OpenForum RSS: OpenNews: Критическая уязвимость в Adobe Flash Player https://www.opennet.me/openforum/vsluhforumID3/41995.html В Adobe Flash Player обнаружена (http://www.securityfocus.com/bid/29386/) очередная уязвимость, позволяющая злоумышленнику выполнить код на машине пользователя при попытке просмотра специальным образом скомпонованного SWF файла. Уязвимость подтверждена в Adobe Flash Player 9.0.115.0 и 9.0.124.0, но не исключено, что проблемы могут наблюдаться и в других версиях Flash плагина. Исправление пока не доступно, но представители Symantec утверждают, что зафиксированы атаки на машины пользователей, с применением данной уязвимости, через инфицированные web-сайты.<br><br>URL: http://www.securityfocus.com/bid/29386/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16123<br> Критическая уязвимость в Adobe Flash Player (Гости) https://www.opennet.me/openforum/vsluhforumID3/41995.html#21 Thu, 29 May 2008 10:55:43 GMT &gt;не закрыть без флеша<br><br>Nuke Anything<br> Критическая уязвимость в Adobe Flash Player (Аноним) https://www.opennet.me/openforum/vsluhforumID3/41995.html#20 Wed, 28 May 2008 17:24:08 GMT &gt;на этих самых дырах (спам, ddos и проч.), отсюда огромное количество <br>&gt;ошибок, о которых мы либо никогда не узнаем, либо узнаем но <br>&gt;очень не скоро... <br><br>Вы серьезно думаете что можно проэксплойтить машину какого-нмть системщика и не спалиться?В итоге как видите при массовом использовании проблема становится очевидной довольно быстро.Что не отменяет ее наличия и отсутствия фикса.Проприетарщики, мля.<br>Вырубил нафиг флеш-плеер в фаерфоксе пока.Пущай чинят, с*ки!<br> Критическая уязвимость в Adobe Flash Player (Heckfy) https://www.opennet.me/openforum/vsluhforumID3/41995.html#19 Wed, 28 May 2008 13:28:27 GMT &gt;Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают <br>&gt;лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки <br>&gt;на этих самых дырах (спам, ddos и проч.), отсюда огромное количество <br>&gt;ошибок, о которых мы либо никогда не узнаем, либо узнаем но <br>&gt;очень не скоро... <br><br>Есть даже сервис такой Bugs as a Service ;-)<br>Покупается доступ к панели управления ботнета зомбированных машин, там выбираешь вкусняшки и раскручиваешь. Тут же заказываешь нехватающие сервисы типа "у них там база, как бы мне ее качнуть". Если баги в нужной сети самоубилися (с), можно купить кампанию по протрояниванию их машин снова. Можно даже купить сервис "поддержки багов" на конкретных машинах - пишется уникальный троян для конкретной машины и осуществляется техническая поддержка по вопросам "поймали, хочу новый билд".<br><br>И что самое удивительное, майкрософт еще не догадался сделать такой сервис для военных, хотя, ИМХО, оставляет им множество возможностей захвата управления.<br> Критическая уязвимость в Adobe Flash Player (User294) https://www.opennet.me/openforum/vsluhforumID3/41995.html#18 Wed, 28 May 2008 10:28:56 GMT &gt;Да! Даешь Adobe судьбу Netscape!!! :-D <br><br>А нетскейп теперь воскрес и оттяпал кусок рынка у MS в виде FireFox :D.<br><br> Критическая уязвимость в Adobe Flash Player (User294) https://www.opennet.me/openforum/vsluhforumID3/41995.html#17 Wed, 28 May 2008 09:53:14 GMT &gt;а я дурак хотел себе его поставить на 64разряднуюю, оказывается не руки <br>&gt;кривые были - подсознанием чувствовал,что там ошибка =) <br><br>А на 64-битной системе эта бяка через nspluginwrapper работает довольно криво.А ставить ради него 32-битный браузер... кхм... ну вот за это я и не люблю проприетарщиков.<br> Критическая уязвимость в Adobe Flash Player (User294) https://www.opennet.me/openforum/vsluhforumID3/41995.html#16 Wed, 28 May 2008 09:51:11 GMT &gt;Попробуйте-ка просмотреть flash-овый сайт в links/lynx/w3c... <br><br>А кому эти уродцы нужны?И нафига?Там не только флэшовый сайт не посмотришь но и потоковое видео, картинки по нормальному, ajax-based и прочий DHTML, etc.Строго говоря в них можно нормально смотреть только особо-отмороженные сайты в стиле "на дворе год 1995" - гольный хтмл версии 4.0 а то и древнее и в нем ничего кроме лысого текста и гиперлинков.Увы, таким веб был более десятка лет назад.С тех пор все ушли вперед, но некоторые забыли отпустить тормоз и только натужно тарахтят тут мотором.Если кому-то нравится заниматься онанизмом - его дело, но никто под вас подстраиваться не будет.Поэтому вы сможете нормально смотреть полпроцента сайтов сделанных такими же отмороженными с учетом существования этих самых линксов.Ну и хватит с вас.<br> Критическая уязвимость в Adobe Flash Player (Александр) https://www.opennet.me/openforum/vsluhforumID3/41995.html#15 Wed, 28 May 2008 09:50:54 GMT Как удачно - недавно удалил плагин (решил, что пользы от флеша нет, а тормоза из-за него на некоторых сайтах появились). А вообще ставил из-за флеш-баннеров, которые открываются поверх страницы, и которые не закрыть без флеша.<br> Критическая уязвимость в Adobe Flash Player (vortex) https://www.opennet.me/openforum/vsluhforumID3/41995.html#14 Wed, 28 May 2008 08:11:45 GMT ага. что б они воскресали каждые 5 лет?<br> Критическая уязвимость в Adobe Flash Player (Оммм) https://www.opennet.me/openforum/vsluhforumID3/41995.html#13 Wed, 28 May 2008 06:43:32 GMT &gt;Symantec has observed that this issue is being actively exploited in the wild.<br><br>собственно именно ТАК они ее и обнаружили..<br>