forum.opennet.ru

"В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?"	+/–
Сообщение от Lain_13 (?), 14-Авг-11, 12:00
У меня давное есть впечатление, что Адоби сами уже не рады, что ввязались в эту авантюру с анимацией в вэбе. В принципе она приносила профит в начале на продажах редактора, но сейчас? У них есть прекрасный набор инструментов для обработки изображений и подготовки их в печать. Они на нём проживут ещё чёрт знает сколько лет (особенно благодяра нерасторопности развития GIMP). Зачем им флэш? А вот же ж, дырки в нём теперь только латай и латай… А надо ещё и обратную совместимость сохранять! А о качестве кода плеера можно судить, например, по тому, что в нём краши можно свободно находить банальным перебором каждого байта в каком-нибудь флэш-ролике. А overflow-краши в руках специалиста часто превращаются в полноценные уязвимости. Хорошо хоть Гуголь им напинать решил для расторопности, хоть от какой-то части потенциальных 0-day избавились.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?, opennews, 11-Авг-11, 17:21 [смотреть все]

Как раз отел написать что-то Google давноо не пиарился по поводу того, как они , Аноним, 11-Авг-11, 17:33 (7) //
- У них ведь сорсы есть, 82500, 11-Авг-11, 17:37 (10) //
  - Они наработки в Адоб отправляют или как И в чём профит Гуглу их отправлять обра, Аноним, 11-Авг-11, 17:54 (14) //
    - Гугл не работает над самим флеш-плеером Дыры латает сам адоб и отсылает гуглу, , Аноним, 11-Авг-11, 18:32 (27)
Каждую изменённую строчку посчитали за отдельную исправленную уязвимость Хорошо, gegMOPO4, 11-Авг-11, 17:55 (15) //
- Вы знаете как работали советские приписчики , Аноним, 13-Авг-11, 09:36 (59)
то есть гугл теперь ещё за своё счёт латает Adobe вский Flash зачем гугл вообще , анонимЪ, 11-Авг-11, 17:58 (16) //
- сегодня гугл бесплатно исправляет уязвимости в Flash и устанавливает Flash, Xasd, 11-Авг-11, 18:24 (24) //
  - попутно активно пиляя HTML 5, т к видимо качество кода от адобы их не радуе, Аноним, 11-Авг-11, 18:25 (25) //
    - Адоба и сама его активно пилит, кстати, Crazy Alex, 11-Авг-11, 23:35 (51)
      - HTML5 Ну спасибо тогда адобе за копание своей могилы , Аноним, 13-Авг-11, 23:32 (64)
        
        У меня давное есть впечатление, что Адоби сами уже не рады, что ввязались в эту , Lain_13, 14-Авг-11, 12:00 (66)
- Это хорошая реклама их браузера , Аноним, 11-Авг-11, 18:27 (26)
- За тем же, зачем он вообще сделал браузер Прямого дохода с хрома он не имеет, в, Аноним, 11-Авг-11, 18:38 (29) //
  - Уже имеет - с ХромОС Еще более удобная для неискушенного пользователя штука, чем, Anomymouse, 15-Авг-11, 18:36 (69)
Лучше бы Гугл пилил свободные Lightspark или Gnash, а не продукты конкурентов , ДФ, 11-Авг-11, 19:32 (37) //
- а толку от этих Lightspark или Gnash тратить на них силы как их можно , Xasd, 11-Авг-11, 20:15 (39)
А где 64-х битная версия С устранением уязвимостей , Stax, 11-Авг-11, 20:16 (40) //
- Её устранили Т е при устранении всех уязвимостей в версии для x64 полезного , scor, 11-Авг-11, 20:32 (41)
- 64-битная версия теперь - 11 beta Здесь речь про 10 , bugmenot, 11-Авг-11, 20:36 (42) //
  - Да без разницы, 11 или 10, бета или нет Уязвимости-то там не пофикшены до сих п, Stax, 11-Авг-11, 23:57 (53)
Хотите поржать Идём на http get adobe com flashplayer , качаем, отправляем , Maresias, 11-Авг-11, 22:03 (43) //
- ложное срабатывание, ибо только один засветился, Карбофос, 11-Авг-11, 22:11 (45) //
  - Comodo - хороший, годный антивирус Раньше других сигнатуру в базы добавил Так , Maresias, 11-Авг-11, 22:32 (47)
  - тем не менее, ложные срабатывания случаются довольно часто на всякого рода инста, Карбофос, 11-Авг-11, 22:53 (49)
- Сигнатуры порой делают достаточно криворукие люди, неоднократно натыкался на лож, anonymous, 13-Авг-11, 23:35 (65)
было исправлено около 400 четырёхсот разных уязвимостей Спасибо кэп, а за всю, Заоза, 11-Авг-11, 22:33 (48) //
- Гуглю нужен безопасный, простой и открытый для пользователя интернет На этом ст, Аноним, 11-Авг-11, 23:57 (52)
Не пойму, это Adobe Flash или Google Flash , umbr, 12-Авг-11, 02:20 (54) //
- Это Google Adobe , AKR, 12-Авг-11, 07:36 (55)
А когдав репозитариях дистрибутивов появится новая версия плагина с исправленным, Аноним, 12-Авг-11, 07:56 (56)
интересно, в 11ой версии столько же уязвимостей , vayerx, 12-Авг-11, 14:31 (58) //
- скорее всего, можно провести вектор от 8й версии к 10й, тогда может прорисоватьс, Карбофос, 13-Авг-11, 18:05 (61)
Дополнительная информация от ребят из Google http googleonlinesecurity blogspo, solardiz, 13-Авг-11, 17:43 (60)
400 устранено 900 осталось 200 добавят индусы из Адоба в следующем релизе Ариф, Аноним, 13-Авг-11, 22:52 (62)
фаззингом бомбили, Карбофос, 13-Авг-11, 23:14 (63) //
- Далеко не простым банальным физзингом, но таки да Их физзинг может проходить crc, Lain_13, 14-Авг-11, 13:30 (67) //
  - интересно, что будет след объектом исследования , Карбофос, 14-Авг-11, 22:46 (68)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру