LINUX.ORG.RU

6 критических уязвимостей в Adobe Flash Player

 , ,


1

1

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 24.0.0.221 и ранее.

  • CVE-2017-2997 — переполнение буфера (Tao Yan).
  • CVE-2017-2998, CVE-2017-2999 — повреждение памяти (Tao Yan).
  • CVE-2017-3000 — уязвимость генератора случайных чисел, которая может привести к раскрытию конфиденциальной информации (Wang Chenyu и Wu Hongjun).
  • CVE-2017-3001, CVE-2017-3002, CVE-2017-3003 — использование памяти после освобождения (Yuki Chen).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 6)

но призывает обновить Flash

Когда же она, наконец, призовет закопать этот свой кусок проприетарщины.

asaw ★★★★★
()

6 критических уязвимостей в Adobe Flash

Ещё 6 критических уязвимостей.

r3lgar ★★★★★
()

CVE-2017-2998, CVE-2017-2999 — повреждение памяти

как?

MrSource
()

В «Похожих темах» очень показательная ситуация.

Bfgeshka ★★★★★
()

Уход от Adobe Flash как всегда отменяется? Так я и думал.

normann ★★★
()

Тринадцитого марта 2017 года состоялся вышла очередная
Проверено: Shaman007

Знак качества.

anonymous
()

призывает обновить Flash для пользователей Windows, macOS, Linux и Chrome OS.

Уже. Сегодня. Еще не зная новость.

Installing (3 of 3) www-plugins/adobe-flash-25.0.0.127::gentoo

newprikolist
()

Ага, продукты Adobe такие - дырявые, но не имеют альтернативы.

Skullnet ★★★★★
()
Ответ на: комментарий от maxcom

Это как-то невразумительно. Если у них теперь есть такой замечательный adobe animate cc, который умеет и в swf, и в html 5, то чего же они однозначно не пишут, что для новых браузеров теперь будет только html 5, а flash - только для всякого ископаемого legacy? Не смогли такое поведение прозрачно для разработчика контента реализовать?

asaw ★★★★★
()

Не понимаю людей, которые в 2017 году использует Flash. Тут в теме вроде есть такие, скажите, зачем он вам?

WARNING ★★★★
()

Почему все так не любят флеш? Он тормозит меньше чем ваш web, лучше переносим между платформами и безопаснее для правообладателей контента.

rallentare Hogg

anonymous
()
Ответ на: комментарий от WARNING

скажите, зачем он вам?

С ним видео на Youtube не заставляет процессорный кулер на ноуте выть. Deezer без него всё ещё не работат.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

видео на Youtube не заставляет процессорный кулер на ноуте выть

Я так понимаю, ноут несколько устарел ещё лет пять назад и много чего не поддерживает. Ну тогда логично. Для работы старого хлама нужен старый хлам.

Deezer без него всё ещё не работат.

А если просто не использовать его именно по этой причине? Вдруг владельцы внезапно поймут, что пришла пора отдавать технологический долг?

WARNING ★★★★
()
Ответ на: комментарий от i-rinat

подтверждаю, в огнелисе специально отключал media.webm.enabled

anonymous
()
Ответ на: комментарий от anonymous

Почему все так не любят флеш?

А ещё все почему-то думают, что если его выкинуть, то сразу станет безопасно.
Но в браузерах тоже часто находят дыры.

ls-h ★★★★★
()
Ответ на: комментарий от WARNING

Не понимаю людей, которые в 2017 году использует Flash. Тут в теме вроде есть такие, скажите, зачем он вам?

Мы бы не использовали, но многие ТВ каналы и сайты не переходят на HTML5 и по прежнему используют flash для видео.

GladAlex ★★★★★
()
Ответ на: комментарий от GladAlex

Ну не знаю. У меня вот совсем нет флеша. Если я попадаю на сайт и он не работает по этой причине, значит я просто закрываю вкладку и иду на другой.

WARNING ★★★★
()
Ответ на: комментарий от i-rinat

С ним видео на Youtube не заставляет процессорный кулер на ноуте выть

А почему? Ты же наверняка туда заглядывал перед тем как свою прослойку пилить.

anonymous
()
Ответ на: комментарий от WARNING

Я так понимаю, ноут несколько устарел ещё лет пять назад и много чего не поддерживает. Ну тогда логично. Для работы старого хлама нужен старый хлам.

Жду не дождусь когда закапывателей „старого хлама” самих закопают.

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

Правильно говоришь. Не дождёшься.

Да, кремация набирает обороты.

h578b1bde ★☆
()

Команда веселых азиатских паталогоанатомов дорвалась до флэша.

thesis ★★★★★
()

Глубоко по барабану на эти самые уязвимости. В моей системе установлена 11.0 версия сабжа, мимикрирующая под 18.0. Там где ему дают запуститься, работает отлично. Нагрузка на проц, по сравнению с html5, ниже, вотаквот))

anonymous
()
Ответ на: комментарий от Gibson1980

Ну я пользую флэш,и чего?

Ты что, не хочешь идти в ногу со временем, полностью утилизируя современными хипстерскими поделками свой новенький восьмиядерный i7 с 32 гигами? Ретроград.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Да

А по теме, когда вэб везде запилят, да еще сделают оптимальнее флэша тогда и перейду

Gibson1980 ★★
()

Флешу в браузерах не выжить

Никак. Ни гугл, ни мозила, ни майкрософт не желают в своих поделиях поддерживать флеш, а пилят хтмл5. А остальным и слова не давали.

anonymous
()
Ответ на: комментарий от h578b1bde

Заметьте, я не предлагал никого и ничего закапывать. И даже сжигать. Работает и ладно.

А вот когда начинают новый проект на флеше, вот это вызывает у меня серьёзное недопонимание.

WARNING ★★★★
()
Ответ на: комментарий от kott

Было дело, был необходим. Поэтому в те времена у меня был Flashblock. Т.е. флеш как бы был, но только с моего позволения.

WARNING ★★★★
()
Ответ на: комментарий от kott

Ну подожди, пока они своё говно перепишут. Можно подумать у них есть большой выбор. Я загуглил, им блог по этому поводу уже буквально засрали.

anonymous
()
Ответ на: комментарий от kott

Ну то есть проблема надуманная чуть менее, чем полностью.

anonymous
()

Они же вроде дропнули поддержку линуксов? Оставался только перец хромой. Зачем опять притащили?

yacuken ★★★★
()
Ответ на: комментарий от yacuken

Так они вроде выпустили двадцать какую-то версию под линукс опять. Мол пересрались, уязвимостей много.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.