The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в Adobe Flash Player"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от opennews on 15-Июн-11, 08:12 
Спустя всего несколько дней с момента устранения прошлой уязвимости (http://www.adobe.com/support/security/bulletins/apsb11-13.html) компания Adobe выпустила (http://www.adobe.com/go/getflash) внеплановое обновление Flash Player с исправлением очередной критической уязвимости (http://www.adobe.com/support/security/bulletins/apsb11-18.html). Проблема может привести к повреждению областей памяти Flash-плагина и запуску кода злоумышленника при обработке специально оформленного контента. В сети уже зафиксированы факты успешной эксплуатации уязвимости и появление Web-страниц, специально оформленных для проведения атаки на пользователей.


Проблеме подвержены все версии Flash Player, включая 10.3.181.23. Проблема устранена в версии 10.3.181.26 (http://www.adobe.com/go/getflash), которая уже доступна для  платформ Windows, Solaris, Mac OS X и Linux. Обновление для платформы Android планируется выпустить до конца текущей недели.

URL: http://www.adobe.com/support/security/bulletins/apsb11-18.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=30873

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 08:15 
На 64битную версию они совсем забили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Михаил (??) on 15-Июн-11, 08:33 
В 10 версии флеша вполне официально забили, да. Не ждите раньше 11ой.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Критическая уязвимость в Adobe Flash Player"  +10 +/
Сообщение от Аноним (??) on 15-Июн-11, 08:57 
Таким макаром мы быстрее дождемся повсеместного внедрения HTML5. Ему пофигу сколько там у меня битов и мне не надо неделю сидеть с дырой ожидая пока адоба снимется с тормоза ;). Адоб, вы заадобали уже!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от Аноним (??) on 15-Июн-11, 09:14 
Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Критическая уязвимость в Adobe Flash Player"  +2 +/
Сообщение от EuPhobos (ok) on 15-Июн-11, 09:20 
> Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?

На YouTube не были? больше 50% видео с flash, даже с включенным режимом html5.

Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6.. А не, наоборот!.. Да! Точно! =))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

35. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Одмин on 15-Июн-11, 12:55 
> Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6..

Они уже ДАВНО внедрились и давно работают. Причём работают хорошо. И только адоб не может собрать свой адский код на x86-64.

А вот с ipv6 всё гораздо хуже.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

48. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 16:16 
> На YouTube не были? больше 50% видео с flash, даже с включенным режимом html5.

Я с тех пор как включил HTML5 не видел ни одного видео с флешом.

> Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6.. А не, наоборот!.. Да! Точно! =))

Ничего странного в этом нет. Людям с ограниченными знаниями, которые банально не понимают зачем нужно и делается то-то и то-то, постоянно что-то об этом напоминает.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от BratSinot on 15-Июн-11, 09:21 
На Rutube, ВКонтакте, GamesTrailers, IGN и т.д. HTML5? Видимо я слепой...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Критическая уязвимость в Adobe Flash Player"  –1 +/
Сообщение от asd (??) on 15-Июн-11, 09:51 
О, какие сайты есть, даже не знал таких.
Они для кого? Один для геймеров, другой для гламурных рутубовцев, третий вообще чёрт-те что...
С другой стороны, тот же яндекс тоже пока... Всегда радовался более качественному кодированию роликов при заливке на него... Хотелось бы в хтмл5...
Может, им нужно подсказать?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Критическая уязвимость в Adobe Flash Player"  –1 +/
Сообщение от Аноним (??) on 15-Июн-11, 10:01 
На Рутрубе бывают интересные ролики, которые удаляют на тытрубе, например как пиндосов мочат в афгане.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от asd (??) on 15-Июн-11, 10:06 
Пока что не встречал там ничего уникального. А качество не нравится.
Есть масса мест, способов и возможностей, чтобы найти и достать именно то видео, что интересно. Как мочат пиндосов в Афгане - мне не интересно. Их мочат не только в Афгане, и не только пиндосов.
Не желаю покатать зомбированию.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 10:22 
В документальных кадрах ничего зомбирующего нет. Не ссы, квакуха.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от asd (??) on 15-Июн-11, 15:54 
Жертва?
Зомбирующее, как Вы не заметили всё же, в том, что пиндосов долбят в Афгане.
Их долбят везде. А в Афгане долбят не только пиндосов.
Афган - это наркота.
Нефть, камушки, наркота (ресурсы и быстрые бабки) - то, что привлекает пиндосов.
Это факт.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

42. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от Вова on 15-Июн-11, 14:31 
> Пока что не встречал там ничего уникального. А качество не нравится.
> Есть масса мест, способов и возможностей, чтобы найти и достать именно то
> видео, что интересно. Как мочат пиндосов в Афгане - мне не
> интересно. Их мочат не только в Афгане, и не только пиндосов.
> Не желаю покатать зомбированию.

Тебя вконтакт пытался зомбировать, но ты ему не позволил??

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

56. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 16:59 
> О, какие сайты есть, даже не знал таких.
> Они для кого?

Странные однако люди - им говорят что есть определённый процент сайтов без хтмл5, а они, как дети малые, говорят - да это убогий какой-то процент сайтов.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Adobe Flash Player"  –1 +/
Сообщение от BratSinot on 15-Июн-11, 09:22 
А, ну и пока ни один браузер не поддерживает акселерацию в HTML5, и по этому видео выше 640x480 тормозит и грузит систему еще больше чем Flash.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от szh (ok) on 15-Июн-11, 10:47 
C разморозкой из 2009 года!

http://blog.mozilla.com/joe/2010/05/25/hardware-accelerating.../
At the time of this writing, only full-screen HTML5 video is rendered using our GPU accelerated (OpenGL and D3D9) layers backends, but in the future we plan to accelerate all of our rendering.

http://arstechnica.com/civis/viewtopic.php?f=14&t=1089418
HTLM5 videos use hardware acceleration in Safari on Snow Leopard. In Fact, I suspect that quicktime does the decoding/displaying of these videos, as safari will play all HTML5 video codecs that quicktime supports (theora for instance, if you have the quicktime plugin for that).

http://blogs.msdn.com/b/ie/archive/2010/03/16/html5-hardware...
we showed HTML5 video support at the MIX conference, as well as how HTML5 video (specifically industry standard HD-encoded, H.264 720p) has much better performance when it uses the operating system to take advantage of PC hardware for video decoding.

http://www.technewsworld.com/rsstory/71706.html?wlc=1308120213
"We tried enabling OpenGL on Linux, and discovered that most Linux drivers are so disastrously buggy (think 'crash the X server at the drop of a hat, and paint incorrectly the rest of the time' buggy) that we had to disable it for now," wrote Mozilla developer Boris Zbarsky recently in a comment on the Mozilla Hacks blog. "Heck, we're even disabling WebGL for most Linux drivers, last I checked."
According to a subsequent update on OSnews, OpenGL has in fact been implemented on Linux, but only the proprietary Nvidia (Nasdaq: NVDA) driver has been white-listed so far.

http://blog.chromium.org/2011/03/gpu-acceleration-old-driver...
However, as we’ve rolled out features like WebGL and GPU-accelerated HTML5 video, we noticed a troubling trend: users with old graphics drivers experienced a significant increase in crashes when using these features. Because stability is one of Google Chrome’s core principles, we’ve recently become stricter about requiring up-to-date drivers and graphics hardware by adding ranges of old drivers to Google Chrome’s software rendering list.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

61. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Vkni on 15-Июн-11, 18:24 
Это, конечно, здорово, но MPlayer всё это показывает на железе 7-ми летней давности, на полнейшем, насколько это может быть, экране, безо всякой мегаакселерации.

Собственно, непонятно, почему ФФ не может взять этот самый MPlayer и встроить в страницу, выдавая ему поток с сервера.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

72. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Maresias (ok) on 15-Июн-11, 22:16 
> Собственно, непонятно, почему ФФ не может взять этот самый MPlayer и встроить
> в страницу, выдавая ему поток с сервера.

Да, или, как альтернативу, плеер VLC, кому какой больше нравится. Интернет без флэша - это было бы прекрасно.


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Vkni on 16-Июн-11, 00:05 
> Да, или, как альтернативу, плеер VLC, кому какой больше нравится. Интернет без
> флэша - это было бы прекрасно.

Да, любой нормальный проигрыватель с давней историей тянет типичное Ютубовское видео в полный экран на Pentium 3.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

49. "Критическая уязвимость в Adobe Flash Player"  –2 +/
Сообщение от Аноним (??) on 15-Июн-11, 16:20 
> А, ну и пока ни один браузер не поддерживает акселерацию в HTML5,
> и по этому видео выше 640x480 тормозит и грузит систему

А её не надо поддерживать. У меня полноэкранное видео в FF грузит проц примерно также как полноэкранное видео в mplayer, а именно на какие-то десятки процентов. Это много? Никаких VDPAU никогда не использовал и смысла в них не вижу.

> еще больше чем Flash.

А вот флешу оно явно не помешало бы, потому что он растеризует видео, фактически, руками, восему работает много тормозней. Но это не является проблемой, проблема - то, что он вообще не работает.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

60. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Vkni on 15-Июн-11, 18:20 
Её, безусловно, поддерживать не надо, благо MPlayer у меня всё это Ютубовское видео играет на старой машинке превосходно, полноэкранно, Windows/Linux/X11/Framebuffer - без проблем, занимая 20-40% CPU. Машинка - PentiumM 1.6 с прекрасным матовым экраном 1920xЧто-то.

Но вот сами браузеры/флеш играть не могут. Причём флеш ещё как-то трепыхается. А html5 в последнем ФФ - это показ диафильма.

И это даже не полноэкранка.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

80. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 07:46 
> А html5 в последнем ФФ - это показ диафильма.

А я, наивный, смотрю ютуб в webm и почему-то не жалуюсь. Странно.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

85. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Vkni on 17-Июн-11, 06:30 
> А я, наивный, смотрю ютуб в webm и почему-то не жалуюсь. Странно.

Наверно что-то посерьёзнее Pentium M 1.6? ;-)

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

21. "Критическая уязвимость в Adobe Flash Player"  –7 +/
Сообщение от jesus (??) on 15-Июн-11, 10:32 
видео в html5? это что-то новенькое, а аудио в css3 где найти?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от szh (ok) on 15-Июн-11, 10:56 
гугли тэг video, тэг audio, а потом что называют html5.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от Аноним (??) on 15-Июн-11, 11:08 
> видео в html5? это что-то новенькое, а аудио в css3 где найти?

Поздравляю с разморозкой. Гуглите теги <video> и <audio>. Если вы вдруг были в заморозке до момента основания гугла, сообщаю вам что его адрес - www.google.com


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 10:50 
> Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?

Ну так и не использую - адоб достал! :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от ребус on 15-Июн-11, 15:12 
зато какой кодек не пофиг, так что все пока что в одной лодке
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Критическая уязвимость в Adobe Flash Player"  –4 +/
Сообщение от AAA (??) on 15-Июн-11, 09:26 
Зачем вам 64 бита?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Zenittur on 15-Июн-11, 09:32 
Для экономии памяти. Как и программы в обычном режиме в компьютере запущены только для Qt, так и библиотеки загружены обычно только 32-битные. Подгрузка нескольких десятков мегабайтов 32-битных нежелательна.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Zenittur on 15-Июн-11, 09:34 
> Для экономии памяти. Как и программы в обычном режиме в компьютере запущены
> только для Qt, так и библиотеки загружены обычно только 32-битные. Подгрузка
> нескольких десятков мегабайтов 32-битных нежелательна.

То есть только 64-битные

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от z (??) on 15-Июн-11, 10:28 
А то, что 64-х битные программы/код по определению больше памяти требуют - не смущает?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 11:04 
> А то, что 64-х битные программы/код по определению больше памяти требуют -
> не смущает?

Ну да, иногда, процентов на 10-20 - требуют (зависит от интенсивности работы с указателями). Только вот 64-битные системы имеют смысл там где RAM 2^32 или более, там просто нет никакого смыла связываться с 32 битами ;). Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда. И регистров много. А вот в 32-битном режиме регистров мало и они короткие. И то что в 64-бит делается за 1 команду, в 32-битном может размазаться в десятки команд. С тасовкой куцых регистров, переносами, промежуточными результатами и прочим геморроем. Поэтому если программы используют 64-битные числа (а они используют) - еще вопрос кто кого.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Критическая уязвимость в Adobe Flash Player"  +2 +/
Сообщение от Аноним (??) on 15-Июн-11, 11:49 
Тут еще такое дело - пакеты под amd64 скомпилены с оптимизациями под современные корки и атлоны с их (S)SSE1/2/3/4/5, в отличие от x86-ых, которые собираются под i686, а если очень повезет, то и под i486 (привет слаководам). Про увеличение количества и разрядности регистров я уж не говорю. Иногда все это в сумме дает отличный прирост в производительности, причем из коробки, без всяких пересборок мира
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

71. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от Аноним (??) on 15-Июн-11, 21:02 
> Тут еще такое дело - пакеты под amd64 скомпилены с оптимизациями под
> современные корки и атлоны с их (S)SSE1/2/3/4/5,

Только до SSE2, поскольку любой AMD64-совместимый CPU обязан им обладать. И обладает, соответственно. Поэтому гарантированно можно использовать команды вплоть до SSE2, без всяких извращений типа runtime детектирования набора команд и нескольких вариантов функций для разных CPU.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от z (??) on 15-Июн-11, 12:44 
>Только вот 64-битные системы имеют смысл там где RAM 2^32 или более, там просто нет никакого смыла связываться с 32 битами ;)

смысла нет согласен, но и нищебродствовать по поводу каких-то лишних магабайт это как-то не очень адекватно

>Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда.

ага, только про префиксы ко всем командам не забываем :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

77. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 07:00 
> ага, только про префиксы ко всем командам не забываем :)

Пирамида изображающая из 32-битной математики 64-битную, да еще на полутора убогих регистрах х86 запросто может это скомпенсировать. А поскольку нынче даже диски и файлы большие и без 64-битных чисел там не обходится - в любой программе так или иначе что-то с 64-бит числами может делаться.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

86. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от z (??) on 17-Июн-11, 12:40 
>Пирамида изображающая из 32-битной математики 64-битную, да еще на полутора убогих регистрах х86 запросто может это скомпенсировать. А поскольку нынче даже диски и файлы большие и без 64-битных чисел там не обходится - в любой программе так или иначе что-то с 64-бит числами может делаться.

стоимость кеш-промахов из-за раздутого кода может быть (т.е. на практике - как правило) больше, чем выгода от единичных 64-битных вычислений (если только их не большинство)

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

45. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от yurkis (ok) on 15-Июн-11, 15:53 
>Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда. И регистров много.

Зато адресация рагульная- привет модели памяти. Опять. При интенсивной работе с памятью не факт что будет выигрыш. Так что нифига не все так радужно. Но кому принципиально иметь >3G RAM тому таки да, полезно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

78. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 07:27 
> Зато адресация рагульная-

Что значит - рагульная?

> привет модели памяти.

Модель памяти там получше чем у некоторых. По крайней мере, в х64 додумались наконец то сделать относительную адресацию. Алилуйя! Может хоть костыли типа релокейшнов отвалятся (это суть костыль убогой архитектуре, не умеющей относительную адресацию).

> Опять. При интенсивной работе с памятью не факт что будет выигрыш.

Выигрыш или проигрыш - сильно зависит от того что программа делает. Если программа вообще не пользуется 64-бит числами и потребляет мало памяти - выиграть ей особо не на чем.

> Так что нифига не все так радужно. Но кому принципиально иметь >3G RAM
> тому таки да, полезно.

Учитывая цены на оперативку, вполне можно это уже себе позволить в ряде случаев. Кстати, 32-битной программе как правило проблематично использовать по дефолту более 2 Гб. Даже если это нужно.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

62. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Vkni on 15-Июн-11, 18:26 
> А то, что 64-х битные программы/код по определению больше памяти требуют -
> не смущает?

Зато плавучка работает чуть быстрее.


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Критическая уязвимость в Adobe Flash Player"  +3 +/
Сообщение от Аноним (??) on 15-Июн-11, 11:07 
> Для экономии памяти.

А также уменьшения срача на диске и избавления от двукратного объема даунлоадов. Не говоря о том что переть 32-битный код в полностью 64-битную систему - это костыль и извращение. Давайте еще QEMU и армовские библиотеки притащим?! Вдруг какой-то проприераст соберет программу только под ARM?!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

51. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 16:22 
> Зачем вам 64 бита?

Чтобы сделать mmap 20 гигабайтного файла и его могли эффективно совместно читать 20 процессов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

79. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 07:34 
> Чтобы сделать mmap 20 гигабайтного файла и его могли эффективно совместно читать
> 20 процессов.

Да даже без ммапов, если смещение в файле будет более 4Гб, это надо адресовать 64-битным числом. И файловая система будет везде 64-бит числа педалить. И драйвер диска как минимум 48-битные. Получается что 64 битные регистры - как-то и не лишние совсем в современном мире.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

18. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 10:23 
Опяяять! В прошлый раз были приблизительно такие слова (к сожалению не смог найти источника, помоему здесь я видел...): "На этот раз мы точно залатали все дыры и хакеры до Вас не доберутся!"... Ага. Неделя может с чуть большим прошла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Критическая уязвимость в Adobe Flash Player"  +2 +/
Сообщение от paulus (ok) on 15-Июн-11, 10:43 
Это же пиар! Они так о себе напоминают, о своих великих достижениях и работе для пользователей, типа мы заботимся о вашей безопасности ;)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от gjdfh on 15-Июн-11, 11:03 
Это не пиар, это бэкдоры которые находят энтузиасты, а контора их создавшая ликвидирует, назвав уязвимостью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Критическая уязвимость в Adobe Flash Player"  +3 +/
Сообщение от Аноним (??) on 15-Июн-11, 11:51 
flashblock - musthave дополнение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 16:26 
> flashblock - musthave дополнение.

Зачем?! Просто не надо ставить flash.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 17:42 
Порой надо что-то посмотреть. Но контроль, когда загружать флеш - необходим. Некоторые сайты, например, любят делать скрытые флеш обьекты.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

32. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от wwxxd email on 15-Июн-11, 12:30 
меня уверяют что антивирус на винде спасает от этой уязвимости,так ли это?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Sergey722 (ok) on 15-Июн-11, 13:33 
> меня уверяют что антивирус на винде спасает от этой уязвимости,так ли это?

ИМХО в той же мере, в какой антивирус на винде спасает, вообще, от чего-то.
Или даже в меньшей...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от А. Н. Оним on 15-Июн-11, 13:27 
О сабже остаётся только перефразировать классика:

"Adobe Flash Player" и "64bit" -- cлова-враги.
"Adobe Flash Player" и "критическая уязвимость" -- товарищи.

Сам думаю пробовать замену флешу. Кто-нибудь использует gnash или lightspark?
Как там с безопасностью и стабильностью?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от kwin on 15-Июн-11, 16:16 
там плохо с производительностью. И работает оно на уровне 8-9 флешплеера, то бишь с функциональностью тоже проблемы.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

70. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 20:33 
Я юзал Гнаш в прошлом месяце - не показывает видео с РИА Новости. Выпилил.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 13:41 
Сейчас почти все на хтмл5 делают, даже игры. Но самое главное много видео на ютубе уже перекодировано для хтмл5 и работает оно не хуже флеша. Конечно ютюб это начало там глядишь и вимео тоже так сделает, ну а потом и остальные подтянутся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Критическая уязвимость в Adobe Flash Player"  +2 +/
Сообщение от anonymous (??) on 15-Июн-11, 19:03 
возвращайтесь, пожалуйста, в своё светлое будущее, где везде html5 и ipv6.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 15-Июн-11, 14:00 
А с потоковым видео без флеша как быть ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от szh (ok) on 15-Июн-11, 16:36 
html5:
<video>
<audio>
www.youtube.com/html5
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

75. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 01:30 
Это из src файла, вытягивается, сохраняется на клиенте и крутится, а если нужен длительный мониторинг нескольких видео каналов, например с видео камер ?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

76. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от szh (ok) on 16-Июн-11, 03:38 
откуда куда ты данные хочешь гнать? Никто не мешает несколько <video> на одну страницу положить. File с диска можно в хроме в <video> засунуть, наоборот - не знаю.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним (??) on 16-Июн-11, 10:38 
Есть видеосервер, он концентрирует потоки с разных видеоисточников, преобразует и отдает клиентам. Нет файлов, это бесконечные потоки "реального времени". Вот и возникает вопрос, как сделать отображение такого потока в браузере без флеш ? Теоретически можно сделать так чтобы поток отдавался из URL и указать его в src <video>, но во первых насколько я понимаю это будет приводить к сохранению всего полученного в браузере, потому как <video> предполагает перемотку назад и повтор проигрывания, что в случае длительного просмотра (а так оно по условию задачи) приведет к забитию памяти (диска) и пр. косякам т.к. <video> не предназначен для просмотра бесконечных потоков, а рассчитан на конечные файлы. Во вторых, в каком формате гнать поток с сервера, половина клиентских браузеров (IE) насколько я понимаю хотят H264, остальные VP8 ?
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

83. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от szh (ok) on 16-Июн-11, 12:16 
Если нельзя пользователям указать какой браузер использовать то без сторонних плагинов (как минимум для доп поддержки формата видео) никак. (я бы сразу посоветовал google chrome frame для IE)

Я бы резал бесконечные потоки на куски время от времени меняя src. Уже законченное <видео> можно убирать из DOM, по идее RAM память должна освободится.

Записать эти данные перед убиранием в кеш браузера можно в хроме, но не прямо на файловую систему, хотя кто их знает куда они сохраняют такую штуку как  window.requestFileSystem(type, size, successCallback, opt_errorCallback)  http://www.html5rocks.com/en/tutorials/file/filesystem/

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от szh (ok) on 16-Июн-11, 13:33 
Если RAM освобождатся не будет то надо проверить не осталось ли ссылок из js в dom обьект видео.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

40. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от xxx (??) on 15-Июн-11, 14:02 
А в чём новость-то? Критическая уязвимость в Adobe Flash Player это уже просто свершившийся факт, закономерность, которая там была и будет всегда. Надо уже просто везде писать: "Критически уязвимая программа Adobe Flash Player, хотите установить?".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Вова on 15-Июн-11, 14:34 
> А в чём новость-то? Критическая уязвимость в Adobe Flash Player это уже
> просто свершившийся факт, закономерность, которая там была и будет всегда. Надо
> уже просто везде писать: "Критически уязвимая программа Adobe Flash Player, хотите
> установить?".

ситуация №1 с адобе флаш плеер, компания озвучила заявление №1.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

63. "Критическая уязвимость в Adobe Flash Player"  +1 +/
Сообщение от Vkni on 15-Июн-11, 18:28 
> А в чём новость-то?

А новость в том, что фикс уже есть! Я даже присел, как увидел. Обычно же весь мир должен сидеть 2 недели со спущенными трусами и ждать, пока Абобе удосужится выпустить Фарш или Акрорид.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

73. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от Аноним email(??) on 15-Июн-11, 23:19 
Погодите, я думал 64-бит уже есть. Например в арче (aur) есть версия не тянущая 32-битные зависимости. Помню поставил ее и проблемы с перегрузкой процессора прошли, хотя ОЗУ потребляет нехило (особенно когда много вкладок).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Критическая уязвимость в Adobe Flash Player"  +/
Сообщение от anonymous (??) on 16-Июн-11, 07:51 
Есть, но она застряла на версии 10.2.p3, не развивается, ошибки в ней не исправляют. хотя пользоваться ей можно.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру