форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
Сообщение от opennews on 15-Апр-11, 17:15
Обнаружено несколько опасных уязвимостей: -  Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/04/stable-chan...) обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sendbox. Все уязвимости найдены в коде процесса, обеспечивающего работу функций GPU-акселерации. Одна из проблем проявляется только на платформе Windows, а вторая найдена по горячим следам сотрудниками Google. Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Ранее ошибки подобного рода в Google Chrome находили (http://googlechromereleases.blogspot.com/2011/01/chrome-stab...) только один раз (http://www.chromium.org/Home/chromium-security/hall-of-fame). -  В Adobe Flash найдена (http://www.adobe.com/support/security/advisories/apsa11... URL: http://googlechromereleases.blogspot.com/2011/04/stable-chan... Новость: http://www.opennet.dev/opennews/art.shtml?num=30260
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+1 +/–
Сообщение от Заоза on 15-Апр-11, 17:15
Когда Адоб потонет наконец в уязвимостях. Такое ощущение, что им вообще параллельно на флеш.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	–19 +/–
	Сообщение от Азоаз on 15-Апр-11, 17:20
	Когда Гугол потонет наконец в уязвимостях. Такое ощущение, что им вообще параллельно на хром.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+8 +/–
	Сообщение от Areldar on 15-Апр-11, 17:28
	Гугл уязвимости зарыла, а Адоб нет. Вывод - Гуглу не параллельно на Хром
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	–5 +/–
	Сообщение от Lain_13 on 15-Апр-11, 17:42
	ЧСХ Адоб уязвимость тоже закрыл, но пока отдал пофикшенную версию только Гуглу и тот уже распространил её с новой версией Хрома.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
	Сообщение от name (??) on 15-Апр-11, 18:49
	не факт, может хром swf-файл сначала парсит, а потом отдает плагину.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	–1 +/–
	Сообщение от анон on 15-Апр-11, 19:48
	> не факт, может хром swf-файл сначала парсит, а потом отдает плагину Жги есчо. Адоб и Гугл - два сапога пара. Но фанатики этого не замечают
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+2 +/–
	Сообщение от анон on 15-Апр-11, 20:25
	>Адоб и Гугл - два сапога пара Как и ати с каноникал, кстати.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	21. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+1 +/–
	Сообщение от Аноним (??) on 16-Апр-11, 00:43
	У тебя шапка горит, а человек просто предположил. Мне например тоже непонятно как так получается что гугл раньше официального обновления выпускает исправления.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+3 +/–
	Сообщение от User294 (ok) on 15-Апр-11, 20:11
	> Когда Гугол потонет наконец в уязвимостях. > Такое ощущение, что им вообще параллельно на хром. Тем кому параллельно - те не запускают браузеры на линухе в контейнере. Гугл - запускает, из чувства параллельности такое не городится.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+2 +/–
Сообщение от Maris on 15-Апр-11, 17:31
Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят через несколько недель.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	–1 +/–
	Сообщение от Lain_13 on 15-Апр-11, 17:43
	> Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят > через несколько недель. Флэш тоже исправлен, но исправленная версия пока доступна только в комплекте с Хромом. :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	12. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
	Сообщение от Maris on 15-Апр-11, 18:22
	Т.е. для тех кто не использует Chrome уязвимость не закрыта, и похоже не будет закрыта довольно долго...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
Сообщение от Zenittur on 15-Апр-11, 17:37
doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю анимированная рамочка текста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
	Сообщение от Lain_13 on 15-Апр-11, 17:47
	> doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю > анимированная рамочка текста. А в чём проблема если в документ встроено приложение на флэше, которое, например, какой-то хитрожопый график рисует на основании данных извне. Или у тебя флэш и анимация навечно в единое целое слились? Это ты ещё системы отчётов Xcelsius не видел… Вот уж где от одной идеи этой системы можно обгадиться.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+1 +/–
Сообщение от Аноним (??) on 15-Апр-11, 18:21
> выпуск обновления для подверженного уязвимости Adobe Reader планируется только 14 июня Два месяца пользователей Adobe Reader можно будет пользовать. Спасибо, Adobe!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
	Сообщение от Michael Shigorin (ok) on 15-Апр-11, 21:08
	Видимо, всё-таки в данный раз официально заявлено про Adobe Player, а Reader у пишущего уже по привычке с пальцев сорвалось...
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+2 +/–
Сообщение от mitiok (ok) on 15-Апр-11, 19:53
"Несмотря на то, что эксплоит можно найти в открытом доступе,... выпуск обновления ... планируется только 14 июня." адоб - фантастическая фирма. ну просто нет слов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+1 +/–
Сообщение от Sw00p aka Jerom on 15-Апр-11, 22:30
>>В сети зафиксированы факты успешной атаки на машины пользователей на днях даже через хром проник у меня даунлоадер через эту уязвимость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+1 +/–
Сообщение от ungifted on 16-Апр-11, 03:07
Читайте внимательнее. 14 июня будет обновление для Reader X, т.к. "Protected Mode would prevent an exploit of this kind from executing". Исправление для 9.x обещают до 25 апреля. Исправленный Flash Player уже доступен для поддерживаемых платформ: http://www.adobe.com/support/security/bulletins/apsb11-07.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Критические уязвимости в Google Chrome, Adobe Flash и VLC"	+/–
	Сообщение от AlexYeCu on 17-Апр-11, 09:44
	А хрена ли толку, если последний рабочий — flash-plugin-10.1.85.3-release? Все 10.2 — абсолютно нерабочая хренота, неспособная проработать и пяти минут без приключений.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема