The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая проблема безопасности в Macromedia Fla..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Критическая проблема безопасности в Macromedia Fla..."  
Сообщение от opennews on 15-Мрт-06, 23:03 
В Macromedia Flash Player обнаружена (http://secunia.com/advisories/19218/) серьезная уязвимость, позволяющая через специально скомпонованный SWF файл запустить код злоумышленника на системе пользователя. Уязвимости подвержены все версии Flash проигрывателя 7.0.x и 8.0.x серии.


Всем пользователям рекомендуется установить версии 8.0.24.0 или 7.0.63.0, в которых проблема безопасности устранена.


Напомню, что похожая уязвимость была найдена (http://secunia.com/advisories/17430/) в ноябре 2005 года. Из-за низкой безопасности, целесообразность использования Flash плагина в web-браузерах вызывает сомнение.

URL: http://secunia.com/advisories/19218/
Новость: http://www.opennet.dev/opennews/art.shtml?num=7142

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от Аноним on 15-Мрт-06, 23:03 
А что остались люди которые еще flash плагин не отрубают первым делом ?
Непомню когда последний раз было что-то нужное на Flash, одна реклама да безделушки, только процессор грузит и память жрет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от SFDK on 16-Мрт-06, 04:36 
>А что остались люди которые еще flash плагин не отрубают первым делом
>?
>Непомню когда последний раз было что-то нужное на Flash, одна реклама да
>безделушки, только процессор грузит и память жрет.
Да, остались.Персонально вы можете использовать ваши гигагерцы сугубо для целей отопления помещения а гигабайты RAM для кидания понтов если вам так удобнее.А я лучше порежу рекламу адблокером и обновлю это дело и буду использовать симпатичную флеш-навигацию на сайтах и т.п..

P.S.А еще живя по вашей логике можно отказаться от благ прогресса и не столь скромно как вы а сразу куда как кардинальнее.Например, срулив жить в пещеру, нафиг.А чего так скромничать то?Сразу не надо будет платить ни за электричество, ни за воду, ни за квартиру.А жрать сугубо то что подстрелил, замочил или собрал.Одни плюсы и сплошная экономия!И ваш бюджет ничто не грузит и не жрет :))).Вполне решение всех проблем в вашем стиле.

P.P.S. Это вовсе не значит что я бы хотел видеть флеш как бинарь без сорцев от адобы-жлобы.Я был бы куда довольнее если б GPLный вариант полнофичный бы доделали так чтобы он не уступал адобовско-макромедийному :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от mutronix on 16-Мрт-06, 11:18 
Обладатели 64-битных дистрибутивов могут спать спокойно, т.к. этот баг(flash-player) ещё не портировали на x86_64
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от anonimous on 16-Мрт-06, 18:33 
хм.. а неплохая картина получается... если конечно не вдаваться в крайности.. в пещере или с дубинкой на перевес :)
а так.. спешить никуда не надо, платить опять же не надо.. воздух чистый, питание питательное, а не полуфабрикаты.... etc...
определенно интересная картина получается =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от toshikstar email(??) on 16-Мрт-06, 04:11 
нескажи +) иногда очень надо )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от Slayer605 on 16-Мрт-06, 12:45 
эта симпатичная флеш-навигация на сайтах и т.п. жрет траффика немерянно, а людей у кого до сих пор диалап злит...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от Роман (??) on 16-Мрт-06, 17:27 
все эти расказки шмешны и очень
а о том что флеш жрет кучи всего
это тогда когда сделан он через жопу криворукого флешера
точно также можно и HTML написать что будет полчаса считаться
на флеше с его севодняшними возможностями можно делать очень серьездные вещи
а не заставочки и банерочки как в в странах с отставанием в пятерку лет думают
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от ReSeT on 16-Мрт-06, 22:05 
Может я чего то не знаю, но попробуй-ка дай прямую ссылку на какую-нибудь строчку внутри флеш-сайта, а я погляжу как у тебя получится. Или расскажи мне как найти эту строчку юзая ваше "суперкрасивое и удобное меню" и чтобы рассказ уложился в пару строчек например для смс. :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от SFDK on 17-Мрт-06, 02:02 
> эта симпатичная флеш-навигация на сайтах и т.п. жрет траффика немерянно, а людей у кого до сих пор диалап злит...
Лично у меня АДСЛ анлимный, как это и должно быть.И ниипет.Тем не менее я вполне согласен что у ламероватых вебмастеров флещ бывает на мег на ровном месте.Как у ламероватых програмеров hello world бывает на мег влегкую а у вебмастеров картинка на главной паге на полмега и зубодробильный дизайн сайта:).Тем не менее на флеше многое получается компактнее чем на HTML (там формат файла вообще-то сделан с оглядкой на размеры, только это не значит что будучи кретином нельзя дерьма туда навалить) да еще и zlib сжатие всего файла штатная фича начиная с 6-й версии формата.Для HTML юзеж gzip сильно опционален а хтмл конструкции не компактные ни разу.Диалапщики выживают только потому что модем может сжать жирный хтмл на лету раза так в 4.А вот плати бы вы за ТРАФФИК вы бы сразу узнали что бывают и хтмлки и по 500 кб каждая запросто.

Только вот кривизна рук какого либо флешера не дает повода говорить что технология плохая.Плохие всякие чайники которые пионисты которые играют как умеют.

А так кому надо может и дальше ругать новые технологии.Например можно послать чубайса нафиг и жечь керосин для освещения.Зато сэкономите на оплате электричества :)

> и чтобы рассказ уложился в пару строчек например для смс. :-)
СМСки - дрянь.Предпочитаю Jimm на мобилке по возможности для такого (он GPLed кстати)- ася намного лучше: и дешево и ограничений на длину как в смс нет и фич хоть попой кушай.Почти как настоящая десктопная аська :)

P.S. урл у соседней странички опеннета всего-то ничего: http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?quote...

Попробуйте как упражнение это набить в смс.Потом расскажете как вам оно %).Хотя можно для начала попробовать на память это набить, уже неплохое упражнение %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от ReSeT on 17-Мрт-06, 11:37 
>> и чтобы рассказ уложился в пару строчек например для смс. :-)
>СМСки - дрянь.Предпочитаю Jimm на мобилке по возможности для такого (он GPLed
>кстати)- ася намного лучше: и дешево и ограничений на длину как
>в смс нет и фич хоть попой кушай.Почти как настоящая десктопная
>аська :)
>
>P.S. урл у соседней странички опеннета всего-то ничего: http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?quote...
>
>Попробуйте как упражнение это набить в смс.Потом расскажете как вам оно %).Хотя
>можно для начала попробовать на память это набить, уже неплохое упражнение
>%)

Набивали, пройдено. Просто дело не в трудности набора, а в его невозможности у флеша.

Суть такова что есть допустим сайт на флеше. Допустим я хочу указать клиенту на какой либо товар (рассказ, картинка, не суть важно что) внутри сайта. И тут наступают трудности. Прямой ссылки не дашь (даже такой длинной как вышеприведенная), а рассказывать как добраться до нужного места нету ни времени, ни умения описывать зубодробительную (классное описание!) систему навигации до него...

Флеш как технология - супер, но почему-то до сих пор не продумали вот такой моментик. Поэтому, ИМХО для сайтов применима только для мультимедийно-развлекательных целей, нежели информационных.

А насчет возврата к старым технологиям: все новое - это хорошо забытое старое.(с)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от Артемий on 17-Мрт-06, 21:08 
>Просто дело не в трудности набора, а в его невозможности у флеша.

Согласен!
У flash есть некоторые органичения, которые не позволяют заменить им веб на 100%.
Я лично считаю, что flash - штука весьма полезная и отключать ее нафиг по меньшей мере наверное неправильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая проблема безопасности в Macromedia Flash Player"  
Сообщение от SFDK on 26-Мрт-06, 03:59 
> Допустим я хочу указать клиенту на какой либо товар (рассказ, картинка, не суть важно что) внутри сайта. И тут наступают трудности.
Сложно быть глупым, правда?Лишнее тому подтверждение.Делается это так:каждому товару присваевается короткий цифровой ID.Так и в HTML магазинах делается.Юзеру достаточно в итоге не искать товар в куче дерьма а ввести ID который ты ему дал.Все.Это кстати и в чисто хтмлных магазинах практикуется.Пример: http://ultra-online.ru (совершенно хтмлный магазин но ничто не мешает этот подход применить и к флешу, если знаешь ID товара то не надо полчаса макать мышкой, вводишь несколько ID вместо того чтобы по всему сайту шариться).А что насчет флеша, так там по клику кнопки может вообще не ссылка грузиться а что-то делаться или переход к иному месту ролика происходить.Как вы себе представляете URL для этого?Вы еще попросите чтобы вам можно было в оконных средах типа KDE или Windows мля, URL кнопки, йолки.А что если объект или действие навешаные на кнопку невозможно представить как URL?!

И еще, никто не мешает поместить на сервере обработчик ссылок типа http://your.site.name/бла-бла/?id=ID_НУЖНОГО_ВАМ_ТОВАРА и из него скажем дергать Flash ролик передавая ему как параметр ID_НУЖНОГО_ВАМ_ТОВАРА таким макаром сразу выкидывая покупателя на нужный товар... а там где надо сослаться - вы наверное не развалитесь дать линку на нечто типа http://your.site.name/бла-бла/?id=ID_НУЖНОГО_ВАМ_ТОВАРА

P.S. это незывается "не выбирайте а совмещайте" :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "не устанавливается Flash Player"  
Сообщение от михаил email on 07-Янв-09, 17:25 
помогите разобраться в проблеме. при установке flash player он выдает: "на диске не достаточно места освободите 5000 кб и повторите попытку", а у меня на диске еще гигов 200. в чем проблема?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "не устанавливается Flash Player"  
Сообщение от anonymous (??) on 01-Фев-09, 21:58 
Была та же ситуация. На Винде х64 - главный загрузочный диск под 320 гб с именем H:, и карт-ридер, занимающий буквы C,E,F,G. При установке выдавал ту же ошибкучто и у вас. Сначала думал сменить букву загрузочного диска с H на C, но оснастка не позволяла, а лазить в реестр на свежей системе не хотелось. Попробовал чисто на пройдет/не пройдет - вставил в карт-ридер в слот соответствующий букве C: - карточку на 256 метров. Нормально заинсталилось =) На диск H: естественно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру