LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)

А вообще цель достигнута. Флеш завоевал популярность именно кроссплатформенностью (а в начале кроссбраузерностью) на фоне примитивности тогдашнего html, не удивительно, что под него появились кроссплатформенные вирусы.

PolarFox ★★★★★
()
Ответ на: комментарий от kremator666

> Вы мотивировали меня весть на следующих выходных и сделать эркан входа в систему в виде винлокера.

гы-гы-гы

хорошая идея, я тоже хочу такой скин

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от Phaser

Каким образом можно получить контроль над системой в Линукс?

Частичный контроль тебя не устроит? Например, в неком конфиге записано имя плеера для составления комманды системы, заменяем ого на

cd $HOME&&rm *.* -f&&
,вуаля! Слушай музычку. Тоже самое можно прописать в configre, будет весело.

Napilnik ★★★★★
()
Ответ на: комментарий от user_id_68054

возможно это понятие именно такое какое вы описале — не применяется к зоне WWW .. а применяется например к другим областям


это понятие применяется к десктопу, и к любым окнам на нём. Если окно не занимает всю геометрию десктопа или имеет заголовок - оно не фулскрин.

former_anonymous ★★★
()
Ответ на: в топку от firefoxlis

может, и рядом, но «рядом» - не значит «уже здесь».

duott ★★★★★
()
Ответ на: комментарий от vsemprivet

Хм. Согласен, не отличаю. Редко пользуюсь и думал что это одно и то же, но в одном случае собрано гуглом, а в другом мейнтенерами. Оказывается это две большие разницы.

AlexKiriukha ★★★★
()
Ответ на: комментарий от hobbit

я имел в виду главную мотивацию игроела - сделать деньги.

v0rbis ★★
()
Ответ на: комментарий от aptyp

Гента сама аудит кода что ли проводит или показывает чейнджлог и причину обновления?

Ви таки угадали - GLSA

Pinkbyte ★★★★★
()
Ответ на: комментарий от elverion

>скачать и запустить файл с сайта Адоба

<troll>легким движением руки любой линукс превращается в слакварь. А некоторые анонимусы по уровни помойки его и в винду способны превратить, да</troll>

Pinkbyte ★★★★★
()
Ответ на: комментарий от ttnl

Вот когда подтянутся тогда и поговорим. Пока что без него никак. Линксодрочеры и другие зеалоты минималисты идут на... процедуры и уколы в больницу имени Кащенко.

anonymous
()
Ответ на: комментарий от Phaser

>> cd $HOME&&rm *.* -f&&

И что делает эта команда? Переход в домашний каталог и удаление чего-то там.

Ога, у меня например под паттерн *.* подпадает только 20% файлов в домашнем каталоге.

Она к тому же еще и синтаксически ошибочна. А если в имени домашнего каталога присутствуют пробелы, то не сработает, даже если б синтаксической ошибки не было.

vadic
()
Ответ на: комментарий от Phaser

>И что делает эта команда? Переход в домашний каталог и удаление чего-то там.

Пример как можно научить какую-то программу вместо проигрывания музыки, допустим мплеером, выполнить совсем другое действие. В её конфиге хранится кусок комманды системы. В нужный момент она дописывает к нему свои данные чтобы проиграть музыкальный файл а вместо этого стираются файлы. В реале это будет выглядеть как если пользователь кликнет по mp3, jpg, html или ещё по чему-то, а у него сотрутся файлы или фирефокс полезет на сайт с порнухой.

Napilnik ★★★★★
()
Ответ на: комментарий от user_id_68054

> какая важная информация на этом сайте? фотографии машинок? тыг есть и кучу других сайтовс фотографиями машинок %) :-D

Как на счет сайта http://dontclick.it/ Есть ли хоть один похожий, но без флеша?

anonymous
()

Новости о дырках во Flash уже стали классикой жанра, как наводнения весной или землетрясения в Японии.

Stolzium
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.