The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз Adobe Flash 11.3 с устранением уязвимостей и поддержкой sandbox-режима для Firefox

09.06.2012 22:15

Компания Adobe сообщила о выходе Flash Player 11.3, в котором устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X и Linux. Одновременно компания Google выпустила корректирующий релиз Chrome 19.0.1084.56 в котором обновлена версия поставляемого в комплекте Flash-плагина.

Кроме устранения ошибок в Flash Player 11.3 представлено несколько улучшений. В частности, для Windows-версии браузера Firefox обеспечена поддержка дополнительного уровня изоляции (sandbox), созданного по аналогии с техникой Flash Player Protected Mode, ранее реализованной для браузера Google Chrome. Sandbox-режим поможет предотвратить доступ атакующих к системе в случае успешной эксплуатации уязвимостей в Flash-плагине. Представленная возможность не требует модификации кода Firefox и работает с любыми современными выпусками данного браузера. Из других улучшений можно отметить обеспечение поддержки фоновой установки обновления для платформы Mac OS X и возможность использования проверки пакета по цифровой подписи в Mac OS X Mountain Lion (10.8).

Выпуск Flash 11.3 не доступен для платформы Linux, так как компания Adobe ранее приняла решение прекратить выпуск сборок Flash-плагина для Linux начиная с выпуска 11.3. Обновления с устранением уязвимостей для ветки 11.2 будут выпускаться ещё в течение 5 лет. Например, упомянутые выше уязвимости уже устранены в обновлении 11.2.202.236.

  1. Главная ссылка к новости (http://blogs.adobe.com/asset/2...)
  2. OpenNews: Adobe обеспечит дополнительный уровень изоляции Flash-плагина для Firefox
  3. OpenNews: Релиз Adobe Flash 11 с поддержкой 64-разрядной сборки для Linux
  4. OpenNews: Adobe прекращает распространение Flash-плагина для Linux, останется только Flash в составе Chrome
  5. OpenNews: Релиз Adobe Flash 11.2, последней версии с поддержкой Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: adobe, flash, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:40, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    снёс флэш
     
     
     
     
     
     
    Часть нити удалена модератором

  • 6.42, Аноним (-), 19:47, 10/06/2012 [ответить]  
  • –1 +/
    Казалось бы, при чем тут Лужков^W флеш...
     
  • 2.17, runoverheads (ok), 00:44, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    снесу в тот же момент как в firefox будет поддержка mp3 (GStreamer уже ж припояли..)
     
  • 2.26, Аноним (-), 08:20, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Все правильно. Не пользуюсь с 17ой федоры, тк нашел вот такой замечательный плагин: http://www.hadess.net/2011/12/vegas-baby.html
    Подхватывает флеш-видео из тотема на множестве сайтов.
     
     
  • 3.35, arisu (ok), 12:07, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тотем. не хотет.
     
     
  • 4.38, Аноним (-), 16:20, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше тотем, чем флеш.
     
     
  • 5.40, arisu (ok), 16:22, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше тотем, чем флеш.

    лучше и ни то, и ни другое.

     
  • 4.43, Аноним (-), 19:50, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > тотем. не хотет.

    Я вообще не понимаю как тот чувак своим компом пользуется. Мало того что тотем урод, так у того субъекта еще фонты уродские и нечитабельные, используется видимо гномосятина с огромным заголовком окна и аж 1 кнопкой. Фффффу. Тотем - специально для таких вот людей, плевать хотевших на юзабилити от и до.

     
  • 3.37, mavriq (ok), 15:33, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а как же гамы?
     
     
  • 4.39, Аноним (-), 16:21, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > а как же гамы?

    Гамы на флеше? Нет пути.

     

  • 1.2, Заоза (?), 23:02, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Будь мужиком переходи на HTML5 бл....))
     
  • 1.3, Rebel (??), 23:23, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Google Chrome для Linux всего лишь обновлённая версия флеша 11.2, хотя Google Chrome обещали выпускать с новыми версиями флеша...
     
     
  • 2.29, Тузя (ok), 09:35, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В Google Chrome для Linux всего лишь обновлённая версия флеша 11.2

    Наглая беспардонная ложь!

    Shockwave Flash 11.3 r31
    Версия 11.3.31.103 (лол пока не обновилась)
    Расположение: /opt/google/chrome/PepperFlash/libpepflashplayer.so
    Тип: PPAPI (вне процесса)

    Версия Chrome: 21.0.1163.0 dev

     
     
  • 3.30, Rebel (??), 10:23, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    в 19 Хроме нет, давайте про стабильные версии говорить.
     
     
  • 4.53, Тузя (ok), 07:58, 11/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда согласен, Flash 11.3 нет, но ведь PPAPI еще пока не очень стабилен и не шибко обкатан. Главное, что тем кому нужен флеш, его дадут.
     

  • 1.4, Аноним (-), 23:32, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что это такое ? с зимы не слышу об этих проблемах )))
     
  • 1.5, Омский линуксоид (?), 23:37, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не нужен же ж. Омские линуксоиды не видят смысла во Flash.
     
     
  • 2.8, Аноним (-), 23:55, 09/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    100 000 000 скачавших flash для андроида и 2 000 000 000 000 скачавших для ПС не видят смысла в омских линуксоидах, да и линуксоидах вообще.


     
     
  • 3.12, Аноним (-), 00:31, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >99 999 999 скачавших flash для андроид

    /fixed
    И вообще, пошёл я рутать мобилку, а то это поделие не сносится.

     
     
  • 4.20, Аноним (-), 02:14, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >99 999 999

    Как вы уменьшите число скачавших? Закачаете обратно в маркет, что ли?

     
     
  • 5.24, Аноним (-), 04:06, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как вы уменьшите число скачавших? Закачаете обратно в маркет, что ли?
    > 100 000 000 скачавших flash для андроида и 2 000 000 000 000 скачавших для ПС не видят
    > смысла в омских линуксоидах, да и линуксоидах вообще.

    Советую:

    1. Выспаться
    2. Перечитать
    3. Осмыслить
    3. ???
    4. ПРОФИТ!!!

     
     
  • 6.56, Аноним (-), 21:33, 12/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Скачавших" - дурень, как ты уменьшишь число  скачавших - это не возможно.
    Русский язык - почему вы его не учите?
     
  • 5.44, Аноним (-), 19:51, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как вы уменьшите число скачавших?

    @#$нет флеш да и все дела :)


     
     
  • 6.55, Аноним (-), 21:31, 12/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это не уменьшит число "скачавших". Число скачавших не уменьшить никак, если только с помощью машины времени.
     
  • 3.22, Аноним (-), 03:31, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Скачали", "Скачали, проблевались, удалили" и "Скачали и оставили" три разных определения
     
     
  • 4.57, Аноним (-), 21:35, 12/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Свой сайт есть? Хотя бы блог. Запилите проверку на установленный флеш. У меня 89% посетителей имеют flash, а у вас?
     
  • 3.34, Аноним (-), 11:44, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > 2 000 000 000 000 скачавших для ПС

    o_O
    то есть каждый человек по 250 раз что ли?

     
     
  • 4.45, Аноним (-), 19:52, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > то есть каждый человек по 250 раз что ли?

    Это он спалился - он наверное адобу ддосил :)

     

  • 1.6, Аноним (-), 23:43, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    теперь понятно, почему мозилловцы пилят свой флэш
     
  • 1.11, EuPhobos (ok), 00:16, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Хмм.. Поправьте если я ошибаюсь, но разве этой новости место быть на этом портале?
    Автор с хабром случайно не перепутал?
    Постить тут новость о проприетарном флэше для проприетарной винды..

    Я думаю 80% находящихся тут - плевать, что там с флешем для винды..

     
     
  • 2.13, Аноним (-), 00:34, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Хмм.. Поправьте если я ошибаюсь, но разве этой новости место быть на
    > этом портале?
    > Автор с хабром случайно не перепутал?
    > Постить тут новость о проприетарном флэше для проприетарной винды..
    > Я думаю 80% находящихся тут - плевать, что там с флешем для
    > винды..

    Фаерфокс, не?

    Кстати, думаю 80% находящихся тут - плевать, что думают остальные.

     
  • 2.14, некто (?), 00:34, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    к сожалению новость так же касается большинства linux desltop юзеров.
    благодаря этой новости принял решение не пользовать флэш.
     
  • 2.15, JL2001 (ok), 00:35, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот и у меня возник вопрос, проприетарная программина под проприетарной осью фиксит проприетарные баги
    фаерфокс, который вроде бы причём, на самом деле и ни при чём - в нём не требуется менять абсолютно ничего... о чём новость то ? :)
     
     
  • 3.16, Аноним (-), 00:39, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > о чём новость то ? :)

    О флеше?

     
     
  • 4.18, Анонононимумус (?), 01:12, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Неплохо.
     
  • 2.19, paulus (ok), 01:13, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем за правду извиняться? Во флеше для виндузятников, если не ошибаюсь специально сделали автообновление, чтобы они не гадили этими новостями на сайтах подобных этому.
     
     
     
    Часть нити удалена модератором

  • 4.46, Аноним (-), 19:53, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > всё равно вылазят

    И правильно делают - иначе потом спама и ддосов с таких несознательных хомячков больно уж дофига валится. Извините, бесплатные вычислительные и сетевые ресурсы - нужны всем. А 6 дырок - весьма многообещающе в этом плане.

     
  • 2.23, Аноним (-), 03:33, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хмм.. Поправьте если я ошибаюсь, но разве этой новости место быть на
    > этом портале?
    > Автор с хабром случайно не перепутал?
    > Постить тут новость о проприетарном флэше для проприетарной винды..
    > Я думаю 80% находящихся тут - плевать, что там с флешем для
    > винды..

    Остальным 19,99% на проприетарный флеш вообще наплевать

     
     
  • 3.47, Аноним (-), 19:55, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Остальным 19,99% на проприетарный флеш вообще наплевать

    20.00%, ибо я тоже вынес флеш.

     
  • 2.51, Аноним (-), 22:45, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хмм.. Поправьте если я ошибаюсь, но разве этой новости место быть на
    > этом портале?

    Новость очень даже в топик. Во первых, там говориться, что Flash теперь не выходит для Linux. А во вторых, в новой версии очень важное изменение для пользователей Firefox под Windwos.

     

  • 1.21, б.б. (?), 02:25, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А версия для андроида будет?
     
  • 1.27, Аноним (-), 08:23, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Среди нововведений не отметили такие пункты как:
    Многопоточное декодирование видео.
    Полноэкранная клавиатура.
    Пониженная латентность при работе со звуком.
    Поэтапная подгрузка текстур при обработке 3D-графики (Stage3D).
     
  • 1.32, Аноним (-), 11:11, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А мне нравится кодировать под Flash Platform.
    Да - Flash Player-у до идеала еще рости.
    Но если по теме - очень жаль, что под линукс перестали делать.

    Полноэкранная клавиатура - обалденно удобная фича.
    Пониженная латентность при работе со звуком - весьма нужная также.

     
     
  • 2.36, arisu (ok), 12:09, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А мне нравится кодировать под Flash Platform.

    и ведь не стыдно на людях в этом признаваться…

     
  • 2.48, Аноним (-), 19:56, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А мне нравится кодировать под Flash Platform.

    Бывает и похуже: некоторые вообще работают в моргах, водят мусоровозы и работают ассенизаторами.

     

  • 1.33, Аноним (-), 11:38, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    update-flashplugin-nonfree --install
    --2012-06-10 11:35:37--  http://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.236/install_fla
    Распознаётся fpdownload.macromedia.com... 84.53.170.70
    Устанавливается соединение с fpdownload.macromedia.com|84.53.170.70|:80... соединение установлено.
    Запрос HTTP послан, ожидается ответ... 200 OK
    Длина: 6916648 (6,6M) [application/x-gzip]
    Saving to: «./install_flash_player_11_linux.i386.tar.gz»

    2012-06-10 11:35:47 (647 KB/s) - «./install_flash_player_11_linux.i386.tar.gz» saved [6916648/6916648]

    ну что же будем 11.2 юзать

     
     
  • 2.49, Аноним (-), 19:57, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ну что же будем 11.2 юзать

    Мазохизм? :)

     

  • 1.41, ua9oas (ok), 18:58, 10/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сколько уязвимостей и других недостатков там еще осталось? А что под линукс выпускать отказались,- это денег им сколько сэкономит? (или это лоббированиями какими мотивируется?)
     
     
  • 2.50, Аноним (-), 20:45, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мотивируется тем, что даже адоб поняли, что флеш безперспективная штука. Вот, видимо, и срезали ресурсы комманде, занятой флешем. Отказались не только от линукс сборок, но и от всяких там мобильных платформ.
     
     
  • 3.52, Аноним (-), 23:05, 10/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Они не так давно бизнес-пользователям недвусмысленно посоветовали валить на HTML5. Вообще без упоминания платформ, что как бы намекает.

    p.s. а вот русский язык хорошо бы подтянуть. Когда кто-то изъясняется как папуас - это некрасиво.

     

  • 1.54, ILYA INDIGO (ok), 02:22, 12/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одааа...
    обновился до 11.2.202.236 на ff и снова видео без красного цвета со включенным аппаратным ускорением...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру