В Adobe Flash Player обнаружена (http://www.securityfocus.com/bid/29386/) очередная уязвимость, позволяющая злоумышленнику выполнить код на машине пользователя при попытке просмотра специальным образом скомпонованного SWF файла. Уязвимость подтверждена в Adobe Flash Player 9.0.115.0 и 9.0.124.0, но не исключено, что проблемы могут наблюдаться и в других версиях Flash плагина. Исправление пока не доступно, но представители Symantec утверждают, что зафиксированы атаки на машины пользователей, с применением данной уязвимости, через инфицированные web-сайты.URL: http://www.securityfocus.com/bid/29386/
Новость: http://www.opennet.me/opennews/art.shtml?num=16123
Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки на этих самых дырах (спам, ddos и проч.), отсюда огромное количество ошибок, о которых мы либо никогда не узнаем, либо узнаем но очень не скоро...
>Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают
>лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки
>на этих самых дырах (спам, ddos и проч.), отсюда огромное количество
>ошибок, о которых мы либо никогда не узнаем, либо узнаем но
>очень не скоро...Ну вот, спалил =)
>Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают
>лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки
>на этих самых дырах (спам, ddos и проч.), отсюда огромное количество
>ошибок, о которых мы либо никогда не узнаем, либо узнаем но
>очень не скоро...Есть даже сервис такой Bugs as a Service ;-)
Покупается доступ к панели управления ботнета зомбированных машин, там выбираешь вкусняшки и раскручиваешь. Тут же заказываешь нехватающие сервисы типа "у них там база, как бы мне ее качнуть". Если баги в нужной сети самоубилися (с), можно купить кампанию по протрояниванию их машин снова. Можно даже купить сервис "поддержки багов" на конкретных машинах - пишется уникальный троян для конкретной машины и осуществляется техническая поддержка по вопросам "поймали, хочу новый билд".И что самое удивительное, майкрософт еще не догадался сделать такой сервис для военных, хотя, ИМХО, оставляет им множество возможностей захвата управления.
>на этих самых дырах (спам, ddos и проч.), отсюда огромное количество
>ошибок, о которых мы либо никогда не узнаем, либо узнаем но
>очень не скоро...Вы серьезно думаете что можно проэксплойтить машину какого-нмть системщика и не спалиться?В итоге как видите при массовом использовании проблема становится очевидной довольно быстро.Что не отменяет ее наличия и отсутствия фикса.Проприетарщики, мля.
Вырубил нафиг флеш-плеер в фаерфоксе пока.Пущай чинят, с*ки!
FlashBlock рулит, и никакие заплатки не нужны =)))
Adobe ни когда не отличался хорошим качеством кода и в очередной раз это подтвердил.
Ух как я терпеть не могу flash! Сижу злорадствую.Попробуйте-ка просмотреть flash-овый сайт в links/lynx/w3c...
Firefox + NoScript
>Попробуйте-ка просмотреть flash-овый сайт в links/lynx/w3c...А кому эти уродцы нужны?И нафига?Там не только флэшовый сайт не посмотришь но и потоковое видео, картинки по нормальному, ajax-based и прочий DHTML, etc.Строго говоря в них можно нормально смотреть только особо-отмороженные сайты в стиле "на дворе год 1995" - гольный хтмл версии 4.0 а то и древнее и в нем ничего кроме лысого текста и гиперлинков.Увы, таким веб был более десятка лет назад.С тех пор все ушли вперед, но некоторые забыли отпустить тормоз и только натужно тарахтят тут мотором.Если кому-то нравится заниматься онанизмом - его дело, но никто под вас подстраиваться не будет.Поэтому вы сможете нормально смотреть полпроцента сайтов сделанных такими же отмороженными с учетом существования этих самых линксов.Ну и хватит с вас.
а я дурак хотел себе его поставить на 64разряднуюю, оказывается не руки кривые были - подсознанием чувствовал,что там ошибка =)
>а я дурак хотел себе его поставить на 64разряднуюю, оказывается не руки
>кривые были - подсознанием чувствовал,что там ошибка =)А на 64-битной системе эта бяка через nspluginwrapper работает довольно криво.А ставить ради него 32-битный браузер... кхм... ну вот за это я и не люблю проприетарщиков.
Опера раз в 5-7 минут вылетает когда плагин использует, вероятно что ошибок менее критичных еще больше, я бы на их месте написал все с нуля ибо то что есть олицетворение кривизны.
>я бы на их месте написал все
>с нуля ибо то что есть олицетворение кривизны.Да! Даешь Adobe судьбу Netscape!!! :-D
ага. что б они воскресали каждые 5 лет?
>Да! Даешь Adobe судьбу Netscape!!! :-DА нетскейп теперь воскрес и оттяпал кусок рынка у MS в виде FireFox :D.
gnash наше все. А зыкрытый недософт в очередной раз показывает свою гниль.
интересно, как продвигается gnash в связи с открытием спеков? и скоро ли можно ожидать продвижений =)
Symantec has observed that this issue is being actively exploited in the wild.
всем бояцца!
>Symantec has observed that this issue is being actively exploited in the wild.собственно именно ТАК они ее и обнаружили..
Как удачно - недавно удалил плагин (решил, что пользы от флеша нет, а тормоза из-за него на некоторых сайтах появились). А вообще ставил из-за флеш-баннеров, которые открываются поверх страницы, и которые не закрыть без флеша.
>не закрыть без флешаNuke Anything