The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Google Chrome, Adobe Flash и VLC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от opennews on 15-Апр-11, 17:15 
Обнаружено несколько опасных уязвимостей:

-  Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/04/stable-chan...) обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sendbox. Все уязвимости найдены в коде процесса, обеспечивающего работу функций GPU-акселерации. Одна из проблем проявляется только на платформе Windows, а вторая найдена по горячим следам сотрудниками Google.


Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Ранее ошибки подобного рода в Google Chrome находили (http://googlechromereleases.blogspot.com/2011/01/chrome-stab...) только один раз (http://www.chromium.org/Home/chromium-security/hall-of-fame).

-  В Adobe Flash найдена (http://www.adobe.com/support/security/advisories/apsa11...

URL: http://googlechromereleases.blogspot.com/2011/04/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=30260

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +1 +/
Сообщение от Заоза on 15-Апр-11, 17:15 
Когда Адоб потонет наконец в уязвимостях.
Такое ощущение, что им вообще параллельно на флеш.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  –19 +/
Сообщение от Азоаз on 15-Апр-11, 17:20 
Когда Гугол потонет наконец в уязвимостях.
Такое ощущение, что им вообще параллельно на хром.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +8 +/
Сообщение от Areldar on 15-Апр-11, 17:28 
Гугл уязвимости зарыла, а Адоб нет. Вывод - Гуглу не параллельно на Хром
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  –5 +/
Сообщение от Lain_13 email on 15-Апр-11, 17:42 
ЧСХ Адоб уязвимость тоже закрыл, но пока отдал пофикшенную версию только Гуглу и тот уже распространил её с новой версией Хрома.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от name (??) on 15-Апр-11, 18:49 
не факт, может хром swf-файл сначала парсит, а потом отдает плагину.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  –1 +/
Сообщение от анон on 15-Апр-11, 19:48 
> не факт, может хром swf-файл сначала парсит, а потом отдает плагину

Жги есчо.

Адоб и Гугл - два сапога пара. Но фанатики этого не замечают

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +2 +/
Сообщение от анон on 15-Апр-11, 20:25 
>Адоб и Гугл - два сапога пара

Как и ати с каноникал, кстати.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +1 +/
Сообщение от Аноним (??) on 16-Апр-11, 00:43 
У тебя шапка горит, а человек просто предположил. Мне например тоже непонятно как так получается что гугл раньше официального обновления выпускает исправления.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +3 +/
Сообщение от User294 (ok) on 15-Апр-11, 20:11 
> Когда Гугол потонет наконец в уязвимостях.
> Такое ощущение, что им вообще параллельно на хром.

Тем кому параллельно - те не запускают браузеры на линухе в контейнере. Гугл - запускает, из чувства параллельности такое не городится.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +2 +/
Сообщение от Maris email on 15-Апр-11, 17:31 
Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят через несколько недель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  –1 +/
Сообщение от Lain_13 email on 15-Апр-11, 17:43 
> Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят
> через несколько недель.

Флэш тоже исправлен, но исправленная версия пока доступна только в комплекте с Хромом. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от Maris email on 15-Апр-11, 18:22 
Т.е. для тех кто не использует Chrome уязвимость не закрыта, и похоже не будет закрыта довольно долго...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от Zenittur on 15-Апр-11, 17:37 
doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю анимированная рамочка текста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от Lain_13 email on 15-Апр-11, 17:47 
> doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю
> анимированная рамочка текста.

А в чём проблема если в документ встроено приложение на флэше, которое, например, какой-то хитрожопый график рисует на основании данных извне. Или у тебя флэш и анимация навечно в единое целое слились?

Это ты ещё системы отчётов Xcelsius не видел… Вот уж где от одной идеи этой системы можно обгадиться.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +1 +/
Сообщение от Аноним (??) on 15-Апр-11, 18:21 
> выпуск обновления для подверженного уязвимости Adobe Reader планируется только 14 июня

Два месяца пользователей Adobe Reader можно будет пользовать. Спасибо, Adobe!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от Michael Shigorin email(ok) on 15-Апр-11, 21:08 
Видимо, всё-таки в данный раз официально заявлено про Adobe Player, а Reader у пишущего уже по привычке с пальцев сорвалось...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +2 +/
Сообщение от mitiok (ok) on 15-Апр-11, 19:53 
"Несмотря на то, что эксплоит можно найти в открытом доступе,... выпуск обновления ... планируется только 14 июня."

адоб - фантастическая фирма. ну просто нет слов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +1 +/
Сообщение от Sw00p aka Jerom email on 15-Апр-11, 22:30 
>>В сети зафиксированы факты успешной атаки на машины пользователей

на днях даже через хром проник у меня даунлоадер через эту уязвимость

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +1 +/
Сообщение от ungifted on 16-Апр-11, 03:07 
Читайте внимательнее.
14 июня будет обновление для Reader X, т.к. "Protected Mode would prevent an exploit of this kind from executing".
Исправление для 9.x обещают до 25 апреля.
Исправленный Flash Player уже доступен для поддерживаемых платформ: http://www.adobe.com/support/security/bulletins/apsb11-07.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"  +/
Сообщение от AlexYeCu on 17-Апр-11, 09:44 
А хрена ли толку, если последний рабочий — flash-plugin-10.1.85.3-release?
Все 10.2 — абсолютно нерабочая хренота, неспособная проработать и пяти минут без приключений.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру