Несколько недавно найденных уязвимостей:
- В MySQL 5.1.63 устранены (http://permalink.gmane.org/gmane.comp.db.mysql.announce/658) две неизвестные уязвимости, про которые не сообщается никаких подробностей. Указаны только номера закрытых для внешнего доступа отчётов об исправлении ошибок: 64884 (http://bugs.mysql.com/bug.php?id=64884) и 59387 (http://bugs.mysql.com/bug.php?id=59387);
- В Adobe Flash зафиксирована (http://www.adobe.com/support/security/bulletins/apsb12-09.html) 0-day уязвимость, которая уже используется для совершения атак злоумышленников. При успешной эксплуатации уязвимость позволяет выполнить код на машине пользователя, при открытии специально сформированного Flash-контента. В настоящее время проблема устранена в обновлении Adobe Flash Player 11.2.202.235;- В обновлении браузера Chrome 18.0.1025.168 устранено (http://googlechromereleases.blogspot.com/2012/04/stable-chan...) 5 уязвимостей, из которых три помечены как опасные, а две - как умеренные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Все опасные уязвимости связаны с обращением к уже освобождённой памяти и выявлены при помощи инструментария address-sanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...);
- В продуктах VMware ESX Server, VMware Player, VMware Workstation и VMware ESXi обнаружено 5 критических уязвимостей (http://www.vmware.com/security/advisories/VMSA-2012-0009.html), позволяющих пользователям гостевой системы выполнить код с повышенными привилегиями на стороне хост-системы. Проблемы устранены в последнем сервисном обновлении;- В ownCloud (http://www.opennet.me/opennews/art.shtml?num=32939) (открытый аналог Dropbox) обнаружено несколько уязвимостей (http://seclists.org/fulldisclosure/2012/Apr/223), которые могут быть использованы для выполнения PHP-кода злоумышленника на сервере или для смены пароля любого пользователя. Проблема устранена в версии ownCloud 3.0.2 (http://owncloud.org/);
- В Asterisk 1.6.2.24, 1.8.11.1, 10.3.1 устранены (http://downloads.asterisk.org/pub/security/AST-2012-004.html) три (http://downloads.asterisk.org/pub/security/AST-2012-005.html) уязвимости (http://downloads.asterisk.org/pub/security/AST-2012-006.html), среди которых проблемы в интерфейсе Asterisk Manager и в канальном драйвере Skinny могут привести к выполнению кода злоумышленника, а в канальном драйвере SIP - к краху рабочего процесса;
- В DNS-сервере BIND 9.8.2 (https://deepthought.isc.org/article/AA-00645) устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;
- В Net-SNMP обнаружена (https://bugzilla.redhat.com/show_bug.cgi?id=815813) уязвимость, позволяющая вызвать крах процесса "snmpd" через отправку специально оформленного запроса SNMP GET;- В Drupal 7.13 устранено 5 уязвимостей (http://drupal.org/node/1557938), среди которых возможность совершения DoS-атаки через исчерпание доступной памяти и создание паразитной нагрузки на CPU при отправке специально оформленных комментариев, возможность просмотра некоторых закрытых метаданных сообщений и закрытого контента.
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=33788
Флеш версии 11.2 на Лине полностью безопасен, так как упадёт быстрее, чем выполнется вредоносный код.
Да он и на винде через раз работает. Кривые руки (разработчиков adobe) не знают скуки.
Зависит от железа, фазы луны и погодных условий. У меня на ноуте (Win7 x64) уже много месяцев ни единого вылета флэша.
а вы ноут включаете? :)
Я на нем даже работаю, о как! :)
> Я на нем даже работаю, о как! :)Видимо, по работе вам флешем пользоваться не приходится :)
Хорошо работает, последнее падение видел года 4 назад на ХР.
под macos 10.7.3 вылетает по 7 раз на дню.. На винде не замечено, линуховый плеер крив как гнутые грабли
> На винде не замеченоА какая видяха и дрова, если не секрет?
Шутка уже бородатая и неактуальная.
> Шутка уже бородатая и неактуальная.В Adobe научились писать работающий софт? Не может быть!
Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится только так. На Винде и Маке ситуация намного лучше.
Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом откат на более ранюю отлично работавшую у меня версию не помогает =)
На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.
> Оу, я думал только у меня сегфаулты браузера флэш вызывает. При этом
> откат на более ранюю отлично работавшую у меня версию не помогает
> =)
> На форумах только обсуждения какой-то чепухи с синими лицами на ютубе.синие лица - кривые дрова у нвидиа
ну или там "Аватар" :)
> Актуальная. 11.1 вполне работала, тоже с падениями, но не часто, 11.2 валится
> только так. На Винде и Маке ситуация намного лучше.Я бы не сказал.
Что за чушь? Вполне стабильно работает. Были отдельные минорные релизы, отличающиеся исключительной падучестью, однако ж за «надёжную защиту от злоумышленника» я бы это не считал.
> В DNS-сервере BIND 9.8.2 устранена уязвимость, позволяющая вызвать крах резолвера при выполнении специально оформленных рекурсивных запросов;Молодцы, оперативненько!
Особенно если учесть, что CVE-2011-4313 в большинстве линуксов пофиксили еще в середине ноября прошлого года (например, https://rhn.redhat.com/errata/RHSA-2011-1459.html http://www.debian.org/security/2011/dsa-2347)
Странно, что в этом списке нет самбы :D
> Странно, что в этом списке нет самбы :DCVE-2012-1586?
Вообще не ставил флэш.
Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
Яндекс-Видео тоже на HTML5 переходит.
А что не воспроизводится, можно скачать (savefrom.net) и посмотреть оффлайн, если так уж сильно надо.
Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.
А у вас фулскрин видео на тытрубе нормально воспроизводится?
> А у вас фулскрин видео на тытрубе нормально воспроизводится?Отлично воспроизводится.
Xubuntu 12.04, Firefox 11, Opera 11.62
openSUSE 12.1, Firefox 11
> Вообще не ставил флэш.
> Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.И звук в firefox есть?
Он на винде смотрит)
> Он на винде смотрит)а ты, умник, у тутошних админов спроси, из какой ОС я хожу, они в логах сервера всё видят
У меня есть. Тоже не было звука в файрфоксе при проигрывании видео с HTML5, решилось удалением какого-то пакета, уже не помню какого.
> У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
> с HTML5, решилось удалением какого-то пакета, уже не помню какого.Хм, интересно. Если вспомните, как решили — отпишите.
>> У меня есть. Тоже не было звука в файрфоксе при проигрывании видео
>> с HTML5, решилось удалением какого-то пакета, уже не помню какого.
> Хм, интересно. Если вспомните, как решили — отпишите.У меня был такой косяк, все заработало после снесения pulseaudio, который за каким-то хреном поставился вместе с кедами в Wheezy.
На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше флэша (не знаю, может у других лучше), ну и сам плеер как-то корявенько работает.
> На Федоре в фаерфоксе и звук есть, и фуллскрин работает. Но мне
> очень не нравится, что хтмл5-видео очень сильно жрет ресурсы, даже больше
> флэша (не знаю, может у других лучше), ну и сам плеер
> как-то корявенько работает.это временное явление, под флеш все-таки ускорение запиливали не просто так
Вот у меня тоже федора, фаерфокс и звука нет. Фиг знает, в чём там дело. Может то, что пульса нет в системе роль играет? Звук был из коробки, кстати? Или пришлось что-то доставлять/удалять/настраивать?
Из коробки звук не проверял, сразу после установки подключаю RPMFusion, ну там поддержку mp3 и все такое. Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством). Может быть какой-нибудь доп. плагин GStreamer решает проблему (среда Gnome3).
>Может быть какой-нибудь доп. плагин GStreamer решает проблему.Вопрос в том, какой.
>Пульс используется по умолчанию (не хочется возиться, я давно завязал с хардкорным дрочерством).
Хардкорное дрочество — заставить пульс работать. После его сноса и вытравливания из пары конфигов всё прекрасно работает без каких-либо настроек.
>> Вообще не ставил флэш.
>> Большинство роликов на Ютьюбе воспроизводится с помощью HTML5.
> И звук в firefox есть?Отличный звук.
> И звук в firefox есть?Есть.
> Жизнь без флэша и его дырявости вполне возможна, кушать кактус незачем.Видео — лишь мелкое частное проявление технологии flash. Flash — отличная штука, вот только Adobe слишком уж много усилий прилагает, чтобы её похоронить. И, в общем-то, почти добился успеха.