The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.06.2011 03:57  Критическая уязвимость в Adobe Flash Player

Спустя всего несколько дней с момента устранения прошлой уязвимости компания Adobe выпустила внеплановое обновление Flash Player с исправлением очередной критической уязвимости. Проблема может привести к повреждению областей памяти Flash-плагина и запуску кода злоумышленника при обработке специально оформленного контента. В сети уже зафиксированы факты успешной эксплуатации уязвимости и появление Web-страниц, специально оформленных для проведения атаки на пользователей.

Проблеме подвержены все версии Flash Player, включая 10.3.181.23. Проблема устранена в версии 10.3.181.26, которая уже доступна для платформ Windows, Solaris, Mac OS X и Linux. Обновление для платформы Android планируется выпустить до конца текущей недели.

  1. Главная ссылка к новости (http://www.adobe.com/support/s...)
  2. OpenNews: Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2
  3. OpenNews: Релиз Adobe Flash Player 10.3 с устранением 11 уязвимостей
  4. OpenNews: Критические уязвимости в Google Chrome, Adobe Flash и VLC
  5. OpenNews: Критическая уязвимость в Adobe Flash Player. Исправление пока доступно только для Google Chrome
  6. OpenNews: Компания Adobe начала тестирование Flash 10.3 и конвертера FLA-файлов в HTML5
Автор новости: NoName
Тип: Проблемы безопасности
Ключевые слова: Adobe, Flash, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 08:15, 15/06/2011 [ответить] [смотреть все]
  • +/
    На 64битную версию они совсем забили?
     
     
  • 2.4, Михаил, 08:33, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    В 10 версии флеша вполне официально забили, да. Не ждите раньше 11ой.
     
     
  • 3.5, Аноним, 08:57, 15/06/2011 [^] [ответить] [смотреть все]
  • +10 +/
    Таким макаром мы быстрее дождемся повсеместного внедрения HTML5. Ему пофигу сколько там у меня битов и мне не надо неделю сидеть с дырой ожидая пока адоба снимется с тормоза ;). Адоб, вы заадобали уже!
     
     
  • 4.6, Аноним, 09:14, 15/06/2011 [^] [ответить] [смотреть все]
  • +1 +/
    Не используйте, делов-то - видео давно везде в HTML5 Или вам недоигрушки нужны ... весь текст скрыт [показать]
     
     
  • 5.7, EuPhobos, 09:20, 15/06/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    На YouTube не были больше 50 видео с flash, даже с включенным режимом html5 В... весь текст скрыт [показать]
     
     
  • 6.35, Одмин, 12:55, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Они уже ДАВНО внедрились и давно работают Причём работают хорошо И только адоб... весь текст скрыт [показать]
     
  • 6.48, Аноним, 16:16, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Я с тех пор как включил HTML5 не видел ни одного видео с флешом Ничего странног... весь текст скрыт [показать]
     
  • 5.8, BratSinot, 09:21, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    На Rutube, ВКонтакте, GamesTrailers, IGN и т.д. HTML5? Видимо я слепой...
     
     
  • 6.14, asd, 09:51, 15/06/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    О, какие сайты есть, даже не знал таких Они для кого Один для геймеров, другой... весь текст скрыт [показать]
     
     
  • 7.15, Аноним, 10:01, 15/06/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    На Рутрубе бывают интересные ролики, которые удаляют на тытрубе, например как пи... весь текст скрыт [показать]
     
     
  • 8.16, asd, 10:06, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Пока что не встречал там ничего уникального А качество не нравится Есть масса ... весь текст скрыт [показать]
     
     
  • 9.17, Аноним, 10:22, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    В документальных кадрах ничего зомбирующего нет. Не ссы, квакуха.
     
     
  • 10.46, asd, 15:54, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Жертва Зомбирующее, как Вы не заметили всё же, в том, что пиндосов долбят в Афг... весь текст скрыт [показать]
     
  • 9.42, Вова, 14:31, 15/06/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Тебя вконтакт пытался зомбировать, но ты ему не позволил ... весь текст скрыт [показать]
     
  • 7.56, Аноним, 16:59, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Странные однако люди - им говорят что есть определённый процент сайтов без хтмл5... весь текст скрыт [показать]
     
  • 5.9, BratSinot, 09:22, 15/06/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    А, ну и пока ни один браузер не поддерживает акселерацию в HTML5, и по этому вид... весь текст скрыт [показать]
     
     
  • 6.23, szh, 10:47, 15/06/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    C разморозкой из 2009 года http blog mozilla com joe 2010 05 25 hardware-acce... весь текст скрыт [показать]
     
     
  • 7.61, Vkni, 18:24, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Это, конечно, здорово, но MPlayer всё это показывает на железе 7-ми летней давно... весь текст скрыт [показать]
     
     
  • 8.72, Maresias, 22:16, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Да, или, как альтернативу, плеер VLC, кому какой больше нравится Интернет без ф... весь текст скрыт [показать]
     
     
  • 9.74, Vkni, 00:05, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Да, любой нормальный проигрыватель с давней историей тянет типичное Ютубовское в... весь текст скрыт [показать]
     
  • 6.49, Аноним, 16:20, 15/06/2011 [^] [ответить] [смотреть все]  
  • –2 +/
    А её не надо поддерживать У меня полноэкранное видео в FF грузит проц примерно ... весь текст скрыт [показать]
     
     
  • 7.60, Vkni, 18:20, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Её, безусловно, поддерживать не надо, благо MPlayer у меня всё это Ютубовское ви... весь текст скрыт [показать]
     
     
  • 8.80, Аноним, 07:46, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    А я, наивный, смотрю ютуб в webm и почему-то не жалуюсь Странно ... весь текст скрыт [показать]
     
     
  • 9.85, Vkni, 06:30, 17/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Наверно что-то посерьёзнее Pentium M 1 6 - ... весь текст скрыт [показать]
     
  • 5.21, jesus, 10:32, 15/06/2011 [^] [ответить] [смотреть все]  
  • –7 +/
    видео в html5? это что-то новенькое, а аудио в css3 где найти?
     
     
  • 6.25, szh, 10:56, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    гугли тэг video, тэг audio, а потом что называют html5.
     
  • 6.29, Аноним, 11:08, 15/06/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Поздравляю с разморозкой Гуглите теги video и audio Если вы вдруг были в з... весь текст скрыт [показать]
     
  • 5.24, Аноним, 10:50, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну так и не использую - адоб достал ... весь текст скрыт [показать]
     
  • 4.44, ребус, 15:12, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    зато какой кодек не пофиг, так что все пока что в одной лодке
     
  • 2.10, AAA, 09:26, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Зачем вам 64 бита?
     
     
  • 3.11, Zenittur, 09:32, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Для экономии памяти Как и программы в обычном режиме в компьютере запущены толь... весь текст скрыт [показать]
     
     
  • 4.12, Zenittur, 09:34, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    То есть только 64-битные ... весь текст скрыт [показать]
     
  • 4.20, z, 10:28, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    А то, что 64-х битные программы код по определению больше памяти требуют - не см... весь текст скрыт [показать]
     
     
  • 5.27, Аноним, 11:04, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну да, иногда, процентов на 10-20 - требуют зависит от интенсивности работы с у... весь текст скрыт [показать]
     
     
  • 6.30, Аноним, 11:49, 15/06/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Тут еще такое дело - пакеты под amd64 скомпилены с оптимизациями под современные... весь текст скрыт [показать]
     
     
  • 7.71, Аноним, 21:02, 15/06/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Только до SSE2, поскольку любой AMD64-совместимый CPU обязан им обладать И обла... весь текст скрыт [показать]
     
  • 6.33, z, 12:44, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    смысла нет согласен, но и нищебродствовать по поводу каких-то лишних магабайт эт... весь текст скрыт [показать]
     
     
  • 7.77, Аноним, 07:00, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Пирамида изображающая из 32-битной математики 64-битную, да еще на полутора убог... весь текст скрыт [показать]
     
     
  • 8.86, z, 12:40, 17/06/2011 [^] [ответить] [смотреть все]  
  • +/
    стоимость кеш-промахов из-за раздутого кода может быть т е на практике - как п... весь текст скрыт [показать]
     
  • 6.45, yurkis, 15:53, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Зато адресация рагульная- привет модели памяти Опять При интенсивной работе с ... весь текст скрыт [показать]
     
     
  • 7.78, Аноним, 07:27, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Что значит - рагульная Модель памяти там получше чем у некоторых По крайней м... весь текст скрыт [показать]
     
  • 5.62, Vkni, 18:26, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Зато плавучка работает чуть быстрее ... весь текст скрыт [показать]
     
  • 4.28, Аноним, 11:07, 15/06/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    А также уменьшения срача на диске и избавления от двукратного объема даунлоадов ... весь текст скрыт [показать]
     
  • 3.51, Аноним, 16:22, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Чтобы сделать mmap 20 гигабайтного файла и его могли эффективно совместно читать... весь текст скрыт [показать]
     
     
  • 4.79, Аноним, 07:34, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Да даже без ммапов, если смещение в файле будет более 4Гб, это надо адресовать 6... весь текст скрыт [показать]
     
  • 1.18, Аноним, 10:23, 15/06/2011 [ответить] [смотреть все]  
  • +/
    Опяяять В прошлый раз были приблизительно такие слова к сожалению не смог найт... весь текст скрыт [показать]
     
     
  • 2.22, paulus, 10:43, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это же пиар Они так о себе напоминают, о своих великих достижениях и работе для... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, gjdfh, 11:03, 15/06/2011 [ответить] [смотреть все]  
  • +1 +/
    Это не пиар, это бэкдоры которые находят энтузиасты, а контора их создавшая ликвидирует, назвав уязвимостью.
     
  • 1.31, Аноним, 11:51, 15/06/2011 [ответить] [смотреть все]  
  • +3 +/
    flashblock - musthave дополнение.
     
     
  • 2.53, Аноним, 16:26, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > flashblock - musthave дополнение.

    Зачем?! Просто не надо ставить flash.

     
     
  • 3.58, Аноним, 17:42, 15/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Порой надо что-то посмотреть Но контроль, когда загружать флеш - необходим Нек... весь текст скрыт [показать]
     
  • 1.32, wwxxd, 12:30, 15/06/2011 [ответить] [смотреть все]  
  • +/
    меня уверяют что антивирус на винде спасает от этой уязвимости,так ли это?
     
     
  • 2.37, Sergey722, 13:33, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ИМХО в той же мере, в какой антивирус на винде спасает, вообще, от чего-то Или ... весь текст скрыт [показать] [показать ветку]
     
  • 1.36, А. Н. Оним, 13:27, 15/06/2011 [ответить] [смотреть все]  
  • +/
    О сабже остаётся только перефразировать классика:

    "Adobe Flash Player" и "64bit" -- cлова-враги.
    "Adobe Flash Player" и "критическая уязвимость" -- товарищи.

    Сам думаю пробовать замену флешу. Кто-нибудь использует gnash или lightspark?
    Как там с безопасностью и стабильностью?

     
     
  • 2.47, kwin, 16:16, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    там плохо с производительностью И работает оно на уровне 8-9 флешплеера, то биш... весь текст скрыт [показать] [показать ветку]
     
  • 2.70, Аноним, 20:33, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я юзал Гнаш в прошлом месяце - не показывает видео с РИА Новости. Выпилил.
     
  • 1.38, Аноним, 13:41, 15/06/2011 [ответить] [смотреть все]  
  • +/
    Сейчас почти все на хтмл5 делают, даже игры Но самое главное много видео на юту... весь текст скрыт [показать]
     
     
  • 2.68, anonymous, 19:03, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    возвращайтесь, пожалуйста, в своё светлое будущее, где везде html5 и ipv6.
     
  • 1.39, Аноним, 14:00, 15/06/2011 [ответить] [смотреть все]  
  • +/
    А с потоковым видео без флеша как быть ?
     
     
  • 2.55, szh, 16:36, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    html5:
    <video>
    <audio>
    www.youtube.com/html5
     
     
  • 3.75, Аноним, 01:30, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Это из src файла, вытягивается, сохраняется на клиенте и крутится, а если нужен ... весь текст скрыт [показать]
     
     
  • 4.76, szh, 03:38, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    откуда куда ты данные хочешь гнать Никто не мешает несколько video на одну ст... весь текст скрыт [показать]
     
     
  • 5.82, Аноним, 10:38, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Есть видеосервер, он концентрирует потоки с разных видеоисточников, преобразует ... весь текст скрыт [показать]
     
     
  • 6.83, szh, 12:16, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Если нельзя пользователям указать какой браузер использовать то без сторонних пл... весь текст скрыт [показать]
     
     
  • 7.84, szh, 13:33, 16/06/2011 [^] [ответить] [смотреть все]  
  • +/
    Если RAM освобождатся не будет то надо проверить не осталось ли ссылок из js в d... весь текст скрыт [показать]
     
  • 1.40, xxx, 14:02, 15/06/2011 [ответить] [смотреть все]  
  • +/
    А в чём новость-то? Критическая уязвимость в Adobe Flash Player это уже просто свершившийся факт, закономерность, которая там была и будет всегда. Надо уже просто везде писать: "Критически уязвимая программа Adobe Flash Player, хотите установить?".
     
     
  • 2.43, Вова, 14:34, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ситуация 8470 1 с адобе флаш плеер, компания озвучила заявление 8470 1 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.63, Vkni, 18:28, 15/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А новость в том, что фикс уже есть Я даже присел, как увидел Обычно же весь ми... весь текст скрыт [показать] [показать ветку]
     
  • 1.73, Аноним, 23:19, 15/06/2011 [ответить] [смотреть все]  
  • +/
    Погодите, я думал 64-бит уже есть Например в арче aur есть версия не тянущая ... весь текст скрыт [показать]
     
     
  • 2.81, anonymous, 07:51, 16/06/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть, но она застряла на версии 10 2 p3, не развивается, ошибки в ней не исправл... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor