The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Flash с устранением активно эксплуатируемой крити..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от opennews (??) on 05-Фев-14, 12:18 
Компания Adobe выпустила (http://arstechnica.com/security/2014/02/adobe-releases-unsch.../) внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного контента. Проблема исправлена в выпуске  Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление (http://get.adobe.com/flashplayer/). Опасность уязвимости усугубляется тем, что она уже используется  во вредоносном ПО.

URL: http://threatpost.com/emergency-adobe-update-patches-flash-z...
Новость: http://www.opennet.dev/opennews/art.shtml?num=39013

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Flash с устранением активно эксплуатируемой крити..."  –2 +/
Сообщение от Кирилл (??) on 05-Фев-14, 12:18 
В линуксе можно вообще скрыть запуск каких-либо сервисов?
Вся система как на ладони же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 12:23 
Чем больше гибкость системы, тем лучше можно запрятать свои изменения.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Обновление Flash с устранением активно эксплуатируемой крити..."  +11 +/
Сообщение от Аноним (??) on 05-Фев-14, 15:18 
> Чем больше гибкость системы, тем лучше можно запрятать свои изменения.

Вывод: в качестве системы лучше всего использовать двутавровую балку. Поди ее еще согни...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Обновление Flash с устранением активно эксплуатируемой крити..."  +4 +/
Сообщение от greenman (ok) on 05-Фев-14, 15:29 
во времена ДОС это называлось стелс-вирусами
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Обновление Flash с устранением активно эксплуатируемой крити..."  +2 +/
Сообщение от ананим on 05-Фев-14, 16:47 
Брехня. Softice'ом я пользовался еще тогда, когда про линух и не слышал.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Flash с устранением активно эксплуатируемой крити..."  –12 +/
Сообщение от anon1 on 05-Фев-14, 13:05 
Сама наивность, наличие исходного кода != безопасность
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Обновление Flash с устранением активно эксплуатируемой крити..."  +15 +/
Сообщение от Аноним (??) on 05-Фев-14, 14:58 
>наличие исходного кода != безопасность

В общем случае это так. В математике есть понятия "необходимые условия" и "достаточные условия". Так вот, наличие исходного кода является необходимым условием безопасности, но не является достаточным условием.
А в случае проприетарного кода, не выполняется даже необходимое условие :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

38. "Обновление Flash с устранением активно эксплуатируемой крити..."  +2 +/
Сообщение от Аноним (??) on 05-Фев-14, 18:14 
Но отсутствие исходного кода == небезопасность.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

49. "Обновление Flash с устранением активно эксплуатируемой крити..."  –3 +/
Сообщение от Аноним (??) on 06-Фев-14, 16:29 
> Но отсутствие исходного кода == небезопасность.

Бездоказательно. Априорно это не следует, знаешь ли.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "Обновление Flash с устранением активно эксплуатируемой крити..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 06-Фев-14, 17:02 
>> Но отсутствие исходного кода == небезопасность.
> Бездоказательно. Априорно это не следует, знаешь ли.

Это заведомое отсутствие безопасности, что и известно как небезопасность.  Аудит бинарников -- весьма ненадёжное дело уже достаточно давно.

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "Обновление Flash с устранением активно эксплуатируемой..."  +1 +/
Сообщение от arisu (ok) on 09-Фев-14, 09:35 
>> Но отсутствие исходного кода == небезопасность.
> Бездоказательно. Априорно это не следует, знаешь ли.

да следует, следует. открытый исходный код читает намного больше людей, нежели дизассемблер блобов. и понимать открытый исходный код проще. именно поэтому при прочих равных открытый код будет безопасней. а отсюда как раз и получается, что закрытый код — это небезопасность. *в данном случае* это синоним выражения «менее безопасен», хоть и не совсем корректно выбраный.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от тут_был on 06-Фев-14, 20:20 
это подвид Security by Obscurity (или Security by Ostrich).
Несложно догадаться, что в итоге случается с проектами, которые пропагандируют такой подход.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

9. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от mickvav on 05-Фев-14, 13:21 
Запросто - пишется модуль ядра, перехватывающий и фильтрующий все интересные системные вызовы - на просмотр списка процессов, на просмотр списка модулей, на просмотр директорий, на просмотр списка сокетов. Тогда факт зараженности можно установить либо по анализу трафика, либо уже внешними средствами - банальным антивирусом "снаружи" - по отключенному диску.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление Flash с устранением активно эксплуатируемой крити..."  –2 +/
Сообщение от Трубовращатель on 05-Фев-14, 13:37 
- Хорошее описание руткита выше. Кроме того, на заражённую утилиту может быть повешен immutable атрибут. После переустановки пакета снова проверьте CRC-суммы.
- Одобэ плешь не использую, ибо не нужен. 3акопaйте, в конце-то концов.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от an0 on 05-Фев-14, 13:57 
Не все котики на ютюбе доступны через html5
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Обновление Flash с устранением активно эксплуатируемой крити..."  +3 +/
Сообщение от Ivan (??) on 05-Фев-14, 15:09 
Ладно котики... когда я вижу в "энтерпрайзной" системе страницы, написанные на причудливой смеси jsp, ява-апплетов и флеша, да еще и с версткой на фреймах (привет лихие девяностые), мне хочется застрелиться.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 15:12 
Корпорасы тормозные, еще не всех древних быдлoкодеров от веба поувольняли.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Обновление Flash с устранением активно эксплуатируемой крити..."  +1 +/
Сообщение от ананим on 05-Фев-14, 16:54 
Почему тормознутые? Просто идиoты.
Вон оракловый металинк сделали на флэшах совсем недавно.
Лет 5 тестировали и плевать им было на все матюги кастомеров.
Самое интересное, не успели запустить и тут бац, оракл покупает санки со всей жабой.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 06-Фев-14, 16:34 
Ораклячий Металинк - кошмарный тормоз, но не потому, что на флэше. А потому, что на WebLogic (бывший BEA Logic) веб-серванте, коей написан на Java. Для портала планетарных масштабов оно, может, и самое оно.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от 1 (??) on 05-Фев-14, 18:09 
не про NetApps ли ?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Трубовращатель on 05-Фев-14, 20:46 
Да, рахловый ъынтырпайз-манагер, для 12с - польностью сделан на плеше.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

46. "Обновление Flash с устранением активно эксплуатируемой крити..."  +1 +/
Сообщение от Евгений (??) on 06-Фев-14, 06:10 
> Не все котики на ютюбе доступны через html5

Все котики и собачки на ютюбе доступны почти в любом  нормальном видеоплеере:
1) mplayer $(youtube-dl -g link-to-youtube-video)
2) vlc link-to-youtube-video
3) totem link-to-youtube-video
и т.д. и  т.п.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

56. "Обновление Flash с устранением активно эксплуатируемой..."  +/
Сообщение от arisu (ok) on 09-Фев-14, 09:37 
> Все котики и собачки на ютюбе доступны почти в любом  нормальном
> видеоплеере:
> 1) mplayer $(youtube-dl -g link-to-youtube-video)

а mplayer2 и mpv умеют в libquvi вообще прямо из коробки.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

47. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от anonymous (??) on 06-Фев-14, 09:54 
> Не все котики на ютюбе доступны через html5

Умвр.
https://addons.mozilla.org/en-US/firefox/addon/youtube-flash...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Обновление Flash с устранением активно эксплуатируемой крити..."  +1 +/
Сообщение от Я (??) on 05-Фев-14, 14:10 
Вы так говорите, будто сконцом эры флэша наступит "щастя".

Грядёт новая эра - эра развитого жабоскрипта, на котором можно писать плюшки повкуснее всяких флэшей. И вплетаемого в страницы так хитроумно, что скоро уже никакой ноускрипт не спасёт. Тогда припомните, как можно было простым движением убить ненавистный флэш.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 15:16 
> движением убить ненавистный флэш.

JS тоже простым движением в NoScript убивается. Ему все-равно как он там вплетен.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Я (??) on 05-Фев-14, 15:23 
На опеннете да на ютубе? Иди эти сказки детям впаривай.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

57. "Обновление Flash с устранением активно эксплуатируемой..."  +/
Сообщение от arisu (ok) on 09-Фев-14, 09:42 
> На опеннете да на ютубе? Иди эти сказки детям впаривай.

выключен и там, и там. однако же и опеннет читаю, и ютуб смотрю. ЧЯДНТ?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

53. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от dxd on 07-Фев-14, 22:45 
Увы, заодно убивается весь контент.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

14. "Обновление Flash с устранением активно эксплуатируемой крити..."  –1 +/
Сообщение от anonymous (??) on 05-Фев-14, 14:18 
Через LD_PRELOAD запросто.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Обновление Flash с устранением активно эксплуатируемой крити..."  +4 +/
Сообщение от pavlinux (ok) on 05-Фев-14, 14:53 
А рута вам не дать?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Обновление Flash с устранением активно эксплуатируемой крити..."  +2 +/
Сообщение от tamerlan311 email on 05-Фев-14, 14:25 
да только в линуксе помимо поломанного флеша, нужно еще как-то root получить. Из-под юзерспейса руткит точно работать не будет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

59. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от pavlinux (ok) on 10-Фев-14, 04:14 
> Из-под юзерспейса руткит точно работать не будет.

Если чо, то руткиты работают только из юзерспейса!  


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

7. "Обновление Flash с устранением активно эксплуатируемой крити..."  +4 +/
Сообщение от Аноним (??) on 05-Фев-14, 13:07 
Всем mozilla-боярам напоминаю про shumway - mozilla.github.io/shumway/, который уже может показать вам ваши любимые баннеры, а также запускать некоторые несложные игрушки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от my on 05-Фев-14, 13:15 
А как там с flv? Показывает?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Xasd (ok) on 05-Фев-14, 14:36 
а где их взять? эти ваши flv :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 15:14 
> а где их взять? эти ваши flv :)

Да на половине видеосервисов, хоть укачайся.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

34. "Обновление Flash с устранением активно эксплуатируемой крити..."  +1 +/
Сообщение от Aceler email(ok) on 05-Фев-14, 16:53 
Вконтактик показывает, vimeo перешёл на светлую сторону, ютуб лечится расширением, что ещё?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от MPEG LA on 05-Фев-14, 15:21 
http://youtube.com
внезапно

даже капча удивлена - 33233

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноным (ok) on 05-Фев-14, 15:50 
Видео не показывает.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от ua9oas email(ok) on 05-Фев-14, 14:21 
Почему же за столько лет его существования так и не удается найти ему достойную замену? (VP9 для этого годится?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Xasd (ok) on 05-Фев-14, 14:38 
> Почему же за столько лет его существования так и не удается найти
> ему достойную замену? (VP9 для этого годится?)

VP9 как замена для SWF? да, конечно, конечно... :-) :-D

это тоже самое как в своё время MP3 заменил устаревший TXT\DOC [сунул наушники в ухо, и "читаешь" текст :)]

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

44. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 22:20 
> VP9 как замена для SWF? да, конечно, конечно... :-) :-D

Ну да, рекламу в VP9 впихивать чуть сложнее. Не так гибко получается.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноным (ok) on 05-Фев-14, 15:51 
Не в замене дело, а в наследии, видео кругом на Флеше и не только, никто ничего менять не собирается, хоть Эдоб вообще свой Флеш забросит, так на нём куча всего и останется.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

45. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 22:21 
> Не в замене дело, а в наследии, видео кругом на Флеше и
> не только, никто ничего менять не собирается, хоть Эдоб вообще свой
> Флеш забросит, так на нём куча всего и останется.

Это называется Unix way: работает - не трогай.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от cmp (ok) on 05-Фев-14, 16:10 
Если обновление внеплановое, то почему эксплоит уже существует под все ОС и видимо уже даже где внедрялся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от vi on 05-Фев-14, 21:15 
> Если обновление внеплановое, то почему эксплоит уже существует под все ОС и
> видимо уже даже где внедрялся.

Вы у кого спрашиваете? У специалистов из АНБ? К ним есть другой вопрос.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Обновление Flash с устранением активно эксплуатируемой крити..."  –1 +/
Сообщение от Васька (??) on 06-Фев-14, 16:17 
А обновление вышло по причине того, что у Линуса на компе все сломали через эту уязвимость. Тот и стукнул кулаком по столу Эдобов, мол задрали мне мой новый SSD ронять. Или затыкайте или я Вас из ядра килять начну!
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Клыкастый (ok) on 05-Фев-14, 16:49 
Вот уж действительно, проще закопать, чем залатать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 17:21 
А как же счастливые фермеры и реклама на ютубе?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 19:02 
https://openfarmgame.com/
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от АнониМ (ok) on 05-Фев-14, 20:36 
sudo update-flashplugin-nonfree --install

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Обновление Flash с устранением активно эксплуатируемой крити..."  +/
Сообщение от Аноним (??) on 05-Фев-14, 22:19 
Проще поставить обычный пакет flashpalyer-mozilla из deb-multimedia, тогда оно будет обновляться так же, как и все остальные пакеты (собственно, еще вчера обновилось).
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру