Корпорация Adobe выпустила (http://www.adobe.com/support/security/bulletins/apsb09-19.html) обновление для Adobe Flash Player, которое исправляет следующие уязвимости:- Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);- Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);- Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);- Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);- Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).
Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться (http://get.adobe.com/flashplayer/) до версии 10.0.42.34 немедленно. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3. (http://get.adobe.com/air)URL: http://www.adobe.com/support/security/bulletins/apsb09-19.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=24589
а можно его через gpo на вендовой сети развернуть?
А почему нет? Все красиво через msi. Только это оффтоп тут:)
Да плевать на все эти проблемы, звук во флеш дайте!!!
интересно а что я слышу? наверное это у меня в голове.
Наверное.
Мать GIGABYTE - звука нет.
Мать FOXCONN - звука нет.На одном компе Kubuntu установлена с нуля. На втором - dist-upgrade. Звук во flash не работает.
А если загрузиться с LiveCD какого-нибудь, типа Sabayon и KNOPPIX? Не работает тоже? Значит железо. Ты не воткнул колонки в чёрный штекер звуковой карты? Для задних колонов. Если работает - отрубайте PulseAudio и смотрите настройки.
Звука нет именно во flash. Эти ушлепки из Ubuntu похоронили alsa, вместо этого заставили использовать oss. В 9.04 нельзя было одновременно запустить kaffeine и flash, oss работал или там или там. В 9.10 из kaffeine вообще убрали "Настройка"(теперь нельзя выбрать через что проигрывать alsa или oss), а во flash и при oss звук перетал работать.
Честно говоря, с каждым разом все чаще приходит мысль перебраться снова на 8.04, где такой проблемы не было в принципе.
sudo apt-get install flashplugin-nonfree-extrasound
http://mirror.suse.ru/distribution/11.2/iso/openSUSE-11.2-DV...
ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр? а может быть ОС? жену? квартиру? или, наверное, школу?
>ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр?
>а может быть ОС? жену? квартиру? или, наверное, школу?Если бы последние пункты можно было бы менять так просто как дистриб, то почему бы и нет. :)
А для ОСей VMware/Virtualbox есть.
А в школе, скорее школа поменяла бы меня, чем я её.
ты предлагаешь юзеру вместо того, чтоб поставить пакет, решающий проблему звука в его привычном, уже настроенным под себя, с нужным софтом дистрибутиве (см. мой пост чуть выше), снести все нафиг и поставить сусю? или, что еще хуже, поставить ее в виртуалбокс/вмварю и там смотреть сайты с флешем?
ОМГ!
>ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр?
>а может быть ОС? жену? квартиру? или, наверное, школу?Менять надо в консерватории?
OSS только в 9 флеше не работает, после какого-то патча связанного с безопастностью, в 10 oss работает нормально
блин, у меня тоже не работало, пока я в настройках звука для оперы громкость не поднял на максимум. Там же сейчас для каждого приложения отдельно можно звук настроить =). Эти ушлепки с опеннета такие ушлепки...
У меня тоже звук во флеше не работал (OpenSUSE 11.2), добавил громкости канала PCM микшера в Yast и всё.
Попробуй, может у тебя аналогично.
> Да плевать на все эти проблемы, звук во флеш дайте!!!И правда. Помирать - так с музыкой! :D
блобы такие блобы.
скорее бы уж HTML5 пошел в массы.
Остается самая сложная задача - убедить манагеров, что ie не существует.
А то его они почему-то считают браузером.
>Остается самая сложная задача - убедить манагеров, что ie не существует.
>А то его они почему-то считают браузером.Можно несколько обойти эту задачу.
Втихушку внедрять google chrome frame:
http://code.google.com/intl/ru-RU/chrome/chromeframe/
=)
При чем тут IE? Менагеры, которые считают IE браузером, продвигают ActiveX. Этим уже ничто не поможет.
off
«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0. имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3. имел 81 уязвимость, а IE 8. – всего 8. А на 10 ноября 2009 Firefox 3. имеет 133 уязвимости, а IE 8. – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус".
http://blogs.msdn.com/security_ru/archive/2009/11/17/9923518...
Печально, но вы идиот, ибо жрёте маркетинговый shit.MS IE по количеству дней, когда он был дыряв обходит все браузеры мира все вместе взятые.
Кол-во дыр не показатель, скорость их закрытия - вот показатель.
А ты видимо молод, горяч и поспешен в своих выводах о других, лишь по их цитатам ;)
на msdn'е тебе ещё и не такое расскажут...
вообще что можно ожидать от МайкрософтРус?
может лучше пусть расскажут как Excel у них с критической незакрытой уязвимостью с февраля(скоро год уж будет) гуляет..
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0238
Severity:
HighCode Execution:
YesP.S. Больше не надо захламлять опеннет выхлопами с этого сайта, тем более такими дерзкими )
Сегодня вместе с письмом отправленным с Рамбер-почты увидел внизу рекламную надпись, цитирую:
"Internet Explorer 8 - ускоритель интернета! http://ie.rambler.ru/"
Это ...авно теперь распространяют как вирус ..., что будет дальше? Наверное будут на улице студенты/школьники раздавать диски с ИЕ8 бесплатно как рекламку :)
Javascript-движок для создания игр в браузере. Демонстрашки выглядят заманчиво, даже звук есть.
http://www.effectgames.com/effect/
<<The Effect Game Engine provides a means for you to create your own web-based video games with minimal effort. Your games will run inside the web browser, requiring no software download for the player.>>
Класс! Тормозит, разумеется, но гораздо меньше чем флеш - даже можно играть. Пересадить бы теперь инди игрописателей с флеша на него.
Под хромиумом не тормозит!
>скорее бы уж HTML5 пошел в массы.Ага, проблема только в том что одна и та же анимаха получится в хренадцать раз тормознее и во столько же пухлее по передаваемым данным.
mod_gzip, не?А вообще, не узнаю вас в гриме. Вы за проприетарщину теперь? Только не надо мне рассказывать про открытые доки на формат флэша, знаем мы эти подачки от "акул", с их недоговорками и патентами.
1) А флеш УЖЕ сжатый. Тем же deflate что и в гзипе. Только если в 10 раз меньше данных на вход, их и на выход меньше в общем случае.
2) Кроме компактности формат флеша проще и быстрее парсить и рендерить. Просто попробуйте
какую-нить анимаху с флеша на хтмл5 переделать. И сравните размеры, скорость и т.п. Выводы? Хреново микроскопом гвозди забивать. HTML не создавался для крутых векторных анимаций. Он язык разметки текста, мля. Можно конечно и микроскопом гвоздь вбить. Но молотком - лучше получается.2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А если ведет - так горбатым решениям место на помойке. Пусть сделают такой же компактный и быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше барахла которое тормозит - я все-таки не буду. При всей симпатии к открытым решениям, забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными патентами, гзип же есть. Подумаешь, распухнет в 50 раз.
>2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А
>если ведет - так горбатым решениям место на помойке."Горбатое решение" - это впихивать в монастырь HTML/CSS свой устав в виде чужеродного контрола "в себе", непортабельного, с минимальными возможностями для взаимодействия с остальным окружением( попробуйте, скажем, поставить ссылку на какую-нибудь секцию внутри флешины ), завязанный на единственного производителя, который крайне настороженно относится к миру F/OSS, и известен своими копирастическими наклонностями.
>Пусть сделают такой же компактный и
>быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше
>барахла которое тормозит - я все-таки не буду.Возможно, формат у него и компактный, вот только тормоза от него тоже приличные, даже на винде, который для производителя, судя по всему, основная платформа. Еще неизвестно, кто больше тормозит.
>При всей симпатии к открытым решениям,
>забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно
>оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными
>патентами, гзип же есть. Подумаешь, распухнет в 50 раз.Пока что в сад идет проприетарная фигня вроде GIF'а.
Как это всем обновиться? Там же x86 только.
Для x86_64 можно взять тут
http://download.macromedia.com/pub/labs/flashplayer10/libfla...
>Для x86_64 можно взять тут
>http://download.macromedia.com/pub/labs/flashplayer10/libfla...Спасибо!
На сайте Adobe - 10.0.42.34.У себя ставил месяц тому назат из yum, update-а нет. Значит, проверям, что стоит уже месяц :
[root@archimed ~]# rpm -q flash-plugin
flash-plugin-10.0.42.34-release.i386Куда и как обновлятсья-то?