The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Google Chrome и Adobe Flash c устранением уязвимостей

16.02.2012 16:25

Спустя всего неделю c момента релиза Chrome 17 представлен первый корректирующий выпуск, в котором устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в котором устранено 7 критических проблем безопасности.

Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6837 долларов США (одна премия в 1337$, 4 премии по 1000$ и три премии по 500$). Следует отметить, что компания Google на днях заявила о расширении программы по выплате денежных вознаграждений и теперь будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только в кодовой базе браузера Chromium (учитываются и связанные компоненты, такие как WebKit, libxml и ffmpeg). Всего за время существовании программы уже выплачено более 300 тыс. долларов.

Что касается Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного контента, а одна к организации XSS-атаки (cross-site scripting).

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Релиз web-браузера Chrome 17
  3. OpenNews: Компания Google представила версию браузера Chrome для платформы Android
  4. OpenNews: Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33103-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:10, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Подскажите где скачать полную версии Adobe Flash?!
     
  • 1.2, Аноним (-), 17:17, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://get.adobe.com/ru/flashplayer/
     
     
  • 2.5, Аноним (-), 17:28, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > http://get.adobe.com/ru/flashplayer/

    ПОЛНУЮ офлайновую версии Adobe Flash?!

     
     
  • 3.8, Alexey.D. (?), 17:49, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Зарегистрируйтесь у них и поищите msi-установщики. У них даже есть примочка для W2k8s SCCM (или как там его) для автообновлений
     
     
  • 4.19, Аноним (-), 21:03, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Зарегистрируйтесь у них и поищите msi-установщики. У них даже есть примочка для
    > W2k8s SCCM (или как там его) для автообновлений

    Вы чего-то перепутали в этой жизни. Здесь вам не MSDN. Поскольку ваши винды не являются открытыми технологиями - брысь на свои мсдн с течнетами!

     
  • 3.11, eradish (?), 18:10, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://www.adobe.com/support/flashplayer/downloads.html#fp11
    Смотрите здесь.
     
  • 3.14, mitiok (ok), 19:19, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal

    http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal

    http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal

    http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal
     
     
  • 4.24, Аноним (-), 10:06, 17/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Огромное спасибо!!
     

  • 1.3, Анонимастер (?), 17:18, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Мну насториживает один факт. Как они деньги будут отрабатывать?

    Хорошо ещё если по принципу humblebundle.

     
     
  • 2.4, Аноним (-), 17:22, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По принципу bublegum.
     
  • 2.9, Crazy Alex (ok), 17:51, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучшая репутация -> больше установок -> больше доходов от рекламы.

    С уважением, ваш К.О.

     
     
  • 3.10, BratSinot (?), 18:07, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Двести лет стоит 18.
     
  • 2.20, Аноним (-), 21:05, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Мну насториживает один факт. Как они деньги будут отрабатывать?

    Для гугли 300К - не деньги. А вот подмоченная репутация за счет дыр может все испортить.

     
     
  • 3.23, Аноним (-), 09:28, 17/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты что-то путаешь, анон.

    Гугль живет за счет рекламы. Ваш софт ему до одного места.

     
     
  • 4.26, Аноним (-), 04:39, 18/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Гугль живет за счет рекламы. Ваш софт ему до одного места.

    Не совсем так. Если они совсем не контролируют софтварный стек ни в одной инкарнации, они зажаты вдоль и поперек и отданы на милость посторонним вендорам. И в принципе не могут трепыхнуться и например поюзать те технологии которые им удобны для _их_ задумок в удобном _им_ виде. Имея 20% рынка браузеров реализовывать таковые получается куда убедительнее.

     

  • 1.15, Аноним (-), 19:21, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Что касается Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного контента, а одна к организации XSS-атаки (cross-site scripting).

    такие дыры где нибудь используются?

     
     
  • 2.21, Аноним (-), 21:06, 16/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> кода при открытии специально оформленного контента, а одна к организации XSS-атаки
    >> (cross-site scripting).
    > такие дыры где нибудь используются?

    Разумеется. Вот сидите вы ффкантакте, режетесь в очередного веселого фермера. А тот радостно спамит от вашего лица попутно :)

     
     
  • 3.25, Клыкастый (ok), 18:29, 17/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отвечать надо кратко и по существу.
    да, используются в контакте.
     
     
  • 4.27, Аноним (-), 04:40, 18/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > да, используются в контакте.

    Ну я не пользователь контакта, поэтому я лишь предположил и привел наиболее понятный пример. Кстати да, говорят что ряду вконтактеров красиво заблочили аккаунты за противоправные действия. И чего бы это вдруг? :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру