The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash (дополнено)

21.09.2011 09:49

Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента.

Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

Дополнение: компания Adobe сообщила, что экстренное обновление Flash с устранением уязвимости будет выпущено в ближайшие часы.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Релиз web-браузера Chrome 14
  3. OpenNews: Критическая уязвимость в Adobe Flash Player
  4. OpenNews: Тестовый выпуск Flash 11 ознаменовал начало официальной поддержки 64-разрядной сборки для Linux
  5. OpenNews: В Adobe Flash 10.3.183.5 устранено 400 потенциальных уязвимостей (дополнено)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31808-chrome
Ключевые слова: chrome, security, flash
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, jedie (?), 10:09, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну чтож, скорость развития Chrome радует и радует. Пишу, поскольку, полностью перешел на Chrome пару месяцев назад и очень доволен. По прежнему не хватает Firebug :D Но все же.
     
     
  • 2.5, Аноним (-), 10:23, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/

    Webkit Developer Tools уже давно умеет практически все, что и firebug, плюс кучу уникальных вещей.
     
     
  • 3.18, jedie (?), 11:02, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    знаю, но Firebug нравится больше. Привычка.
     
  • 3.44, Аноним (-), 16:39, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А еще нет полноценного адблокплюса и ноускрипта и возможности указать свой сервер синхронизации - прибито гвоздями к гуглу. И еще с своим гребаным переводом лезут. Бюро медвежьих услуг. Какой-то IE прямо, но от гугля. Такой же наглый, ненастраиваемый и пофигистичный в плане приваси пользователя - постоянно долбится в гугл.
     
     
  • 4.57, Аноним (-), 17:47, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    define "полноценный адблокплюс и ноускрипт"
     
     
  • 5.62, Аноним (-), 20:01, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > define "полноценный адблокплюс и ноускрипт"

    Адблокплюс - с обновляемыми подписками и удобной блокировкой элементов визуально. Понимание вилдкардов/регэкспов, какая-никакая статистика срабатываний, в идеале умение додавливать рекламу по тегам.

    Ноускрипт - запрет всего js, video, flash, audio и прочей интерактивности и выборочное разрешение оной, опять же. Временное и постоянное, с возможностью посмотреть а кому и что льзя/нельзя на текущей странице. На самом деле в фоксе адблокплюс - очень навернутый комбайн с защитой от xss, clickjacking и прочих "прелестей" жизни.Несколько раз всерьез спасал мой окорок.

     
  • 2.39, iZEN (ok), 14:41, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А меня в Chrome-chromiume раздражает тот факт, что при закрытии единственной вкладки закрывается сам браузер. Это ужасно бесит, вследствие чего я не могу его использовать.
     
     
  • 3.42, Аноним (-), 15:19, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://chrome.google.com/webstore/detail/dlopnnfglheodcopccdllffcijjeenkj

    Можешь не благодарить.

     

  • 1.4, Аноним (-), 10:20, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    все переходят и радуются и никого не беспокоит того что Хром сливает данные о посещённых страницах в Гугл?
     
     
  • 2.6, Аноним (-), 10:24, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >  Хром сливает данные о посещённых страницах в Гугл

    Докажи.

     
     
  • 3.20, Аноним (-), 11:12, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    tcpdump и сам смотри.
     
     
  • 4.22, Аноним (-), 11:14, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрел, что дальше?
     
  • 4.32, Аноним (-), 11:59, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > tcpdump и сам смотри.

    Посмотрел, передается только то что должно, ничего лишнего и никакой подозрительной активности. Понятно, что если открыть сайт с рекламой Google, виджетом Google+ или Google Analytic будет трафик на серверы Google, но браузер сам ничего не отправляет, только владельцы сайтов вставляют код, который и в других браузерах приведет к отправке запроса на серверы Google.

     
     
  • 5.43, Аноним (-), 16:03, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо смотрели. Как вы думаете в каких условиях срабатывает антифишинг или ещё какой-нибудь бред предупреждающий что сайт "небезопасный"?
     
     
  • 6.59, Аноним (-), 19:04, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У меня и в лисе по умолчанию такие же сообщения вылезают. На кого работает mozilla?
     
     
  • 7.63, Аноним (-), 02:07, 22/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В лисе можно отключить это двумя галками. В гуглоподелии - нет.
     
  • 2.7, Индустриальный Эльф (ok), 10:25, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Меня абсолютно не беспокоит!
    И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус беспокоить?!
     
     
  • 3.21, Аноним (-), 11:13, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня абсолютно не беспокоит!
    > И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
    > беспокоить?!

    Ни в коем случае не должно, ни о чём не волнуйтесь, всё в порядке.

     
  • 3.24, Аноним (-), 11:21, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
    > беспокоить?!

    Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток. Не будет беспокоить?  


     
     
  • 4.38, Loooooker (?), 14:15, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, совсем одно и то же. Юношеский максимализм?
     
     
  • 5.45, Аноним (-), 16:42, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, совсем одно и то же. Юношеский максимализм?

    Ну, в хромиуме нельзя настроить сервер синхронизации отличный от гугла. Шли б они такие, может им еще досье на себя написать надо сразу? А описание времени и места перехода зебры на красный свет туда тоже включать, чтобы мне могли поудобнее штраф за это выписать, да?

     
  • 4.40, iZEN (ok), 14:45, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток.
    > Не будет беспокоить?

    А почему это должно беспокоить? Какова цель использования видеокамеры кроме как наблюдения за теми, кто живёт в "аквариуме"? Для обитателей аквариума глубоко пох. на тех, кто за ними наблюдает, до тех пор, пока наблюдающие не стали их хозяевами-дающими еду. Вот тут уж надо будет постараться для них в разных позах, чтобы еда в кормушке не закончилась неожиданно.


     
  • 4.51, Индустриальный Эльф (ok), 17:14, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
    >> беспокоить?!
    > Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и
    > кто-то из за бугра будет сливать с неё поток. Не будет
    > беспокоить?

    Уважаемый! А что хром меня с видео снимает? Причем тут камера в квартире:?! Всего лишь история запросов и просмотра контента! Мне все равно! Пусть чекают! Потом делают специализированную рекламу для меня! Я даже за! Это куда лучше, чем зайти на сайт, а там какая нить хня для увеличения мужского достоинства!

    И в конце-концов есть тот же adb, доступный под все популярные браузеры...не нравится реклама ставим и радуемся!

    Я так и знал, что адекватного ответа против не услышу!


     
     
  • 5.54, anonymous (??), 17:23, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зачем так орать? съешь успокоительного.
     
  • 2.8, umbr (ok), 10:27, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд ;)
     
     
  • 3.25, Аноним (-), 11:22, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд
    > ;)

    А если данные попадут в "не те руки"?

     
     
  • 4.28, umbr (ok), 11:29, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Гугле сидят не дураки и понимают, что для них это будет началом конца.
     
     
  • 5.46, Аноним (-), 16:43, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В Гугле сидят не дураки и понимают, что для них это будет
    > началом конца.

    А если с CIA и FBI не дружить - конец будет внезапно и резко...

     
  • 3.30, dimqua (ok), 11:52, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё лучше никому.
     
     
  • 4.47, Аноним (-), 16:45, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ещё лучше никому.

    Вот поэтому мозилла - лучше. Они не торгуют приватными данными, в отличие от. Поэтому и не собирают их в каждой дырке.

     
  • 3.33, jedie (?), 12:00, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Логика ужасна. Google такая же компания как и другие. Наивность выключаем.
     
  • 2.13, Аноним (-), 10:44, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > все переходят и радуются и никого не беспокоит того что Хром сливает
    > данные о посещённых страницах в Гугл?

    Уточню. О посещенных страницах в поисковике Google, которые он и без браузера видит. И сливает только общую статистику http://www.opennet.me/opennews/art.shtml?num=26822

     
  • 2.14, VoDA (ok), 10:47, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях" и радуйся жизни. Google хватает тех, кто сам разрешил собирать статистику.

    PS я разрешаю сбор и отправку статистики о том, как я использую рабочие IDE.

     
     
  • 3.48, Аноним (-), 16:47, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях"
    > и радуйся жизни.

    Там галок такого плана - как блох на собаке. Вот была охота разминировать заподлянки всякие.

     
  • 2.19, AKR (ok), 11:11, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А если так.
    SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron.php
    ChromePlus: http://www.chromeplus.org
    есть ешё несколько но этих достаточно.
     
     
  • 3.26, Аноним (-), 11:25, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А если так.
    > SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron.php
    > ChromePlus: http://www.chromeplus.org
    > есть ешё несколько но этих достаточно.

    Хром плюс давно не обновлялся. Есть много глюков. Свайрон выпустили под Юникс! Отличная новость. жаль пропустил :(


     
     
  • 4.29, AKR (ok), 11:46, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, ChromePlus где-то раз в месяц обновляется, а то и чаще иногда.
     
     
  • 5.64, szh (ok), 16:27, 22/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Iron - лажа. http://chromium.hybridsource.org/the-iron-scam

    "Google Chrome использует устаревшие версии веб-движка WebKit и движка Javascript"

    смешное враньё

     
  • 2.34, Аноним (-), 12:05, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Параноя такая параноя :)
     

  • 1.9, Zenitur (ok), 10:27, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять пиарятся, чтобы на страхах пользователей поднять себе процент
     
     
  • 2.10, Аноним (-), 10:31, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как будто это что-то плохое. От флеша пока мало кто готов отказаться, а сидеть с дырявым некомильфо. Гугл всего лишь исполняет ваши мечты :)
     
     
  • 3.11, Zenitur (ok), 10:35, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сижу с древнейшим флешем в хромиуме.
     
     
  • 4.12, Викрам (?), 10:43, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах
     
     
  • 5.31, dimqua (ok), 11:53, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ЛОЛ
     
  • 5.49, Аноним (-), 16:48, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах

    В одинадцатый запишетесь? Я хочу майнить на вас биткоины :)))

     
     
  • 6.52, Викрам (?), 17:16, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Без проблем, в моем флеше столько дыр... можете иметь в любую
     
  • 6.53, Zenitur (ok), 17:18, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Моя видеокарта уже занята моими биткойнами.
     

  • 1.16, zhus (ok), 10:56, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Меня удручает автообновление хрома. Всякий раз, когда я читаю о корректирующем выпуске, я лезу в меню "о Google Chrome". Еще ни разу я не увидел "вы используете последнюю версию". В 100% случаев -- "щас скачаю и перезагружусь". Что-то это не очень автоматично получается.
     
     
  • 2.35, Нимчикона (?), 13:03, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Радоваться надо! Великая Корпорация Добра оставила вам право выбора. Пока что.
     
  • 2.36, ua9oas (?), 13:41, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Там например не отображается процесс загрузки. Ни скорости ни объема увидеть не возможно. И отменить или приостановить- тоже не возможно.
      А почему при каждом обновлении он весь скачивается заново? (в какой папке потом лежит этот бинарный файл? А то много есть другого ПО, которое только небольшой % от объема бинарнаго файла качает).
     

  • 1.23, omg (?), 11:21, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Google Chrome: Обновление сервера недоступно (ошибка: 3)
     
  • 1.37, Аноним (-), 14:13, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

    Фу, как некрасиво! :E

     
  • 1.41, anonymous (??), 14:47, 21/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    да хватит уже про дырки во флэше, это не «новости», это обычная ситуация. новостью было бы «в очередном выпуске абобафлэш не найдено ни одной уязвимости!» я б тогда даже пить на месяц бросил. от удивления.
     
     
  • 2.50, umbr (ok), 16:52, 21/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >в очередном выпуске ... не найдено ни одной уязвимости

    Это не новость - это фантастика! :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру