★★★★★ ()
Ответ на: комментарий от Eddy_Em

> Лично я, как только появится время, все свои веб-морды попереписываю с привлечением вебсокетов и (где надо) webGL, чтобы было покрасивше и не так тормозно...

Нескромный вопрос - веб-морды для коммерческих проектов или для себя?

Если для себя - вопросов нет. Если для проектов - будь готов к явлению разъярённого заказчика со словами «клиенты жалуются, что у них в эксплорере ничего не работает, когда исправите?»

Даже не только для коммерческих - в любом общественном проекте с числом участников более одного из-за такого возможны непонимание и трения (если это не сайт LUG-а, конечно).

Ну вот если IE будет вынужден реализовать поддержку webGL - другое дело. Но если это произойдёт - это практически будет означать, что ОН наступил...

hobbit ★★★★★ ()
Ответ на: комментарий от v0rbis

> называй себя хоть игроделом, хоть денгоделом (мне больше так нравится).

Это разные субъекты, вообще-то. И «выхлоп» у них разный.

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

Нескромный вопрос - веб-морды для коммерческих проектов или для себя?

Для себя, конечно (ну и для заказчиков). Жаловаться никто не будет т.к. им сразу оговаривается: сервер - только линукс, клиент - любой с современным браузером (к которым IE никоим образом не относится).

Ну вот если IE будет вынужден реализовать поддержку webGL - другое дело. Но если это произойдёт - это практически будет означать, что ОН наступил...

Мне IE нафиг не сдался. Я просто вешаю перенаправление в апаче для ишаков: «установите любой современный браузер». И все.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от user_id_68054

> ...ну а что на этом сайте, шепните если не сложно? :-) чтобы я хотябы знал чего лишился в этой жизне!

Там пляшущий радостный негр в трусах. Потом к нему добавляются другие люди...

hobbit ★★★★★ ()
Ответ на: комментарий от Eddy_Em

> Жаловаться никто не будет т.к. им сразу оговаривается: сервер - только линукс, клиент - любой с современным браузером (к которым IE никоим образом не относится).

Не пугаются?

hobbit ★★★★★ ()
Ответ на: комментарий от DRVTiny

> Но скоро от этого тормозного дебилизма не останется и следа, потому что грядёт HTML5.

Ещё один...

Ты точно уверен, что Flash Player ни для чего, кроме просмотра видео, не используется?

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

Используется, криворукими быдлокодерами, не осилившими написать менюшку со свистоперделками на html.

Eddy_Em ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.