https://www.opennet.ru/openforum/vsluhforumID3/76369.html Обнаружено несколько опасных уязвимостей:<br><br><br><br>- Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html) обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sendbox. Все уязвимости найдены в коде процесса, обеспечивающего работу функций GPU-акселерации. Одна из проблем проявляется только на платформе Windows, а вторая найдена по горячим следам сотрудниками Google.<br><br><br>Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Ранее ошибки подобного рода в Google Chrome находили (http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html) только один раз (http://www.chromium.org/Home/chromium-security/hall-of-fame).<br><br>- В Adobe Flash найдена (http://www.adobe.com/support/security/advisories/apsa11...<br><br>URL: http://googlec https://www.opennet.ru/openforum/vsluhforumID3/76369.html#24 Sun, 17 Apr 2011 05:44:33 GMT А хрена ли толку, если последний рабочий &#8212; flash-plugin-10.1.85.3-release?<br>Все 10.2 &#8212; абсолютно нерабочая хренота, неспособная проработать и пяти минут без приключений.<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#22 Fri, 15 Apr 2011 23:07:34 GMT Читайте внимательнее.<br>14 июня будет обновление для Reader X, т.к. "Protected Mode would prevent an exploit of this kind from executing".<br>Исправление для 9.x обещают до 25 апреля.<br>Исправленный Flash Player уже доступен для поддерживаемых платформ: http://www.adobe.com/support/security/bulletins/apsb11-07.html<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#21 Fri, 15 Apr 2011 20:43:37 GMT У тебя шапка горит, а человек просто предположил. Мне например тоже непонятно как так получается что гугл раньше официального обновления выпускает исправления.<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#20 Fri, 15 Apr 2011 18:30:25 GMT &gt;&gt;В сети зафиксированы факты успешной атаки на машины пользователей<br><br>на днях даже через хром проник у меня даунлоадер через эту уязвимость<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#19 Fri, 15 Apr 2011 17:08:14 GMT Видимо, всё-таки в данный раз официально заявлено про Adobe Player, а Reader у пишущего уже по привычке с пальцев сорвалось...<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#18 Fri, 15 Apr 2011 16:25:37 GMT &gt;Адоб и Гугл - два сапога пара<br><br>Как и ати с каноникал, кстати.<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#17 Fri, 15 Apr 2011 16:11:18 GMT &gt; Когда Гугол потонет наконец в уязвимостях.<br>&gt; Такое ощущение, что им вообще параллельно на хром.<br><br>Тем кому параллельно - те не запускают браузеры на линухе в контейнере. Гугл - запускает, из чувства параллельности такое не городится.<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#16 Fri, 15 Apr 2011 15:53:29 GMT "Несмотря на то, что эксплоит можно найти в открытом доступе,... выпуск обновления ... планируется только 14 июня."<br><br>адоб - фантастическая фирма. ну просто нет слов.<br> https://www.opennet.ru/openforum/vsluhforumID3/76369.html#15 Fri, 15 Apr 2011 15:48:59 GMT &gt; не факт, может хром swf-файл сначала парсит, а потом отдает плагину<br><br>Жги есчо.<br><br>Адоб и Гугл - два сапога пара. Но фанатики этого не замечают<br>