Критическая уязвимость в Adobe Flash Player

бывает...

у кого есть - обновитесь...

Как я счастлив, как я рад...

...что перешёл на Gnash.

Вот гады...

> выполнить произвольный код на целевой системе.

ну произвольный код из-под юзера не выполнишь, это не offtop

Почему? Выполнишь, только он не сработает.

Последняя версия Flash Player на данный момент - 9.0.48.0

Всем пользователям рекомендуется установить последний срез репозитария gnash.

Фтопку это дырявое поделие.

Ага. Вот и я смотрю в about:plugins:
Shockwave Flash 9.0 r48

>Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0

А на сайте Version: 9,0,48,0 лежит..

срочно закачиваем

У меня уже несколько дней как Shockwave Flash 9.0 r48, причём зараза инсталятор не ставит его под x86_64 - пишет что архитектура не поддерживается... попробовал заместить плугин ручками - работает. Вот и думаю теперь - нафига они не компилируют версию флэша под x86_64?

> У меня уже несколько дней как Shockwave Flash 9.0 r48, причём зараза инсталятор не ставит его под x86_64 - пишет что архитектура не поддерживается... попробовал заместить плугин ручками - работает. Вот и думаю теперь - нафига они не компилируют версию флэша под x86_64?

Кривой ни черта не портируемый никуда код, быдлоиндусы, отсутствие финансирования, политика компании. Главная причина - фтопочное поделие, к тому времени как эти швайносы раскочегарятся уже будет gnash готов, летать и стабилен как скала. Сколько раз такое уже было.

А что flash в браузервер всетаки нужен? Странно...:) Единственное применение - в некоторых кпроектах код валидации во flash но для этого вполне и gnash хватает причем еще прошлой версии.

> заменил ручками и работает платформа x86_64 пюре или биарч? сомневаюсь, что что-то умное услышал, но, если всё-таки пюре, поделись секретом :)

к сожалению, gnash'у, как ни крути, далеко ещё до "летать и работать"...особенно с выходом ас3 (если кто не знает в чём разница, поверьте на слово: разница огромная) - на данный момент даже в репозитарии поддержка только семёрки и некоторых функций из восемь.пять

swfdec тоже рулит, но и им ещё далеко дофункционала адобовской непортируемой какашки

з.ы. а техсаппорт у адобов хамский

Firefox Noscript спасает от нервного дерганья от этой новости :-) , хотя.. суть проблемы по ссылке туманно описана.

Недавно таки поставил flash, чтобы youtube видео смотреть. Хотя слыхал gnash его уже поддерживает?

Собственно Без flash на last.fm и Jamendo нечего и делать, кроме как писать отзывы ориентируясь на качество картинок альбомов - глупо и скучно.

БLyaHA-MuCHA! Я ведь идиот. Ставить мне обновление или нет????!

> x86_64 пюре или биарч?

x86 естественно, за неимением иного.

Ставь gnash, если тебе пофиг.

чтобы в следующий раз ручками не копировать, юзай вот этот патчик http://svn.cross-lfs.org/svn/repos/patches/flashplayer/flashplayer-9.0.31.0-a...

не смотри, что версия отличается - ПОфиХ :)

кстати, про гнэш кто-нть собирал гнэш из сырцов? а то собрал последнюю стэблу буста, фабрику, плюс все опциональные пакеты, затем гнэш с тулкитом под кде...а вместо сглаженных шрифтов чуть ли не монотайп - жуткое зрелище!

можно ему где-нть соответствие шрифтов задать?

где ЮЗАТЬ????

туда ему и дорога, язви его мать!

> Я ведь идиот.

http://www.albinoblacksheep.com/flash/youare.php

аха!

Мне не влом три файла скопировать, но занятно что давно имеются патчи этой кривизны.

> Я ведь идиот.

http://www.albinoblacksheep.com/flash/youare.php

аха!

Но не анониЗт! http://forum.a.ua/index.php?showtopic=2526

трудно назвать кривизной отказ 32-разрядного приложения ставиться на 64-разрядную оську... меня больше беспокоит тот факт, что адобы пока и не собираются выпускать сборки под х86_64...а из-за адобов тянет и опера, т.к. без флэша считает себя неполноценной (а гнеш не считает достойной альтернативой) но кестрел уже заявлен, время идёт - даже интересно как они выкрутятся! - может, дадут хабар адобам? :)

а пока сижу без нормального браузера вообще и без флэша в частности :(

> а пока сижу без нормального браузера вообще и без флэша в частности :(

Mozilla Firefox!!!

правда опять-же в 32х битном исполнении...

>правда опять-же в 32х битном исполнении...

В чем сила, брат?!

> Mozilla Firefox!!!

только, если с натяжкой!

устаревший интерфейс (на кутэ4 они и не помышляют пока переходить), ободранный до неузнаваемости гековский движок (львиная доля гековских родных фич лучше держится той же оперой, чем огнелисом), неадекватные файры событий (примеров могу привести много, но пусть будет самый простой: какое событие файрится на останов загрузки? какое на невозможность загрузки изображения или скрипта?), жутко неудобный лисобаггер...у меня много причин пользовать огнелиса ТОЛЬКО для отладки кроссбраузерности!

единственное отличие в пользу лисы - опера слишком медленно обрабатывает регэкспы в жс...но об этом уже сообщил куда надо - жду кестрела...

но в любом случае, кесарю - кесарево не стоит разводить оффтоп :)

Шо, опять ? ;)

> Шо, опять ? ;)

Не опять, а ещё одну дырищу залатали - всем радоваться.

И после дискуссий в стиле вышеприведенной еще возникают вопросы, почему Украина идет в НАТО...

>Как я счастлив, как я рад..что перешёл на Gnash.

А тормоза не мучают?? уже нормально работает?

Что такое flash?

>А тормоза не мучают??

Оно ни когда не тормозило. Оно быстрее стандартного флеша.

>уже нормально работает?

youtube показывает, даже звук работает :).

> Что такое flash?

это флешки, такие маленькие штучки для ЮэСБи

> Недавно таки поставил flash, чтобы youtube видео смотреть. Хотя слыхал gnash его уже поддерживает?

Да, поддерживает.

> А тормоза не мучают?? уже нормально работает?

Рендереры OpenGL и особенно Cairo тормозные и мегаглючные, но я собирал с AGG - не тормозит, только в мультиках с homestarrunner.com наблюдается рассинхронизация звука.

Правда, под Konqueror не работает ничего, кроме OpenGL. Но я использую Firefox.

а куда их можно воткнуть?

Господа поручики, молчать!!!

а почему ты у меня про украину и нато спрашиваешь?

кто в лес, кто по дрова

Он же сказал НОРМАЛЬНЫЙ

Поторопитесь, пока вам через эту дырку дупло не расковыряли!

> Всем пользователям рекомендуется установить последний срез репозитария gnash.

Кстати gnash ИМХО сделан заметно грамотнее адобовского плагина - он запускается в виде отдельного процесса, и если падает, то не роняет за собой браузер.

>И после дискуссий в стиле вышеприведенной еще возникают вопросы, почему Украина идет в НАТО...

а ее туда послали...

> Как я счастлив, как я рад...

> ...что перешёл на Gnash.

наивный, кто тебе сказал что в гнеше нет дыр? может их пока не расковыряли потому что мало людей пользуют гнеш? ;)