The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от opennews (ok) on 07-Мрт-12, 00:09 
Компания Adobe сообщила (http://www.adobe.com/support/security/bulletins/apsb12-05.html) о выходе внепланового корректирующего релиза Flash Player 11.1.102.63 (http://get.adobe.com/flashplayer/), в котором устранено две критические уязвимости, которые потенциально могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X, Linux, Android и Solaris. Проблемы выявлены экспертами из компании Google, несколько дней назад уже устранившей указанные уязвимости в очередном обновлении браузера Chrome.


Одновременно представлен (http://blogs.adobe.com/labs/archives/2012/03/adobe-swf-inves...) новый открытый инструментарий для разработчиков и специалистов по безопасности  - Adobe SWF Investigator (http://labs.adobe.com/technologies/swfinvestigator/), позволяющий в удобном GUI-интерфейсе провести детальный анализ внутренностей файлов SWF, выполнить декомпиляцию SWF и просмотреть код ActionScript. В частности, используя представленную утилиту можно изучить метод работы интегрированного в SWF файл эксплоита или выявить причину проблем в собственном Flash-контенте. SWF Investigator разработан и используется в команде, отвечающей за исправление узявимостей во Flash. Код инструментария написан с использованием Adobe AIR и открыт под лицензией Mozilla  Public Licence.


В состав SWF Investigator входит редактор шестнадцатеричных дампов, статический и динамический анализаторы, дизасемблер ActionScript, интерфейс для просмотра SWF тегов, инструмент для выявления XSS-уязвимостей (межсайтовый скриптинг). Средства динамического анализа позволяют вызывать определённые функции SWF, загружать SWF в различных контекстах, взаимодействовать через локальные соединения или отправку сообщений в формате AMF (Action Message Format).

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=33285

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +5 +/
Сообщение от Xasd (ok) on 07-Мрт-12, 00:09 
лет 10 назад -- мне такое понадобилось бы :-)

...щаз уже точно не буду связываться с Flash

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от Аноным (ok) on 07-Мрт-12, 00:11 
А если Флеш разрешен, к примеру, только с Ютуба, то есть шанс выполнение бяки с помощью Флеша через JS если Ютуб хакнут?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от Аноным (ok) on 07-Мрт-12, 00:15 
Уточню, что при этом на Ютуб какой-то сторонний Флеш не заливался, только JS.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от Xasd (ok) on 07-Мрт-12, 15:19 
тогда встречное уточнение -- каким образом было произведено запрещение Flash (на всех сайтах кроме Youtube) ?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от Аноным (ok) on 07-Мрт-12, 18:33 
Расширением ФФ, например.
Всё равно я глупость написал в ранних своих комментах)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 13:32 
фильтрующий прокси?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

4. "В Adobe Flash устранено две уязвимости. Открыт..."  +/
Сообщение от arisu (ok) on 07-Мрт-12, 00:59 
капец платным декомпиляторам флеша?

p.s. сто якорей им в селезёнку за выбор платформы написания: для нормальной системы фигня совершенно бесполезна.

p.p.s. запилите кто-нибудь хороший онлайновый декомпилятор на основе этой фигни!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Adobe Flash устранено две уязвимости. Открыт..."  +/
Сообщение от Aleksey Salow (ok) on 08-Мрт-12, 05:07 
> капец платным декомпиляторам флеша?

А разве есть кошерные платные декомпиляторы? опенсурсный apparat плюс прямые руки всех заткнёт за пояс.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "В Adobe Flash устранено две уязвимости. Открыт..."  +/
Сообщение от arisu (ok) on 08-Мрт-12, 05:08 
> А разве есть кошерные платные декомпиляторы?

знать не знаю, честно говоря. мне бы чо нибудь такое, чтобы я ему кнопочку ТЫЦ! а оно мне исходник БАЦ! и всё. всё равно в 99% случаев только и надо что вытащить алгоритм формирования урлы, чтобы качалку натравить.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

5. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."  +3 +/
Сообщение от Клыкастый (ok) on 07-Мрт-12, 01:11 
походу "flash мы оставим только под chrome" это было не одолжение, а диверсия :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +4 +/
Сообщение от Ищавин (ok) on 07-Мрт-12, 01:26 
Практически все последние баги в Flash Player найдены сотрудниками Google. Как же хорошо, что вплоть до смерти Флэша за ним будут следить не только индийские прогерры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +2 +/
Сообщение от Клыкастый (ok) on 07-Мрт-12, 01:52 
в смысле: дедушку достойно похоронят? )))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  –7 +/
Сообщение от iFRAME (ok) on 07-Мрт-12, 07:55 
Не Google, а Microsoft. Пруфы? А у Вас есть пруфы вашего утверждения?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +2 +/
Сообщение от Аноним (??) on 07-Мрт-12, 07:46 
Круто. Но поздно, очень поздно. Теперь впору пилить нормальные дебагеры JS :P
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +/
Сообщение от Аноним (??) on 07-Мрт-12, 19:04 
как же радует меня это флэш... такое ощущение, что его писал школьник только что освоивший программирование
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +/
Сообщение от Аноним (??) on 07-Мрт-12, 19:37 
фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же Sothink SWF Decompiler выдает код куда читабельней
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +/
Сообщение от Aleksey Salow (ok) on 08-Мрт-12, 05:08 
> фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же
> Sothink SWF Decompiler выдает код куда читабельней

Сотник тоже фигня. От малейшего обфускатора валится и выплёвывает откровенный мусор. Так уж лучше читаемый ассемлер из которого можно востановить всё что нужно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."  +/
Сообщение от Аноним email(??) on 08-Мрт-12, 21:22 
> Проблемы выявлены экспертами из компании Google.

Ага, внештатными экспертами из компании Vupen Security, читали уже.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру