URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 75537
[ Назад ]
Исходное сообщение
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено opennews , 18-Мрт-11 14:21
В Adobe Flash Player найдена (http://www.adobe.com/support/security/advisories/apsa11-01.html) критическая уязвимость, позволяющая злоумышленнику выполнить свой код в системе при открытии специально оформленного SWF-файла. Уязвимость присутствует во всех версиях Adobe Flash Player, включая 10.2.152.33 для Windows, MacOS X, Linux и Solaris, 10.2.154.18 для Google Chrome и 10.1.106.16 для Android. Опасность уязвимости повышает наличие рабочего эксплоита и фиксация фактов успешного проведения атак через рассылку почтовых сообщений, к которым приложены XLS-файлы, в которых встроены вредоносные SWF-вставки.
Компания Adobe планирует выпустить обновление только 21 марта. Несмотря на то, что пока не выпущено официальное обновление версии (http://get.adobe.com/ru/flashplayer/) Adobe Flash Player с устранением уязвимости, компания Google уже представила (http://googlechromereleases.blogspot.com/2011/03/stable-and-...) корректирующие выпуски стабильной и бета веток браузера Chrome, в которых поставляется не подверженный уязвимости вариант Flash Player.
URL: http://secunia.com/advisories/43751/
Новость: http://www.opennet.me/opennews/art.shtml?num=29956
Содержание
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Аноним, 14:21 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,User294, 14:23 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,crypt, 16:28 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,anonymous, 16:37 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,iZEN, 16:52 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,sndev, 17:05 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,anonymous, 17:07 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,Frank, 19:04 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление...,anonymous, 20:40 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,lucentcode, 02:15 , 19-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Аноним123321, 03:52 , 20-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,chemtech, 14:22 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,User294, 14:27 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,darislav, 16:04 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Аноним123321, 03:54 , 20-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Аноним, 14:23 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Askent, 14:58 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,qwerty, 15:02 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,chemtech, 15:04 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Rubik, 15:23 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,deadless, 16:59 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,pavlinux, 01:55 , 19-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Zenitur, 17:43 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Andrey Mitrofanov, 17:54 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,Rubik, 02:29 , 19-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,qwerty, 16:15 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,iZEN, 16:55 , 18-Мрт-11
- Критическая уязвимость Adobe Flash Player. Исправление пока ...,zazik, 17:04 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Заоза, 15:20 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,alltiptop, 15:27 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Анонимуууус, 15:38 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,alltiptop, 15:40 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Михаил, 19:25 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,pavlinux, 02:00 , 19-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Аноним123321, 03:57 , 20-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Анонимуус, 22:34 , 18-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,posixru, 21:13 , 19-Мрт-11
- Критическая уязвимость в Adobe Flash Player. Исправление пок...,Аноним, 20:40 , 27-Мрт-11
Сообщения в этом обсуждении
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Аноним , 18-Мрт-11 14:21
Меня умиляет манера оформления уведомлений Adobe. Пишут, что уязвимость вызывает крах и _потенциально_ может привести к выполнению кода. Хотя, чуть ниже тут же пишут, что уже известны успешные атаки на пользователей с использованием этой дыры.
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено User294 , 18-Мрт-11 14:23
Адоба как всегда радует. Ну чтож, disable - то что доктор прописал :)
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено crypt , 18-Мрт-11 16:28
Все-таки какое г этот флеш. Спрятал его в chroot, так он с pulseaudio перестал дружить. Одно дырявое, другое глюкавое.
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено anonymous , 18-Мрт-11 16:37
а зачем нужно пульсаудио? O_O
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено iZEN , 18-Мрт-11 16:52
>а зачем нужно пульсаудио? O_OЗатем, чтобы разруливать аудиопотоки от Linux ALSA между несколькими приложениями. Без него запустишь плеер, а SKYPE звук вдруг пропадёт.
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено sndev , 18-Мрт-11 17:05
Кажется вы отстали от жизни. Алса вполне справляется с разриливанием потоков и без аудио сервера.
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено anonymous , 18-Мрт-11 17:07
а что такое «SKYPE»? O_Oа пульсаудио -- это я знаю: чтобы глючило, тормозило и щёлкало.
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено Frank , 18-Мрт-11 19:04
Скажите, как без пульсы перевести звуки на блютуз гарнитуру, а по отключении её - обратно на колонки?
Желательно объяснить на уровне домохозяйки.
P.S. если вы не в курсе, то пульса делает это раз плюнув.
"Критическая уязвимость Adobe Flash Player. Исправление..."
Отправлено anonymous , 18-Мрт-11 20:40
знать не знаю. вот между динамиком и ушами на Acer Aspire One справляется как-то без пульзы, например. само. автоматически.
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено lucentcode , 19-Мрт-11 02:15
А вы в chroot ставили pulseaudio? Ведь из chroot нет доступа к установленому в системе пульсу. Flash загрузится, но без доступа к звуковой подсистеме.Кроме того, прийдётся пробросить звук из pulseaudio вашей системы в процесс pulseaudio, который вы должны запускать в вашем chroot-окружении. Благо, pulseaudio умеет создавать фиктивные устройства, и транслировать данные по сети. Правда настройка этого дела-сплошное удовольствие для фанов gentoo и arch, остальные не заценят:)
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Аноним123321 , 20-Мрт-11 03:52
тыг chroot этоже не "тюрьма" и не "виртуальная подсистема" ... внутри chroot есть доступ к томуже самому что есть и в обычнои виде......разницца только в том чем является каталог "/", и всегото
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено chemtech , 18-Мрт-11 14:22
Еще одна причина пользоваться Chrome)))))
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено User294 , 18-Мрт-11 14:27
> Еще одна причина пользоваться Chrome))))) Еще одна причина не пользоваться флешом. Хотя, конечно, сочетание зондов от гугля и дыр от адобы - по своему пикантно, да. Для мазохистов нормально так :)
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено darislav , 18-Мрт-11 16:04
Не в бровь, а в глаз! :D
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Аноним123321 , 20-Мрт-11 03:54
> Еще одна причина пользоваться Chrome))))) а в Chromium и Firefox -- вообще нет Adobe Flash Player (покрайней мере поумолчанию, до тех пор пока его не установишь вручную)
...следовательно проблем ещё меньше :-)
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Аноним , 18-Мрт-11 14:23
грр...как уже достал этот флеш, когда погромисты из адобе включат моск?
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Askent , 18-Мрт-11 14:58
когда веб дизайнеры включат, и перестанут пихать флеш куда попало. Красиво конечно, но жуть как неудобно, и систему грузит неимоверно. На винде ещё более менее плавно работает, а вот на линуксе сплошные тормоза от флеша.
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено qwerty , 18-Мрт-11 15:02
Что-то на Linux не замечал никаких тормозов
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено chemtech , 18-Мрт-11 15:04
Какой Linux? Какая видеокарта?
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Rubik , 18-Мрт-11 15:23
ну вот хотя бы у меня
ubuntu 10.10, 2.6.35.27-pae, ff 3.6.15, flash 10.2r152, geforce 9300m gs 512mb, NVIDIA Driver 260.19.06
знаю ядро старое, надоело все время качать по 30-40 мб и играть в лотерею
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено deadless , 18-Мрт-11 16:59
не знал что линукс ядро это лотерея..
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено pavlinux , 19-Мрт-11 01:55
Хе, круче только русская рулетка. :)
Только в барабане 5 дырок и один патрон, а тут около 20000 вариантов конфига,
а рабочих около 200, оптимальных не более десятка.
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Zenitur , 18-Мрт-11 17:43
С каких пор в убунте несколько ядер на выбор?
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Andrey Mitrofanov , 18-Мрт-11 17:54
Он же написал "качать по 30-40 мб и играть в лотерею". PPA какой-нибудь....
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено Rubik , 19-Мрт-11 02:29
ну не на выбор, а обновления
насколько я помню, убунта 10.10 вышла с ядром 2.6.35.22. в синаптике у меня отряд:
2.6.35.22-generic/virtual/generic-pae
2.6.35.23-generic/virtual/generic-pae
2.6.35.24-generic/virtual/generic-pae
2.6.35.25-generic/virtual/generic-pae
2.6.35.27-generic/virtual/generic-pae
2.6.35.28-generic/virtual/generic-pae
итого 18 модификаций
после ...27-го мне надоело и я остановился, трафик нехилый, а эффекта не ощущается
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено qwerty , 18-Мрт-11 16:15
Ubuntu 10.10 NVIDIA GeForce GT 320M
Ubuntu 10.04 NVIDIA GeForce 8600 GT
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено iZEN , 18-Мрт-11 16:55
Может у вас Gnash, а не адобовский плагин? Под линуксулатором linux-f10-flashplugin10 внутри linux-firefox 3.5, помнится, не тормозил.
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Отправлено zazik , 18-Мрт-11 17:04
> На винде ещё более менее плавно работает,Гг. У меня в ФФ через некоторое время работы видео начинает с дёрганьем воспроизводиться.
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Заоза , 18-Мрт-11 15:20
Не флеш тормозит, а майнтейнеры и тестеры, такое ощущение, что между 9-ым и 10-ым флешем разницы никакой, тот же велосипед с теми же шурупами и болтами которые отваливаются и замедляют систему в over9000 раз.
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено alltiptop , 18-Мрт-11 15:27
11 не тормозит
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Анонимуууус , 18-Мрт-11 15:38
Потому что еще не вышел, не?
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено alltiptop , 18-Мрт-11 15:40
> Потому что еще не вышел, не?т.е. по-твоему все беты и альфа версии 9 и 10 флеша тоже летали на x32 и x64 и не грузили процессор?
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Михаил , 18-Мрт-11 19:25
Расширение типа flashblock есть для всех браузеров, для нужного флэша не жалко ткнуть мышой лишний раз.
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено pavlinux , 19-Мрт-11 02:00
> для нужного флэша не жалко ткнуть мышой лишний раз.А какой нужный? :)
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Аноним123321 , 20-Мрт-11 03:57
> Расширение типа flashblock есть для всех браузеров ...вообще в Хромиуме есть такая галочка в настройках -- "отключть все плугины, на всех сайтах, кроме списка сайтов-исключений"
(после установки этой галочки -- любой flash-сайт без разрешения -- flash-анимацию не воспроизводит :))
...еслибы у меня былбы установлен Adobe Flash Player -- то точнобы использовал эту галочку :-)
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Анонимуус , 18-Мрт-11 22:34
В который раз радует Opera со своей опцией "Включить плагины только по запросу":)
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено posixru , 19-Мрт-11 21:13
Flashblock в лисе вроде как пораньше чем "плагины по запросу" в опере появился, да и не умер вроде пока...
"Критическая уязвимость в Adobe Flash Player. Исправление пок..."
Отправлено Аноним , 27-Мрт-11 20:40
Интересно, Flash 10.3 подвержен?