The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Adobe Flash Player с устранением 0-day уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Adobe Flash Player с устранением 0-day уязвимости "  +/
Сообщение от opennews (ok) on 20-Фев-14, 23:57 
Компания Adobe выпустила (http://helpx.adobe.com/security/products/flash-player/apsb14...) внеплановое обновление Flash-плагина, в котором устранены три критические уязвимости  
(CVE-2014-0498, CVE-2014-0499, CVE-2014-0502), две из которых позволяют организовать выполнение кода злоумышленника при обработке специально оформленного контента. Среди проблем имеется 0-day уязвимость (CVE-2014-0502), для которой уже зафиксировано (http://www.fireeye.com/blog/technical/targeted-attack/2014/0...) появление в сети вредоносного ПО, уже около недели поражающего системы пользователей. Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов. Проблема исправлена в выпуске  Adobe Flash Player 11.2.202.341 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление (http://get.adobe.com/flashplayer/).

URL: http://helpx.adobe.com/security/products/flash-player/apsb14...
Новость: http://www.opennet.me/opennews/art.shtml?num=39143

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +32 +/
Сообщение от A.Stahl (ok) on 20-Фев-14, 23:57 
>...выпустила внеплановое обновление... в котором устранены...

Java и Flash. Они такие разные, но что-то их всё-таки объединяет...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  –1 +/
Сообщение от АнонимЧЕГ on 21-Фев-14, 00:31 
Жопорукость?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 00:40 
> Жопорукость?

Это вы еще анонсов Firefox не читали :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 03:23 
На фоне явы и флеша файрфокс выглядит довольно безобидно. У мозиллы хватает ума выкупать баги. Как и у гугла. А вот одоба и оракл получают сплойты на черный рынок, ну и далее наступает pwnage.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  –2 +/
Сообщение от Аноним (??) on 21-Фев-14, 08:00 
>  одоба и оракл

Если рассматривать фирмую как совокупность сотрудников (ведь мы же рассматриваем в таком ключе олимпийскую сборную России по хоккею), то вряд ли кого-то из них персонально волнует качество кода (исключительно карьера и деньги). Качественный код можно получить только если программист работает за интерес.

Следовательно, избавляться нужно от проприетерщины.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +2 +/
Сообщение от Аноним (??) on 21-Фев-14, 08:57 
Та шо вы говорыте.

А в остальных отраслях народного хозяйства как-то умудряются без интереса. Банальным отделом контроля качества, находящимся вне подчинения производству.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  –2 +/
Сообщение от Аноним (??) on 21-Фев-14, 14:40 
Бизнес требует снижения издержек. Контроль качества - это лишние затраты. Если разработчики сказали, что у них все работает - значит, можно в продакшен. А если пользователи будут бухтеть - пусть отдел маркетинга их успокоит (его-то полюбому держать надо).
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 18:30 
> Бизнес требует снижения издержек. Контроль качества - это лишние затраты.

Более того - если делать на совесть, допинать инженегров которые это выпускают до нормального качества займет столько времени что бизнес склеит ласты от отсутствия бабла. Поэтому вываливают как есть, убедившись что руки-ноги целы и голова вроде не отваливается. При необходимости кой-как пришив белыми нитками и выгнав пинками в релиз.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +1 +/
Сообщение от Аноним (??) on 21-Фев-14, 18:04 
> контроля качества, находящимся вне подчинения производству.

Как представитель контроля качества могу заметить что сколько негра на плантации не пинай, работать хорошо он не станет. Поэтому качество проприетари обычно оставляет желать.

Дело в том что если пытаться наймитов дожать до нормального качества, релиз не состоится никогда! Поэтому для себя я предпочитаю открытый софт: когда люди пишут для себя, халтурить им совершенно ни к чему. Уж себя то не обманешь...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от ffirefox on 06-Мрт-14, 19:04 
Оставлю это специально для Вас:
"Если бы строители строили дома так же, как программисты пишут программы, первый залетевший дятел разрушил бы всю цивилизацию."

"If builders built houses the way programmers built programs, the first woodpecker to come along would destroy civilization"  (Gerald Weinberg)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Aquila (ok) on 21-Фев-14, 10:22 
И тот и другой дуршлаг для макарон.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от tnijo on 21-Фев-14, 12:35 
Созданы друг для друга!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Анонище on 21-Фев-14, 01:14 
Не очень понял про aslr: обход aslr возможен из-за реализации рандомизации в мастдае или вообще в целом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  –7 +/
Сообщение от Сергей (??) on 21-Фев-14, 02:44 
Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от LeD on 21-Фев-14, 11:38 
Держите нас в курсе!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 14:41 
> Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.

Из deb-multimedia поди стащили :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +3 +/
Сообщение от Аноним (??) on 21-Фев-14, 05:25 
А тем временем Shumway обновился до версии 0.8.162
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 18:28 
> А тем временем Shumway обновился до версии 0.8.162

Если эмулировать тормозной флеш на тормозном JS - получается тормоз в квадрате.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от AnonuS on 21-Фев-14, 05:31 
> ... Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов ...

Вроде бы не слышно было чтобы "ТыТуб" подломили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +6 +/
Сообщение от Аноним (??) on 21-Фев-14, 05:34 
Дитё, сайты ломают не через флеш, через флеш ломают посетителя взломанного сайта.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от commiethebeastie (ok) on 21-Фев-14, 07:47 
Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 08:04 
> Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.

Wine тоже поставил? Может, сразу венду уж?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от commiethebeastie (ok) on 21-Фев-14, 08:17 
Ну да, оно за собой вайн тащит.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 08:54 
А чем плохо? Маленькую скромную винду в отдельной огороженной бетоном VM, чисто для проприетарных извращений типа флэша.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 18:26 
> для проприетарных извращений типа флэша.

Тем что оно все-равно превратится в рассадник заразы, etc. К тому же еще и атаки на виртуализаторы бывают.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 17:03 
в хроме вполне нормальный свеженький флеш встроен, например
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Обновление Adobe Flash Player с устранением 0-day уязвимости..."  +/
Сообщение от Аноним (??) on 21-Фев-14, 18:27 
> в хроме вполне нормальный свеженький флеш встроен, например

Зонд от зонда недалеко падает.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру