The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Adobe Flash Player"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Adobe Flash Player"  +/
Сообщение от opennews on 09-Дек-09, 10:33 
Корпорация Adobe выпустила (http://www.adobe.com/support/security/bulletins/apsb09-19.html) обновление для Adobe Flash Player, которое исправляет следующие уязвимости:

-  Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);-  Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);-  Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);-  Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);-  Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).


Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться (http://get.adobe.com/flashplayer/) до версии 10.0.42.34 немедленно. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3. (http://get.adobe.com/air)

URL: http://www.adobe.com/support/security/bulletins/apsb09-19.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=24589

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от luzers on 09-Дек-09, 10:33 
а можно его через gpo на вендовой сети развернуть?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от mma on 09-Дек-09, 10:36 
А почему нет? Все красиво через msi. Только это оффтоп тут:)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от SubGun (ok) on 09-Дек-09, 10:41 
Да плевать на все эти проблемы, звук во флеш дайте!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от demimurych email on 09-Дек-09, 12:26 
интересно а что я слышу? наверное это у меня в голове.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от SubGun (ok) on 09-Дек-09, 14:26 
Наверное.
Мать GIGABYTE - звука нет.
Мать FOXCONN - звука нет.

На одном компе Kubuntu установлена с нуля. На втором - dist-upgrade. Звук во flash не работает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Zenitur email on 09-Дек-09, 14:31 
А если загрузиться с LiveCD какого-нибудь, типа Sabayon и KNOPPIX? Не работает тоже? Значит железо. Ты не воткнул колонки в чёрный штекер звуковой карты? Для задних колонов. Если работает - отрубайте PulseAudio и смотрите настройки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Критические уязвимости в Adobe Flash Player"  –2 +/
Сообщение от SubGun (ok) on 09-Дек-09, 14:53 
Звука нет именно во flash. Эти ушлепки из Ubuntu похоронили alsa, вместо этого заставили использовать oss. В 9.04 нельзя было одновременно запустить kaffeine и flash, oss работал или там или там. В 9.10 из kaffeine вообще убрали "Настройка"(теперь нельзя выбрать через что проигрывать alsa или oss), а во flash и при oss звук перетал работать.
Честно говоря, с каждым разом все чаще приходит мысль перебраться снова на 8.04, где такой проблемы не было в принципе.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от steam_beer on 09-Дек-09, 15:06 
sudo apt-get install flashplugin-nonfree-extrasound
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от pavlinux (ok) on 09-Дек-09, 16:31 
http://mirror.suse.ru/distribution/11.2/iso/openSUSE-11.2-DV...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от steam_beer on 09-Дек-09, 16:52 
ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр? а может быть ОС? жену? квартиру? или, наверное, школу?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от pavlinux (ok) on 09-Дек-09, 16:57 
>ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр?
>а может быть ОС? жену? квартиру? или, наверное, школу?

Если бы последние пункты можно было бы менять так просто как дистриб, то почему бы и нет. :)
А для ОСей VMware/Virtualbox есть.
А в школе, скорее школа поменяла бы меня, чем я её.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от steam_beer on 09-Дек-09, 17:02 
ты предлагаешь юзеру вместо того, чтоб поставить пакет, решающий проблему звука в его привычном, уже настроенным под себя, с нужным софтом дистрибутиве (см. мой пост чуть выше), снести все нафиг и поставить сусю? или, что еще хуже, поставить ее в виртуалбокс/вмварю и там смотреть сайты с флешем?
ОМГ!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Зилибоба (ok) on 17-Мрт-10, 11:59 
>ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр?
>а может быть ОС? жену? квартиру? или, наверное, школу?

Менять надо в консерватории?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от al (??) on 10-Дек-09, 03:18 
OSS только в 9 флеше не работает, после какого-то патча связанного с безопастностью, в 10 oss работает нормально
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Зилибоба (ok) on 17-Мрт-10, 11:57 
блин, у меня тоже не работало, пока я в настройках звука для оперы громкость не поднял на максимум. Там же сейчас для каждого приложения отдельно можно звук настроить =). Эти ушлепки с опеннета такие ушлепки...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Звук во flash не работает"  +/
Сообщение от pigmalion on 10-Дек-09, 07:03 
У меня тоже звук во флеше не работал (OpenSUSE 11.2), добавил громкости канала PCM микшера в Yast и всё.
Попробуй, может у тебя аналогично.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от User294 (ok) on 09-Дек-09, 19:03 
> Да плевать на все эти проблемы, звук во флеш дайте!!!

И правда. Помирать - так с музыкой! :D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от аноним on 09-Дек-09, 10:42 
блобы такие блобы.
скорее бы уж HTML5 пошел в массы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от ivan1986 email on 09-Дек-09, 10:45 
Остается самая сложная задача - убедить манагеров, что ie не существует.
А то его они почему-то считают браузером.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от XoRe (ok) on 09-Дек-09, 11:10 
>Остается самая сложная задача - убедить манагеров, что ie не существует.
>А то его они почему-то считают браузером.

Можно несколько обойти эту задачу.
Втихушку внедрять google chrome frame:
http://code.google.com/intl/ru-RU/chrome/chromeframe/
=)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от аноним on 09-Дек-09, 16:01 
При чем тут IE? Менагеры, которые считают IE браузером, продвигают ActiveX. Этим уже ничто не поможет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от anonimius on 09-Дек-09, 17:29 
off
«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0. имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3. имел 81 уязвимость, а IE 8. – всего 8. А на 10 ноября 2009 Firefox 3. имеет 133 уязвимости, а IE 8. – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус".
http://blogs.msdn.com/security_ru/archive/2009/11/17/9923518...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Критические уязвимости в Adobe Flash Player"  –1 +/
Сообщение от antianonymous on 09-Дек-09, 21:24 
Печально, но вы идиот, ибо жрёте маркетинговый shit.

MS IE по количеству дней, когда он был дыряв обходит все браузеры мира все вместе взятые.

Кол-во дыр не показатель, скорость их закрытия - вот показатель.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от anonimius email on 10-Дек-09, 00:23 
А ты видимо молод, горяч и поспешен в своих выводах о других, лишь по их цитатам ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Критические уязвимости в Adobe Flash Player"  +1 +/
Сообщение от zx00 on 10-Дек-09, 00:18 
на msdn'е тебе ещё и не такое расскажут...
вообще что можно ожидать от МайкрософтРус?
может лучше пусть расскажут как Excel у них с критической незакрытой уязвимостью с февраля(скоро год уж будет) гуляет..
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0238
Severity:
High

Code Execution:
Yes

P.S. Больше не надо захламлять опеннет выхлопами с этого сайта, тем более такими дерзкими )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Дмитрий (??) on 10-Дек-09, 16:26 
Сегодня вместе с письмом отправленным с Рамбер-почты увидел внизу рекламную надпись, цитирую:
"Internet Explorer 8 - ускоритель интернета! http://ie.rambler.ru/"
Это ...авно теперь распространяют как вирус ..., что будет дальше? Наверное будут на улице студенты/школьники раздавать диски с ИЕ8 бесплатно как рекламку :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Критические уязвимости в Adobe Flash Player"  +1 +/
Сообщение от waf (ok) on 09-Дек-09, 13:35 
Javascript-движок для создания игр в браузере. Демонстрашки выглядят заманчиво, даже звук есть.
http://www.effectgames.com/effect/
<<The Effect Game Engine provides a means for you to create your own web-based video games with minimal effort. Your games will run inside the web browser, requiring no software download for the player.>>
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от аноним on 09-Дек-09, 18:42 
Класс! Тормозит, разумеется, но гораздо меньше чем флеш - даже можно играть. Пересадить бы теперь инди игрописателей с флеша на него.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Критические уязвимости в Adobe Flash Player"  +1 +/
Сообщение от Georges (ok) on 09-Дек-09, 20:53 
Под хромиумом не тормозит!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от User294 (ok) on 09-Дек-09, 19:04 
>скорее бы уж HTML5 пошел в массы.

Ага, проблема только в том что одна и та же анимаха получится в хренадцать раз тормознее и во столько же пухлее по передаваемым данным.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от anon on 09-Дек-09, 20:01 
mod_gzip, не?

А вообще, не узнаю вас в гриме. Вы за проприетарщину теперь? Только не надо мне рассказывать про открытые доки  на формат флэша, знаем мы эти подачки от "акул", с их недоговорками и патентами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от User294 (ok) on 10-Дек-09, 15:33 
1) А флеш УЖЕ сжатый. Тем же deflate что и в гзипе. Только если в 10 раз меньше данных на вход, их и на выход меньше в общем случае.
2) Кроме компактности формат флеша проще и быстрее парсить и рендерить. Просто попробуйте
какую-нить анимаху с флеша на хтмл5 переделать. И сравните размеры, скорость и т.п. Выводы? Хреново микроскопом гвозди забивать. HTML не создавался для крутых векторных анимаций. Он язык разметки текста, мля. Можно конечно и микроскопом гвоздь вбить. Но молотком - лучше получается.

2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А если ведет - так горбатым решениям место на помойке. Пусть сделают такой же компактный и быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше барахла которое тормозит - я все-таки не буду. При всей симпатии к открытым решениям, забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными патентами, гзип же есть. Подумаешь, распухнет в 50 раз.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от anon on 10-Дек-09, 16:17 
>2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А
>если ведет - так горбатым решениям место на помойке.

"Горбатое решение" - это впихивать в монастырь HTML/CSS свой устав в виде чужеродного контрола "в себе", непортабельного, с минимальными возможностями для взаимодействия с остальным окружением( попробуйте, скажем, поставить ссылку на какую-нибудь секцию внутри флешины ), завязанный на единственного производителя, который крайне настороженно относится к миру F/OSS, и известен своими копирастическими наклонностями.

>Пусть сделают такой же компактный и
>быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше
>барахла которое тормозит - я все-таки не буду.

Возможно, формат у него и компактный, вот только тормоза от него тоже приличные, даже на винде, который для производителя, судя по всему, основная платформа. Еще неизвестно, кто больше тормозит.

>При всей симпатии к открытым решениям,
>забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно
>оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными
>патентами, гзип же есть. Подумаешь, распухнет в 50 раз.

Пока что в сад идет проприетарная фигня вроде GIF'а.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от 82500 on 09-Дек-09, 11:20 
Как это всем обновиться? Там же x86 только.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Критические уязвимости в Adobe Flash Player"  +2 +/
Сообщение от Tiron (ok) on 09-Дек-09, 13:07 
Для x86_64 можно взять тут
http://download.macromedia.com/pub/labs/flashplayer10/libfla...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Zenitur email on 09-Дек-09, 14:31 
>Для x86_64 можно взять тут
>http://download.macromedia.com/pub/labs/flashplayer10/libfla...

Спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Критические уязвимости в Adobe Flash Player"  +/
Сообщение от Mr. Mistoffelees on 10-Дек-09, 22:38 
На сайте Adobe - 10.0.42.34.

У себя ставил месяц тому назат из yum, update-а нет. Значит, проверям, что стоит уже месяц :
[root@archimed ~]# rpm -q flash-plugin
flash-plugin-10.0.42.34-release.i386

Куда и как обновлятсья-то?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру