The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В Adobe Flash плеере обнаружены критические уязвим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В Adobe Flash плеере обнаружены критические уязвим..."  
Сообщение от opennews on 09-Апр-08, 21:29 
В Adobe Flash Player найдено (http://secunia.com/advisories/28083/) 6 новых уязвимостей (http://www.adobe.com/support/security/bulletins/apsb08-11.html), две из которых можно использовать для выполнения кода злоумышленника, при открытии специальным образом скомпонованного SWF файла.
Проблемы устранены в версии 9.0.124.0 (http://www.adobe.com/go/getflash). Flash Player 8.0.39.0 также подвержен уязвимости, но обновление для 8 ветки пока не выпущено.


Уязвимость Linux версии Flash Player, связанная с некорректной обработкой Actionscript  тэга "Declare Function (V7)" , подтверждена (http://www.securityfocus.com/bid/28694).

URL: http://secunia.com/advisories/28083/
Новость: http://www.opennet.me/opennews/art.shtml?num=15211

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от dRiZd on 09-Апр-08, 21:29 
Что впрочем справедливо для всех поделок Adobe
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 09-Апр-08, 22:40 
в принципе - не правда!
но с ходом мыслей согласен.
з.ы.:
нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Ptomaine on 10-Апр-08, 14:19 
>> в принципе - не правда!
>> но с ходом мыслей согласен.
>> з.ы.:
>> нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!

ага! слава Macromedia! %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от User294 (ok) on 13-Апр-08, 13:29 
>нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!

Кхм.На него документация формата файла вообще-то есть... макромедией а потом адобой же и написанная.А что, есть что-то сравнимое и чтоб с номерком стандарта от ISO, IEEE или кого там еще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Акфтл on 09-Апр-08, 23:54 
Что впрочем справедливо для всех проприетарных поделок
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от SubGun (ok) on 10-Апр-08, 10:11 
Бред. Разница между открытыми и закрытыми продуктами лишь в том, что в первых фиксят баги не только разработчики, но и сообщество, а следовательно открытый продукт быстрее становится стабильным. А вот ошибок изначально в открытых продуктах больше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от brrr (ok) on 11-Апр-08, 10:32 
>Бред. Разница между открытыми и закрытыми продуктами лишь в том, что в
>первых фиксят баги не только разработчики, но и сообщество, а следовательно
>открытый продукт быстрее становится стабильным. А вот ошибок изначально в открытых
>продуктах больше.

Думаешь в альфа-бета версиях проприетарных продуктов стабильность покруче?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 09-Апр-08, 21:32 
чем популярней продукт тем быстрее (и больше) в нём находят уязвимости . это закон
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от uldus (ok) on 09-Апр-08, 22:11 
>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Только вот в postfix ищут-ищут и не находят. В vsftpd тоже. Причем ищут в 100 раз интенсивнее, так как для престижа хакера найти дыру в postfix или vsftpd это другой уровень, сразу получит все лавры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от azz email on 10-Апр-08, 14:51 
Такое сравнение не куда не идет - ограниченный набор команд протоколов фтп и смтп - и функциональность которая дает технология flash.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от uldus (ok) on 10-Апр-08, 23:16 
>Такое сравнение не куда не идет - ограниченный набор команд протоколов фтп
>и смтп - и функциональность которая дает технология flash.

Думаю что объем исходников Flash плеера не на много больше, чем у postfix. Если postfix не нравится, возьмите perl или python для примера. В тех же PostgreSQL и MySQL, которые на порядок более сложные и объемные проекты, дыры можно по пальцам пересчитать, а серьезные дыры уже и не помню когда в них последний раз находили.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 09-Апр-08, 22:43 
>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Flash - это те "зрелища" из-за которых мы теряем свободу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от szh (ok) on 10-Апр-08, 01:58 
>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Это закон для проприетарных поделок, которые для оптимизации $$$ главное побыстрее выпустить и впарить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 09-Апр-08, 22:45 
а почему flash под firefox/opera/safary жрёт 100% cpu?
а под ie нет?
и почему нет 64-битной версии?
пора писать петицию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Андрей (??) on 10-Апр-08, 01:59 
>и почему нет 64-битной версии?

+1!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от h3t0 on 09-Апр-08, 23:13 
а как думаете - опасна ли уязвимость для Линукс-пользователей? Даже если код выполнится, прав рута то нет...или есть?
-----
а куда петицию писать? в гаагский суд с темой "ущемление прав пользователей флеша" ?:) адобу-то на пользователей...у них своя политика...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от uldus (ok) on 10-Апр-08, 00:04 
>а как думаете - опасна ли уязвимость для Линукс-пользователей? Даже если код
>выполнится, прав рута то нет...или есть?

Для отправки спама и участия в DDoS атаке рутовых прав не нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от progr on 10-Апр-08, 08:34 
Для уничтожения/воровства личной информации тоже рут не нужен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 10-Апр-08, 00:02 
а давай откроем отдельный раздел,  скажем adobe.opennet.ru, он не загнется -  новостей по уязвимостям хватит она 2
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 10-Апр-08, 08:15 
Гоблины опять разбушевались, любители открытого кода.
Сильно не любите всё, за что надо платить? А вы предложите Adobe брать деньги, только за поддержку фотошопа к примеру, тут программа и загнется.

"Flash - это те "зрелища" из-за которых мы теряем свободу." - самому не смешно?
Свобода - это состояние души, как такая мелкая и по своему принципу, развлекательная вещь, как flash может лишить тебя свободы?
Не нравится флэш, требуйте что бы с этого сайта убрали flash банеры - Zlock например, вон видите? сверху.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от San (??) on 10-Апр-08, 09:01 

>Не нравится флэш, требуйте что бы с этого сайта убрали flash банеры
>- Zlock например, вон видите? сверху.

У меня там кнопочка play стоит... от swfdec-а :)
И зачем требовать? Есть уйма способов их выключить.

А ещё вопрос всем: Вы платите за адобовский флеш плеер? ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 10-Апр-08, 14:40 
> А ещё вопрос всем: Вы платите за адобовский флеш плеер? ;)

а больше чем на 2-а хода вперед не думается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 10-Апр-08, 14:36 
>"Flash - это те "зрелища" из-за которых мы теряем свободу." - самому
>не смешно?

смешно. и еще как!
скажи лучше на каких мобильных девайсах сие поделие работает?
а потом ответь, почему?
почему adobe до сих пор не скомпилит эту "вещь" под 64 бита?

>Гоблины опять разбушевались, любители открытого кода.

а вот за это настоящий гоблин может дать и в рыло.

> Свобода - это состояние души,...

палата №6?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от belkin (??) on 10-Апр-08, 10:14 
А по-моему у всех нормальных людей Flash выключен. И включают его очень редко.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Redactor on 11-Апр-08, 09:55 
Тупой коммент. Честно. Ну вот я сижу  со включенным флэшем. Я ненормален?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 10-Апр-08, 15:25 
Если вы не используете флэш почему вас так волнуют все эти баги,
вам ли не всё равно когда будет "вещь" под 64 бита.
Vitek - что ты понимаешь под свободой, и как флэш может это отнять?
Вы все такие умные, всё можете, всё знаете. Vitek напиши что ни будь своё, как это принято в СВОБОДНОМ мире open source и потом всем раздай бесплатно под GPL пусть все будут счастливы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от vitek (??) on 10-Апр-08, 16:00 
>Vitek - что ты понимаешь под свободой, и как флэш может это
>отнять?

очень просто. поддерживаются только "избранные".
>Вы все такие умные, всё можете, всё знаете. Vitek напиши что ни
>будь своё, как это принято в СВОБОДНОМ мире open source и
>потом всем раздай бесплатно под GPL пусть все будут счастливы.

а почему ты думаешь, что я не пишу своё и СВОБОДНОЕ?
некоторыми вещами пользуешься даже ты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 10-Апр-08, 22:05 
В SUSE был у меня этот флеш-плеер. Удалил пакет - и теперь не вижу ненавистную рекламу на страничках. Плюс трафик легче стал. Если уж очень надо будет, тогда поставлю. Но пока ни разу оно мне не понадобилось.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от dimasp on 11-Апр-08, 12:24 
хм... я бы тоже с удовольствием отключил, но как тогда качать с ifolder или депозита?
на ifolder при отсутствии флэша открывается окно с требованием устаноыить плугин, и никуда не убирается закрывая собой всю нужную страницу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от Аноним (??) on 11-Апр-08, 03:55 
flashblock рулит, если надо посмотреть клик и пошло, а лишнюю рекламу смотреть не хочется.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от сек on 13-Апр-08, 09:42 
Только перестал пользоваться быдлофлешем (реально проц на 100% грузит в Линуксе почему-то), как появился Top4top )))
Млин, при всей моей нелюбви к мелкософту, лучше бы Silverlight развивался и в открытых исходниках...M$ хоть попиарится, а нам более нормальный, чем флеш, продукт.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "В Adobe Flash плеере обнаружены критические уязвимости"  
Сообщение от kvazimordo on 14-Апр-08, 13:28 
Думаю Silverlight тоже не лучшая идея для open source.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру