Компания Adobe объявила (http://www.adobe.com/support/security/bulletins/apsb10-16.html) о выходе критического обновления безопасности Flash-проигрывателя. В данном релизе устранены следующие ошибки в безопасности:
- Исправлено несколько ошибок, которые могли привести к повреждению областей памяти и потенциальной возможности выполнения кода злоумышленника при открытии специально оформленного SWF-файла (CVE-2010-0209 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0209),
CVE-2010-2188 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2188),
CVE-2010-2213 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2213),
CVE-2010-2214 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2214),
CVE-2010-2216 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2216));
- Исправлена уязвимость, которую можно использовать для проведения атаки по подмене сайта, на который осуществляется переход (click-jacking attach) - CVE-2010-2215 (http://cve.mitre.org/cgi-bin/cve...URL: http://www.adobe.com/support/security/bulletins/apsb10-16.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=27585
Это ж не опен-сорс!
Это критикал! Пусть будет новость.
>Это ж не опен-сорс!Окстись! Adobe - серебрянный член Linux Foundation.
Да, но к флеш-плееру это не относится. Он всего лишь блобик :P.Правда, существующий и для открытых систем.
Зато Adobe ежегодно вносит от 5 до 20 тысяч долларов на развитие и популяризацию Линукса. Это так мило с их стороны.
На этом месте веселее смотрелся бы Microsoft, спонсирующий копку своей же могилы :).Впрочем адобе тоже придется подвинуться с флешом когда придет хтмл5. И да, то что для создания хтмл5 не надо проприетарный мегаредактор за кучу денег и только под некоторые ОС - это плюс.
>веселее смотрелся бы Microsoft, спонсирующийПервое, что пришло на ум http://www.foss-sea.org.ua
>Впрочем адобе тоже придется подвинуться с флешом когда придет хтмл5. И да, то что для создания хтмл5 не надо проприетарный мегаредактор за кучу денег и только под некоторые ОС - это плюс.
Для создания RIA на базе полусырого HTML5 вообще не предвидится никаких редакторов уровня Macromedia/Adobe Flash или Microsoft Expression Studio. Всё ручками по старинке
>кучу денег
ох лол 600 баксов
> Для создания RIA на базе полусырого HTML5 вообще не предвидится никаких редакторов уровня
> Macromedia/Adobe Flash или Microsoft Expression Studio. Всё ручками по старинкеВозможность юзать свой любимый редактор, к тому же скорее всего бесплатный и удобный вместо одной единственной платной закрытой поделки, существующей далеко не под все системы - это не баг, это фича. И у меня есть причины полагать что именно поэтому хтмл захватывает мир.
Для хтмыла уже сто лет как были и есть спец-генераторы говнокода специально для идиотов, типа фронтпейджа и какой там еще хрени. Кстати и от того же адоба/макроедии и прочая были, только о них уже все почти забыли. Как-то вот не прижилось, потому как при расстановке руками формочек и прочая - в коде генерится такая жесть что потом руками ее исправлять проблематично. Алсо, крыжиков на все фичи стандарта - в гуй не навтыкаешь. Не говоря уж о всяких кастомных плюшках, логика которых программится (например яваскриптом) и потому не может быть описана расстановкой кнопочек в гуе. Вот и получается что руками кодить все-равно придется, а после автоматического бредогенератора там копаться - удовольствие ниже среднего. А уж на ходу запатчить флеш или микрософтовское добро как это аякс делает - и вовсе поди напряжно, да? :) А раз так - это гуйное хозяйство ... оно только мешается. Наверное потому веб и стал именно хтмлным и редактируемым без лишнего секаса с проприетарными говноредакторами. И именно поэтому он позволяет теперь создавать даже приложения. ИМХО абоба флеш вместе с микрософтом пойдет на йух. Собссно вон сильверлайт - так пихают, а почти никому все-равно не нужен :).
Большой серебряный член! Но куда его пихать?
>Окстись! Adobe - серебрянный член Linux Foundation.То есть теперь чтобы стать "хорошим", надо вступить в LF? Да что туда вступать? Туда всех берут у кого бабло есть.
Насчет хорошим не знаю, но членом стать можете, если есть бабло.
> Всем пользователям рекомендуется незамедлительно обновить Flash-плагинлучше обновлялку встроить, чем каждый раз рекомендовать
У Adobe есть репы, так что автоматическое обновление работает.У меня оно обновилось ещё вчера.
Не, не лучше. Эти му..жики из адобы в винде именно так и сделали. Теперь перезагрузку просит еще и их апдейтер. Круто! Работа в винде превращается в сплошные перезагрузки. Надеюсь что этого дерьма в линуксе не будет, иначе я вообще не буду дерьмо от адобы ставить, даже под дулом пистолета. Пусть юзают системные репы, хотя-бы вынесенные в отдельные реп "проприетарное говнецо" или умрут совсем. Не охота чтобы гемор абобы становился моим гемором.
есть еще юзеры-блондинки, которые совсем не в курсе, что есть такая штука, как флеш, не говоря уже об репах. Так что если таким насильно обновить, то я не против - мир будет, в целом, чище :)
>есть еще юзеры-блондинки, которые совсем не в курсе, что есть такая штука,
>как флеш, не говоря уже об репах.Дык они и убунту юзают нифига не зная о репах. И чего?
Ну и как это называть? Традиция, или тенденция? Видать, исправляются варицаии одной и той же уязвимости. Поэтому мне всё безразлично, у меня 10.0 64-битный последний. Домайте! На моём компьютере нчиего путного нет, а спам-трафик я замечу.
>Ну и как это называть? Традиция, или тенденция?Индусские кодеры это явление природы называется. Судя по обилию дыр. И тупые закостенелые манагеры. Судя по "скорости" исправления уязвимостей и тому что ниасилили х64 версию.
Зря вы так на Индусов то. Поди половина если не больше софта там делаеться, ну и админиться оттуда и колцентры и ... так что погодите гнать на Индусов, скоро профессию менять будете или реально за банку тушенки ядро писать будете. На Индусов он гонит, посмотри.