форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
Сообщение от opennews (ok) on 07-Мрт-12, 00:09
Компания Adobe сообщила (http://www.adobe.com/support/security/bulletins/apsb12-05.html) о выходе внепланового корректирующего релиза Flash Player 11.1.102.63 (http://get.adobe.com/flashplayer/), в котором устранено две критические уязвимости, которые потенциально могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X, Linux, Android и Solaris. Проблемы выявлены экспертами из компании Google, несколько дней назад уже устранившей указанные уязвимости в очередном обновлении браузера Chrome. Одновременно представлен (http://blogs.adobe.com/labs/archives/2012/03/adobe-swf-inves...) новый открытый инструментарий для разработчиков и специалистов по безопасности  - Adobe SWF Investigator (http://labs.adobe.com/technologies/swfinvestigator/), позволяющий в удобном GUI-интерфейсе провести детальный анализ внутренностей файлов SWF, выполнить декомпиляцию SWF и просмотреть код ActionScript. В частности, используя представленную утилиту можно изучить метод работы интегрированного в SWF файл эксплоита или выявить причину проблем в собственном Flash-контенте. SWF Investigator разработан и используется в команде, отвечающей за исправление узявимостей во Flash. Код инструментария написан с использованием Adobe AIR и открыт под лицензией Mozilla  Public Licence. В состав SWF Investigator входит редактор шестнадцатеричных дампов, статический и динамический анализаторы, дизасемблер ActionScript, интерфейс для просмотра SWF тегов, инструмент для выявления XSS-уязвимостей (межсайтовый скриптинг). Средства динамического анализа позволяют вызывать определённые функции SWF, загружать SWF в различных контекстах, взаимодействовать через локальные соединения или отправку сообщений в формате AMF (Action Message Format). URL: Новость: http://www.opennet.ru/opennews/art.shtml?num=33285
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+5 +/–
	Сообщение от Xasd (ok) on 07-Мрт-12, 00:09
	лет 10 назад -- мне такое понадобилось бы :-) ...щаз уже точно не буду связываться с Flash
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
	Сообщение от Аноным (ok) on 07-Мрт-12, 00:11
	А если Флеш разрешен, к примеру, только с Ютуба, то есть шанс выполнение бяки с помощью Флеша через JS если Ютуб хакнут?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
	Сообщение от Аноным (ok) on 07-Мрт-12, 00:15
	Уточню, что при этом на Ютуб какой-то сторонний Флеш не заливался, только JS.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "В Adobe Flash устранено две уязвимости. Открыт..."	+/–
	Сообщение от arisu (ok) on 07-Мрт-12, 00:59
	капец платным декомпиляторам флеша? p.s. сто якорей им в селезёнку за выбор платформы написания: для нормальной системы фигня совершенно бесполезна. p.p.s. запилите кто-нибудь хороший онлайновый декомпилятор на основе этой фигни!
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+3 +/–
	Сообщение от Клыкастый (ok) on 07-Мрт-12, 01:11
	походу "flash мы оставим только под chrome" это было не одолжение, а диверсия :)
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+4 +/–
	Сообщение от Ищавин (ok) on 07-Мрт-12, 01:26
	Практически все последние баги в Flash Player найдены сотрудниками Google. Как же хорошо, что вплоть до смерти Флэша за ним будут следить не только индийские прогерры.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+2 +/–
	Сообщение от Клыкастый (ok) on 07-Мрт-12, 01:52
	в смысле: дедушку достойно похоронят? )))
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+2 +/–
	Сообщение от Аноним (??) on 07-Мрт-12, 07:46
	Круто. Но поздно, очень поздно. Теперь впору пилить нормальные дебагеры JS :P
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	–7 +/–
	Сообщение от iFRAME (ok) on 07-Мрт-12, 07:55
	Не Google, а Microsoft. Пруфы? А у Вас есть пруфы вашего утверждения?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
	Сообщение от Xasd (ok) on 07-Мрт-12, 15:19
	тогда встречное уточнение -- каким образом было произведено запрещение Flash (на всех сайтах кроме Youtube) ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	11. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
	Сообщение от Аноным (ok) on 07-Мрт-12, 18:33
	Расширением ФФ, например. Всё равно я глупость написал в ранних своих комментах)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+/–
	Сообщение от Аноним (??) on 07-Мрт-12, 19:04
	как же радует меня это флэш... такое ощущение, что его писал школьник только что освоивший программирование
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+/–
	Сообщение от Аноним (??) on 07-Мрт-12, 19:37
	фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же Sothink SWF Decompiler выдает код куда читабельней
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "В Adobe Flash устранено две уязвимости. Открыт..."	+/–
	Сообщение от Aleksey Salow (ok) on 08-Мрт-12, 05:07
	> капец платным декомпиляторам флеша? А разве есть кошерные платные декомпиляторы? опенсурсный apparat плюс прямые руки всех заткнёт за пояс.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "В Adobe Flash устранено две уязвимости. Открыт..."	+/–
	Сообщение от arisu (ok) on 08-Мрт-12, 05:08
	> А разве есть кошерные платные декомпиляторы? знать не знаю, честно говоря. мне бы чо нибудь такое, чтобы я ему кнопочку ТЫЦ! а оно мне исходник БАЦ! и всё. всё равно в 99% случаев только и надо что вытащить алгоритм формирования урлы, чтобы качалку натравить.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+/–
	Сообщение от Aleksey Salow (ok) on 08-Мрт-12, 05:08
	> фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же > Sothink SWF Decompiler выдает код куда читабельней Сотник тоже фигня. От малейшего обфускатора валится и выплёвывает откровенный мусор. Так уж лучше читаемый ассемлер из которого можно востановить всё что нужно.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "В Adobe Flash устранено две уязвимотси. Открыт инструмент дл..."	+/–
	Сообщение от Аноним (??) on 08-Мрт-12, 13:32
	фильтрующий прокси?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "В Adobe Flash устранено две уязвимости. Открыт инструмент дл..."	+/–
	Сообщение от Аноним (??) on 08-Мрт-12, 21:22
	> Проблемы выявлены экспертами из компании Google. Ага, внештатными экспертами из компании Vupen Security, читали уже.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема