URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50017
[ Назад ]
Исходное сообщение
"В Adobe Flash найдены критические уязвимости"
Отправлено opennews , 27-Фев-09 13:15 
Выпущено (http://get.adobe.com/flashplayer/) обновление Adobe Flash плагина с исправлением пяти уязвимостей (http://www.adobe.com/support/security/bulletins/apsb09-01.html), позволяющих злоумышленнику получить контроль над системой пользователя:


-  Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF файла;

-  Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux;

-  Две ошибки которые можно задействовать для совершения Clickjacking атак:  при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика. Одна проблема многоплатформенная, другая проявляется только на платформе Windows.


Проблема исправлена в релизах
9.0.159.0 (http://www.adobe.com/go/kb406791) и 10.0.22.87 (http://www.adobe.com/software/flash/about/)

URL: http://www.adobe.com/support/security/bulletins/apsb09-01.html
Новость: http://www.opennet.me/opennews/art.shtml?num=20494

Содержание
Сообщения в этом обсуждении
"В Adobe Flash найдены критические уязвимости"
Отправлено gms , 27-Фев-09 13:15 
А для amd64 где?
"В Adobe Flash найдены критические уязвимости"
Отправлено Dmitry Shurupov , 27-Фев-09 14:12 
Где-то должно быть: Стоит amd64-ная убунта -- с утра предложила критическое обновление Adobe Flash...
"В Adobe Flash найдены критические уязвимости"
Отправлено User294 , 27-Фев-09 17:12 
А оно разве не через nspluginwrapper 32-битный вариант юзает?А то адоб по-моему х64 вариант плеера уже опосля сделал, и то бету :)
"В Adobe Flash найдены критические уязвимости"
Отправлено bunny , 27-Фев-09 17:13 
С добрым утром !:) Давным давно уже.
"В Adobe Flash найдены критические уязвимости"
Отправлено Аноним , 27-Фев-09 14:22 
x86_64: http://labs.adobe.com/downloads/flashplayer10.html
"В Adobe Flash найдены критические уязвимости"
Отправлено А , 27-Фев-09 16:11 
Все-таки перейду на swfdec или gnash. Нельзя эту бяку у себя на компьютере держать.
"В Adobe Flash найдены критические уязвимости"
Отправлено spamtrap , 27-Фев-09 21:22 
шило на мыло...
"В Adobe Flash найдены критические уязвимости"
Отправлено Georges , 27-Фев-09 17:49 
вот только жутко тормозные эти все заменители
swfdec вообще не развивается с декабря
так что или не пользоваться вообще или использовать adobe flash
"В Adobe Flash найдены критические уязвимости"
Отправлено Guest , 27-Фев-09 18:13 
Что это в них тормозного?
swfdec помоему изначально трупом был, а gnash летает и все ролики проигрывает что я пробовал.
"В Adobe Flash найдены критические уязвимости"
Отправлено Keeper , 27-Фев-09 19:23 
8-й и 9-й Flash gnash'ем воспроизводятся криво и/или с тормозами.
"В Adobe Flash найдены критические уязвимости"
Отправлено User294 , 27-Фев-09 20:11 
>swfdec помоему изначально трупом был, а gnash летает и все ролики проигрывает
>что я пробовал.

Что-то его полетов я не заметил.На двухъядернике даже.Грузит проц очень даже здорово.И рендерит криво.Половину роликов вообще не осиливает отрендерить во что-то юзабельное.

"В Adobe Flash найдены критические уязвимости"
Отправлено Аноним , 01-Мрт-09 20:33 
>swfdec вообще не развивается с декабря

а сабж разве развивается? помоему только фиксы и делают.

"В Adobe Flash найдены критические уязвимости"
Отправлено Аноним , 27-Фев-09 23:48 
А на процессоре в 550 мегагерц? Под виндой работает!
"В Adobe Flash найдены критические уязвимости"
Отправлено srgaz , 01-Мрт-09 10:54 
>А на процессоре в 550 мегагерц? Под виндой работает!

Кто  gnash? )