The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость Adobe Flash Player. Исправление пока ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от opennews (??) on 18-Мрт-11, 14:21 
В Adobe Flash Player найдена (http://www.adobe.com/support/security/advisories/apsa11-01.html) критическая уязвимость, позволяющая злоумышленнику выполнить свой код в системе при открытии специально оформленного SWF-файла. Уязвимость присутствует во всех версиях Adobe Flash Player, включая 10.2.152.33 для Windows, MacOS X, Linux и Solaris, 10.2.154.18 для Google Chrome и 10.1.106.16 для Android.  Опасность уязвимости повышает наличие рабочего эксплоита и фиксация фактов успешного проведения атак через рассылку почтовых сообщений, к которым приложены XLS-файлы, в которых встроены вредоносные SWF-вставки.


Компания Adobe планирует выпустить обновление только 21 марта. Несмотря на то, что пока не выпущено официальное обновление версии (http://get.adobe.com/ru/flashplayer/) Adobe Flash Player с устранением уязвимости, компания Google уже представила (http://googlechromereleases.blogspot.com/2011/03/stable-and-...) корректирующие выпуски стабильной и бета веток браузера Chrome, в которых поставляется не подверженный уязвимости вариант Flash Player.

URL: http://secunia.com/advisories/43751/
Новость: http://www.opennet.me/opennews/art.shtml?num=29956

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +4 +/
Сообщение от Аноним (??) on 18-Мрт-11, 14:21 
Меня умиляет манера оформления уведомлений Adobe. Пишут, что уязвимость вызывает крах и _потенциально_ может привести к выполнению кода. Хотя, чуть ниже тут же пишут, что уже известны успешные атаки на пользователей с использованием этой дыры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +1 +/
Сообщение от User294 (ok) on 18-Мрт-11, 14:23 
Адоба как всегда радует. Ну чтож, disable - то что доктор прописал :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +2 +/
Сообщение от crypt (??) on 18-Мрт-11, 16:28 
Все-таки какое г этот флеш. Спрятал его в chroot, так он с pulseaudio перестал дружить. Одно дырявое, другое глюкавое.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Критическая уязвимость Adobe Flash Player. Исправление..."  +4 +/
Сообщение от anonymous (??) on 18-Мрт-11, 16:37 
а зачем нужно пульсаудио? O_O
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Критическая уязвимость Adobe Flash Player. Исправление..."  +1 +/
Сообщение от iZEN (ok) on 18-Мрт-11, 16:52 
>а зачем нужно пульсаудио? O_O

Затем, чтобы разруливать аудиопотоки от Linux ALSA между несколькими приложениями. Без него запустишь плеер, а SKYPE звук вдруг пропадёт.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Критическая уязвимость Adobe Flash Player. Исправление..."  +1 +/
Сообщение от sndev email(ok) on 18-Мрт-11, 17:05 
Кажется вы отстали от жизни. Алса вполне справляется с разриливанием потоков и без аудио сервера.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Критическая уязвимость Adobe Flash Player. Исправление..."  +4 +/
Сообщение от anonymous (??) on 18-Мрт-11, 17:07 
а что такое «SKYPE»? O_O

а пульсаудио -- это я знаю: чтобы глючило, тормозило и щёлкало.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Критическая уязвимость Adobe Flash Player. Исправление..."  +1 +/
Сообщение от Frank email(ok) on 18-Мрт-11, 19:04 
Скажите, как без пульсы перевести звуки на блютуз гарнитуру, а по отключении её - обратно на колонки?
Желательно объяснить на уровне домохозяйки.
P.S. если вы не в курсе, то пульса делает это раз плюнув.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

36. "Критическая уязвимость Adobe Flash Player. Исправление..."  +/
Сообщение от anonymous (??) on 18-Мрт-11, 20:40 
знать не знаю. вот между динамиком и ушами на Acer Aspire One справляется как-то без пульзы, например. само. автоматически.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от lucentcode (ok) on 19-Мрт-11, 02:15 
А вы в chroot ставили pulseaudio? Ведь из chroot нет доступа к установленому в системе пульсу. Flash загрузится, но без доступа к звуковой подсистеме.Кроме того, прийдётся пробросить звук из pulseaudio вашей системы в процесс pulseaudio, который вы должны запускать в вашем chroot-окружении. Благо, pulseaudio умеет создавать фиктивные устройства, и транслировать данные по сети. Правда настройка этого дела-сплошное удовольствие для фанов gentoo и arch, остальные не заценят:)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Аноним123321 (ok) on 20-Мрт-11, 03:52 
тыг chroot этоже не "тюрьма"  и не "виртуальная подсистема" ... внутри chroot есть доступ к томуже самому что есть и в обычнои виде...

...разницца только в том чем является каталог "/", и всегото

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

2. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  –4 +/
Сообщение от chemtech email(ok) on 18-Мрт-11, 14:22 
Еще одна причина пользоваться Chrome)))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +19 +/
Сообщение от User294 (ok) on 18-Мрт-11, 14:27 
> Еще одна причина пользоваться Chrome)))))

Еще одна причина не пользоваться флешом. Хотя, конечно, сочетание зондов от гугля и дыр от адобы - по своему пикантно, да. Для мазохистов нормально так :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +1 +/
Сообщение от darislav on 18-Мрт-11, 16:04 
Не в бровь, а в глаз! :D
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

45. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Аноним123321 (ok) on 20-Мрт-11, 03:54 
> Еще одна причина пользоваться Chrome)))))

а в Chromium и Firefox -- вообще нет Adobe Flash Player (покрайней мере поумолчанию, до тех пор пока его не установишь вручную)

...следовательно проблем ещё меньше :-)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Аноним (??) on 18-Мрт-11, 14:23 
грр...как уже достал этот флеш, когда погромисты из адобе включат моск?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Askent (ok) on 18-Мрт-11, 14:58 
когда веб дизайнеры включат, и перестанут пихать флеш куда попало. Красиво конечно, но жуть как неудобно, и систему грузит неимоверно. На винде ещё более менее плавно работает, а вот на линуксе сплошные тормоза от флеша.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  –1 +/
Сообщение от qwerty (??) on 18-Мрт-11, 15:02 
Что-то на Linux не замечал никаких тормозов
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от chemtech email(ok) on 18-Мрт-11, 15:04 
Какой Linux? Какая видеокарта?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Rubik on 18-Мрт-11, 15:23 
ну вот хотя бы у меня
ubuntu 10.10, 2.6.35.27-pae, ff 3.6.15, flash 10.2r152, geforce 9300m gs 512mb, NVIDIA Driver 260.19.06
знаю ядро старое, надоело все время качать по 30-40 мб и играть в лотерею
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +1 +/
Сообщение от deadless (ok) on 18-Мрт-11, 16:59 
не знал что линукс ядро это лотерея..
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от pavlinux (ok) on 19-Мрт-11, 01:55 
Хе, круче только русская рулетка. :)
Только в барабане 5 дырок и один патрон, а тут около 20000 вариантов конфига,
а рабочих около 200, оптимальных не более десятка.
  
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Zenitur (ok) on 18-Мрт-11, 17:43 
С каких пор в убунте несколько ядер на выбор?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +1 +/
Сообщение от Andrey Mitrofanov on 18-Мрт-11, 17:54 
Он же написал "качать по 30-40 мб и играть в лотерею". PPA какой-нибудь....
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

41. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от Rubik on 19-Мрт-11, 02:29 
ну не на выбор, а обновления
насколько я помню, убунта 10.10 вышла с ядром 2.6.35.22. в синаптике у меня отряд:
2.6.35.22-generic/virtual/generic-pae
2.6.35.23-generic/virtual/generic-pae
2.6.35.24-generic/virtual/generic-pae
2.6.35.25-generic/virtual/generic-pae
2.6.35.27-generic/virtual/generic-pae
2.6.35.28-generic/virtual/generic-pae
итого 18 модификаций
после ...27-го мне надоело и я остановился, трафик нехилый, а эффекта не ощущается
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

20. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от qwerty (??) on 18-Мрт-11, 16:15 
Ubuntu 10.10 NVIDIA GeForce GT 320M
Ubuntu 10.04 NVIDIA GeForce 8600 GT
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  –1 +/
Сообщение от iZEN (ok) on 18-Мрт-11, 16:55 
Может у вас Gnash, а не адобовский плагин? Под линуксулатором linux-f10-flashplugin10 внутри linux-firefox 3.5, помнится, не тормозил.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Критическая уязвимость Adobe Flash Player. Исправление пока ..."  +/
Сообщение от zazik (ok) on 18-Мрт-11, 17:04 
> На винде ещё более менее плавно работает,

Гг. У меня в ФФ через некоторое время работы видео начинает с дёрганьем воспроизводиться.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Заоза on 18-Мрт-11, 15:20 
Не флеш тормозит, а майнтейнеры и тестеры, такое ощущение, что между 9-ым и 10-ым флешем разницы никакой, тот же велосипед с теми же шурупами и болтами которые отваливаются и замедляют систему в over9000 раз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от alltiptop (ok) on 18-Мрт-11, 15:27 
11 не тормозит
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Анонимуууус on 18-Мрт-11, 15:38 
Потому что еще не вышел, не?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от alltiptop (ok) on 18-Мрт-11, 15:40 
> Потому что еще не вышел, не?

т.е. по-твоему все беты и альфа версии 9 и 10 флеша тоже летали на x32 и x64 и не грузили процессор?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Михаил (??) on 18-Мрт-11, 19:25 
Расширение типа flashblock есть для всех браузеров, для нужного флэша не жалко ткнуть мышой лишний раз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от pavlinux (ok) on 19-Мрт-11, 02:00 
> для нужного флэша не жалко ткнуть мышой лишний раз.

А какой нужный? :)


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Аноним123321 (ok) on 20-Мрт-11, 03:57 
> Расширение типа flashblock есть для всех браузеров ...

вообще в Хромиуме есть такая галочка в настройках -- "отключть все плугины, на всех сайтах, кроме списка сайтов-исключений"

(после установки этой галочки -- любой flash-сайт без разрешения -- flash-анимацию не воспроизводит :))

...еслибы у меня былбы установлен Adobe Flash Player -- то точнобы использовал эту галочку :-)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Анонимуус on 18-Мрт-11, 22:34 
В который раз радует Opera со своей опцией "Включить плагины только по запросу":)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от posixru (ok) on 19-Мрт-11, 21:13 
Flashblock в лисе вроде как пораньше чем "плагины по запросу" в опере появился, да и не умер вроде пока...
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Критическая уязвимость в Adobe Flash Player. Исправление пок..."  +/
Сообщение от Аноним (??) on 27-Мрт-11, 20:40 
Интересно, Flash 10.3 подвержен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру