The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Adobe Flash"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Adobe Flash"  +/
Сообщение от opennews (??) on 10-Сен-13, 22:49 
Компания Adobe анонсировала (http://www.adobe.com/support/security/bulletins/apsb13-21.html) порцию корректирующих обновлений Flash-плагина (11.8.800.168, 11.2.202.310, 11.7.700.242, 11.1.115.81  и т.д.) в которых устранены четыре критические уязвимости (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента. Пользователям Linux следует обновить Flash до версии Adobe Flash Player 11.2.202.310. Обновление браузера Chrome с новой версией Flash пока доступно (http://googlechromereleases.blogspot.ru/2013/09/flash-player...) только для Windows и OS X.

URL: http://www.adobe.com/support/security/bulletins/apsb13-21.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=37877

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Критические уязвимости в Adobe Flash"  +14 +/
Сообщение от ssy on 10-Сен-13, 22:58 
Неужели нет технологий, позволяющих избавиться от этого куска тяжеловесной субстанции?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Критические уязвимости в Adobe Flash"  +13 +/
Сообщение от rshadow (ok) on 10-Сен-13, 23:40 
Она легковесная, по крайней мере легче воды.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Критические уязвимости в Adobe Flash"  –4 +/
Сообщение от Xasd (ok) on 10-Сен-13, 23:50 
не ври
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Критические уязвимости в Adobe Flash"  +26 +/
Сообщение от rshadow (ok) on 11-Сен-13, 00:03 
не вру. реально не тонет.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Критические уязвимости в Adobe Flash"  +1 +/
Сообщение от Аноним (??) on 11-Сен-13, 08:36 
тяжесть вещи тут - производительность выполняющего её компа. а с водой внутри комп работает гораздо хуже, чем с глючным флешплеером.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 08:40 
пардон. не сразу догнал смысл.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Критические уязвимости в Adobe Flash"  +/
Сообщение от юзер (??) on 11-Сен-13, 09:14 
На сколько хуже? В чем состоит оптимизация флешплеера?

Можно написать javascript, который заметно потребит ресурсы компа.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Критические уязвимости в Adobe Flash"  –1 +/
Сообщение от Аноним (??) on 11-Сен-13, 10:57 
Оптимизация флешплеера отсутствует. Заже 720p ролик у меня грузит оба ядра на поную и немного притормаживает. (sandy bridge)
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "Критические уязвимости в Adobe Flash"  –1 +/
Сообщение от linux must _RIP_ on 11-Сен-13, 15:42 
это ж что с твоей видяхой то? у меня 1080p тянет - и не жужит..
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:01 
> Можно написать javascript, который заметно потребит ресурсы компа.

Например, майнинг биткоинов чем-то таким является. Заодно еще и копеечка владельцу сайта :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 18:09 
>> Можно написать javascript, который заметно потребит ресурсы компа.
> Например, майнинг биткоинов чем-то таким является. Заодно еще и копеечка владельцу сайта
> :)

Ты слегка не в теме. Майнить биткойны хоть в сколько-нибудь значимых количествах реально лишь на соответствующих фермах, птребляющих энергию в промышленных количествах. Поэтому все эти пугалки, что, дескать, ваш CPU юзают на странице сайта - это ложь, п...ежь и ничего не значащая страшилка дилетантов. CPU даже одного сатоши за приемлемое время наработать неспособен. Увы. Пара сотен GPU, работающая во всю дурь на полной скорости - может. А дохлый CPU - ни фига.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

25. "Критические уязвимости в Adobe Flash"  +1 +/
Сообщение от юзер (??) on 11-Сен-13, 03:16 
Html5
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 09:56 
возможность встраивания невырезаемой рекламы - движитель этого г.на
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:09 
> возможность встраивания невырезаемой рекламы - движитель этого г.на

NoScript и AdBlockPlus немного не в курсе этого безобразия - они могут придушить все что качается по URL и замочить любую флешатину. Хотя проще всего просто не инсталить флеш совсем. На нем все-равно ничего кроме рекламы нет. А ютуб и так работает.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "Критические уязвимости в Adobe Flash"  +1 +/
Сообщение от Аноним (??) on 11-Сен-13, 12:21 
> Неужели нет технологий, позволяющих избавиться от этого куска тяжеловесной субстанции?

Изобрети. Благодарное человечество в лице Алишера Усманова тебе памятник из золота в натуральную величину поставит.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Критические уязвимости в Adobe Flash"  +/
Сообщение от хрюкотающий зелюк on 10-Сен-13, 22:59 
Я не понял, флэш для линукса доступен, но лишь для браузера хром? т.е. в принципе если что то надо на флэше глянуть - оно работать будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критические уязвимости в Adobe Flash"  +1 +/
Сообщение от Аноним (??) on 10-Сен-13, 23:04 
В Хроме - самый свежий, в других - 11.2
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Карбофос (ok) on 10-Сен-13, 23:07 
почему только для хромого?
у меня сейчас всё дома на ноуте проактуализировалось, 11.2.202.310-dmo2, дырофиксы для firefox
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

40. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:10 
> dmo2,

Оно как бы намекает :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

56. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Карбофос (ok) on 11-Сен-13, 21:32 
даже в квадрате
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

9. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 10-Сен-13, 23:26 
Для Линукса Адобе делает только критические обновления (типа этого). Но работать всё будет, не переживайте.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Buy (ok) on 11-Сен-13, 00:19 
Тут еще зависит что глянуть. Ютюб, радейко послушать и в Konqueror прекрасно работает.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Критические уязвимости в Adobe Flash"  +4 +/
Сообщение от Аноним (??) on 10-Сен-13, 23:03 
Я никогда не понимал, как такая маленькая хрень может иметь столько уязвимостей, которые находят чуть ли не каждый месяц, причем серьезные. Создается впечатление, что оригинал писался курицелапой, а потом чтоб не ломать сильно совместимость фичи и закрытие дыр проводилось заплатками, которые лепятся одна на другую.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Crazy Alex (ok) on 11-Сен-13, 02:23 
Ну так примерно и было. У них там баги в багтрекере годами висели, вряд ли сейчас ситуация изменилась. И зачем они угробили технологию, стоявшую на эдак на 99% компьютеров - неведомо. Если б вменяемо себя повели - был бы, пожалуй, третий вариант к джаве и дотнету для писания энтерпрайзных монстров.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Нанобот (ok) on 11-Сен-13, 09:58 
рекомендую создать программный продукт (только чтоб был сложнее, чем "hello,world"), понимание придёт в процессе создания
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Критические уязвимости в Adobe Flash"  –1 +/
Сообщение от linux must _RIP_ on 11-Сен-13, 15:44 
> Я никогда не понимал, как такая маленькая хрень может иметь столько уязвимостей,
> которые находят чуть ли не каждый месяц, причем серьезные.

эта маленькая хрень имеет внутри интерпретатор языка и виртуальную машину... как видите совсем не маленькая... что лишь подчеркивает вашу не проф пригодность..

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

54. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Crazy Alex (ok) on 11-Сен-13, 19:48 
Интерпретаторов и виртуальных машин - вагон. Но как-то далеко не все настолько дырявы, как флеш. И далеко не во всех на баги так старательно забивали. Я под эту штуку писал годик, так что знаю, что говорю - разрабатывали они его, кажется, даже не левой ногой, а хоботом, с багами, которые висели годами.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

8. "Критические уязвимости в Adobe Flash"  +/
Сообщение от aurved on 10-Сен-13, 23:09 
Ветка 11.8 уже есть в хроме для линукс

О платформе Flash

Google Chrome    29.0.1547.65 ()
ОС    Linux
Flash plugin    11.8.800.97 /opt/google/chrome/PepperFlash/libpepflashplayer.so

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 10-Сен-13, 23:50 
> Flash plugin    11.8.800.97 /opt/google/chrome/PepperFlash/libpepflashplayer.so

У вас дырявая версия 11.8.800.97, а уязвимости исправлены в 11.8.800.170. Для Windows и Mac в Chrome уже прилетел 11.8.800.170, для Linux пока нет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Критические уязвимости в Adobe Flash"  +/
Сообщение от aurved on 10-Сен-13, 23:53 
это понятно, мне кажется в новости имелось ввиду что ветки 11.8 все еще нет вообще для линукса, хотя может я неправильно понял и имелось ввиду что не адаптированы еще новые патчи с закрытием дырок...


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Looker email(??) on 11-Сен-13, 01:15 
11.8 для линукса нет. Есть встроенный в Хром, его адаптацию поддерживает непосредственно Гугл.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 07:11 
Под linux не развивается stand-alone версия библиотеки, а через Pepper API всегда можно подключить свежую к браузеру, но никто его не хочет поддерживать, кроме Гугля. Не понимаю я причину упертости остальных...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 10:44 
А остальным не уперлось ради дырявого блоба переписывать свой браузер.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:00 
> А остальным не уперлось ради дырявого блоба переписывать свой браузер.

Остальные теряют линукс пользователей. Возможно эти пользователи им и не уперлись, да.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

45. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 12:25 
А эти линукс-пользователи жить не могут без последнего флеша? Что ж, тогда соглашусь с вами, эти пользователи им не уперлись.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

10. "Критические уязвимости в Adobe Flash"  –3 +/
Сообщение от ua9oas email(ok) on 10-Сен-13, 23:29 
так а тут же не так давно писалась новость про релиз открытого кодека VP9, что он будет иметь много преимуществ и перед "флешем", и не только. Когда же наконец он будет внедрен?
(а от тех уязвимостей как много кого пострадало? (линуксовые пользователи от "флеша" страдают еще как- из за него может начинать сильно грузиться процессор (особенно на главной странице сайта telekarta.tv (и на многих страницах сайта НГС. И что интересно- на Убунту 9.04 он там не грузится))).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Критические уязвимости в Adobe Flash"  +/
Сообщение от aurved on 10-Сен-13, 23:53 
а вроде на telekarta.tv тормозит не из-за флеша. У меня флеш-плагин к FF не установлен, а проц жрется на FF и Xorg

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Стас (??) on 11-Сен-13, 00:13 
Плохо, что у VP9 хардварных декодеров сейчас нет. А у h264 пруд пруди + DRM.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Crazy Alex (ok) on 11-Сен-13, 02:25 
VP9 корректнее с h.265 сравнивать, к которому тоже хардварных декодеров еще нет
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 10:49 
> VP9 корректнее с h.265 сравнивать, к которому тоже хардварных декодеров еще нет

Для h.265 уже есть, хоть и не в массовой продукции.

http://www.ixbt.com/news/hard/index.shtml?16/43/30
http://www.ixbt.com/news/hard/index.shtml?16/70/67

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

42. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:13 
> Для h.265 уже есть, хоть и не в массовой продукции.

Тогда нафиг он нужен? Тем более что гугль ща подгонит аппаратные блоки кодирования/декодирования VP9 вендорам SoC. Безвозмездно, то-есть даром. А те кто принимает стандарты за которые надо роялти платить - пусть бамбука курнут.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

51. "Критические уязвимости в Adobe Flash"  –1 +/
Сообщение от linux must _RIP_ on 11-Сен-13, 15:46 
>> Для h.265 уже есть, хоть и не в массовой продукции.
> Тогда нафиг он нужен? Тем более что гугль ща подгонит аппаратные блоки
> кодирования/декодирования VP9 вендорам SoC. Безвозмездно, то-есть даром. А те кто принимает
> стандарты за которые надо роялти платить - пусть бамбука курнут.

Эко сколько любителей вставлять себе зонды от гугла :-)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

55. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Crazy Alex (ok) on 11-Сен-13, 19:48 
Ну да, кому и декодер - зонд...
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

41. "Критические уязвимости в Adobe Flash"  +1 +/
Сообщение от Аноним (??) on 11-Сен-13, 11:11 
> пруди + DRM.

А давно DRM стал для пользователей фичой а не багом?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

58. "Критические уязвимости в Adobe Flash"  +/
Сообщение от anonas on 14-Дек-13, 16:09 
> кодека VP9, что он будет иметь много преимуществ и перед "флешем",

А MPEG4 у вас убийца PHP, видимо?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 10-Сен-13, 23:49 
http://packman.links2linux.org/package/chromium-pepper-flash

11.8.800.96. Всё ещё нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Критические уязвимости в Adobe Flash"  –1 +/
Сообщение от Аноним (??) on 11-Сен-13, 10:40 
флаш в линуксе как-то на глаз тяжеловат по сравнению с офтопиком
т.е. в линуксе файрфокс при просмотре флеша как-то реально начинает напрягать проц, чего не заметно в офтопике
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Критические уязвимости в Adobe Flash"  +/
Сообщение от EuPhobos (ok) on 11-Сен-13, 11:02 
Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша для платформы Линукс? Или я ошибаюсь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 11:14 
> Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша
> для платформы Линукс? Или я ошибаюсь?

Развитие - прекращает. Дырофиксинг - врядли. Только вот они на него похоже везде забить намерены. Корпорасам адоб прямым текстом посоветовал валить на HTML5. Ну а что, он умеет все что умеет флеш и не страдает его проблемами. Помрет флеш, как пить дать.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Аноним (??) on 11-Сен-13, 12:29 
>> Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша
>> для платформы Линукс? Или я ошибаюсь?
> Развитие - прекращает. Дырофиксинг - врядли. Только вот они на него похоже
> везде забить намерены. Корпорасам адоб прямым текстом посоветовал валить на HTML5.
> Ну а что, он умеет все что умеет флеш и не
> страдает его проблемами. Помрет флеш, как пить дать.

Десять лет уже помирает. ЧОДНТ?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

57. "Критические уязвимости в Adobe Flash"  +/
Сообщение от Anonymous1 on 11-Сен-13, 22:14 

> Десять лет уже помирает. ЧОДНТ?

Десять лет не просыпаешься, не?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру