| 1.7, Аноним (-), 17:33, 11/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Как раз отел написать: что-то Google давноо не пиарился по поводу того, как они в очередной раз удачно дизассемблировали код Flash Player для своего Chrome.
| | |
| |
| |
| 3.14, Аноним (-), 17:54, 11/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
Они наработки в Адоб отправляют или как? И в чём профит Гуглу их отправлять обратно?
| | |
| |
| 4.27, Аноним (-), 18:32, 11/08/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
Гугл не работает над самим флеш-плеером. Дыры латает сам адоб и отсылает гуглу, пока все остальные ждут релиза.
| | |
|
|
|
| 1.15, gegMOPO4 (ok), 17:55, 11/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 Каждую изменённую строчку посчитали за отдельную исправленную уязвимость? Хорошо поработали, советские приписчики только облизываются.
| | |
| 1.16, анонимЪ (?), 17:58, 11/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
то есть гугл теперь ещё за своё счёт латает Adobe'вский Flash?
зачем гугл вообще связался с этим убожеством и засунул в свой броузер?
| | |
| |
| 2.24, Xasd (ok), 18:24, 11/08/2011 [^] [^^] [^^^] [ответить]
| +10 +/– |
 сегодня гугл бесплатно исправляет уязвимости в Flash... ...и устанавливает Flash поумолчанию в свои браузеры
(давая Хомячкам понять будтобы:
"вот он браузер! вы его запускаете и он просто работает... без всяких дополнительных доустановок различных компонентов для просмотра Video и Web-Игрушек!")
......а после-завтра -- Google просто возмёт выкинет Flash Player из Google Chrome и привыкшие к "всё-просто-работает!-без-дополнительных-доустановок" пользователи -- будут окончательно переведены на HTML5
это ведь генеально! двух-шаговоние отучивание от Flash! :-D
| | |
| |
| 3.25, Аноним (-), 18:25, 11/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
> сегодня гугл бесплатно исправляет уязвимости в Flash... ...и устанавливает Flash поумолчанию
> в свои браузеры
... попутно активно пиляя HTML 5, т.к. видимо качество кода от адобы их не радует ;).
| | |
| |
| |
| 5.64, Аноним (-), 23:32, 13/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Адоба и сама его активно пилит, кстати
HTML5? Ну спасибо тогда адобе за копание своей могилы :)
| | |
| |
| 6.66, Lain_13 (?), 12:00, 14/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 У меня давное есть впечатление, что Адоби сами уже не рады, что ввязались в эту авантюру с анимацией в вэбе. В принципе она приносила профит в начале на продажах редактора, но сейчас? У них есть прекрасный набор инструментов для обработки изображений и подготовки их в печать. Они на нём проживут ещё чёрт знает сколько лет (особенно благодяра нерасторопности развития GIMP). Зачем им флэш? А вот же ж, дырки в нём теперь только латай и латай… А надо ещё и обратную совместимость сохранять!
А о качестве кода плеера можно судить, например, по тому, что в нём краши можно свободно находить банальным перебором каждого байта в каком-нибудь флэш-ролике. А overflow-краши в руках специалиста часто превращаются в полноценные уязвимости.
Хорошо хоть Гуголь им напинать решил для расторопности, хоть от какой-то части потенциальных 0-day избавились.
| | |
|
|
|
|
| 2.29, Аноним (-), 18:38, 11/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
За тем же, зачем он вообще сделал браузер.
Прямого дохода с хрома он не имеет, весь смысл в удобном(для пользователей) и гибком(для гугла) клиенте для его веб-сервисов. Удобнее хром => больше лояльных пользователей.
| | |
| |
| 3.69, Anomymouse (?), 18:36, 15/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Уже имеет - с ХромОС.
Еще более удобная для неискушенного пользователя штука, чем "мак", только значительно дешевле.
Все работает "из коробки", установки софта не требует, постоянного коннекта в интернет не требует - что еще нужно для "классников"/юпорна?
| | |
|
|
| 1.37, ДФ (ok), 19:32, 11/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Лучше бы Гугл пилил свободные Lightspark или Gnash, а не продукты конкурентов.
| | |
| |
| 2.39, Xasd (ok), 20:15, 11/08/2011 [^] [^^] [^^^] [ответить]
| –2 +/– | |
а толку от этих "Lightspark или Gnash" ? тратить на них силы....
...как их можно будет применять в будущем? (в будущем которое без Flash?)
уже даже Adobe начинает понимать что Flash это временное являение -- продмывая свои новые редакторы в HTML5-ориентированном-виде
| | |
|
| |
| 2.41, scor (ok), 20:32, 11/08/2011 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Её устранили.:) Т.е. при устранении всех уязвимостей в версии для x64 полезного кода не осталось вовсе.:)
| | |
| |
| 3.53, Stax (ok), 23:57, 11/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Да без разницы, 11 или 10, бета или нет. Уязвимости-то там не пофикшены до сих пор? Тогда как использовать?
| | |
|
|
| |
| |
| 3.47, Maresias (ok), 22:32, 11/08/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > ложное срабатывание, ибо только один засветился
Comodo - хороший, годный антивирус.
Раньше других сигнатуру в базы добавил.
Так или иначе, что бы Адобе ни делали, у них всегда малварь получается.
| | |
| 3.49, Карбофос (ok), 22:53, 11/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 тем не менее, ложные срабатывания случаются довольно часто на всякого рода инсталлерах. в незапамятные времена писал я программку на виндах, которая использовала недокументированные функции, присутствие оных расценивалось несколькими антивирусами очень даже неадекватно. хотя никакого трояна, или кусочков вируса там в помине не было
| | |
|
| 2.65, anonymous (??), 23:35, 13/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
Сигнатуры порой делают достаточно криворукие люди, неоднократно натыкался на ложные срабатывания в случае если некий продукт юзает определенные оупенсорс решения, так же используемые малварь-писателями.
| | |
|
| 1.48, Заоза (?), 22:33, 11/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
было исправлено около 400 (четырёхсот) разных уязвимостей. Спасибо кэп, а за всю историю существования флеша было исправлено over9000, такое ощущение, что не Адоб, разработала флеш, а сам гугл, причем он так тщательно старается, вылизать его до идеала, что даже сама Адоб тупо не в силах, что либо сделать. Благо фотошоп они не забыли, а то бы уж другой, кто нибудь да прибрал бы его к рукам своим.
| | |
| |
| 2.52, Аноним (-), 23:57, 11/08/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Гуглю нужен безопасный, простой и открытый для пользователя интернет. На этом строится их бизнес. Их браузер вроде как самый безопасный и оставлять дыры в виде флешплеера они не хотят. Правильно и делают.
ПС:Так это же хорошо. Исправление тысячи уязвимостей было бы еще лучше.
| | |
|
| 1.54, umbr (ok), 02:20, 12/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >внутреннего аудита кода, проведенного силами компании Google
Не пойму, это Adobe Flash или Google Flash? :)
| | |
| 1.56, Аноним (-), 07:56, 12/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А когдав репозитариях дистрибутивов появится новая версия плагина с исправленными уязвимостями? Или руками качать и ставить?
| | |
| |
| 2.61, Карбофос (ok), 18:05, 13/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
скорее всего, можно провести вектор от 8й версии к 10й, тогда может прорисоваться качество кода в 11й... это предположение, конечно же, не учитывающее пафосные заявления адобе о "большой переработке кода"
| | |
|
| 1.62, Аноним (-), 22:52, 13/08/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
400 устранено. 900 осталось. 200 добавят индусы из Адоба в следующем релизе.
Арифметика от Адобе.
| | |
| |
| 2.67, Lain_13 (?), 13:30, 14/08/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> фаззингом бомбили
Далеко не простым банальным физзингом, но таки да.
Их физзинг может проходить crc-проверки, например, генерируя блоки с корректной чексуммой ни чего не зная о протоколе, а просто пытаясь достичь нужных блоков кода в проверямой программе.
| | |
|
|
