LINUX.ORG.RU

6 критических уязвимостей в Adobe Flash Player

 , ,


1

1

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 24.0.0.221 и ранее.

  • CVE-2017-2997 — переполнение буфера (Tao Yan).
  • CVE-2017-2998, CVE-2017-2999 — повреждение памяти (Tao Yan).
  • CVE-2017-3000 — уязвимость генератора случайных чисел, которая может привести к раскрытию конфиденциальной информации (Wang Chenyu и Wu Hongjun).
  • CVE-2017-3001, CVE-2017-3002, CVE-2017-3003 — использование памяти после освобождения (Yuki Chen).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 6)
Ответ на: комментарий от anonymous

Кстати, я придумал, как можно сделать поддержку аппаратного декодирования и отрисовки в браузерах под Linux малой кровью. Нужно middleware с API, очень близким к Direct3D 11 и Windows Media Foundation. Один в один повторять не нужно. Достаточно, чтобы можно было с небольшими изменениями переиспользовать уже существующий код композиторов, ориентированных на Direct3D 11.

Может, кто-то хочет заняться?

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous

Это что, выходит двойная трансляция?

Выходит, что так. Не копал в этом направлении. Возможно, всё будет гораздо проще, ведь не нужно реализовывать весь Direct3D 11. И не нужно реализовывать API в точности таким же образом. Патчить браузер всё равно придётся, так что несколько изменений внести можно.

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous

*хром.

ANGLE используется и в Chrome, и в Chromium, и в Firefox.

i-rinat ★★★★★
()
Ответ на: комментарий от WARNING

Тут в теме вроде есть такие, скажите, зачем он вам?

мне не нужен, а вот HPE в свой откатный говнософт его пихает.

anonymous
()

Да сколько можно? Как будто специально уязвимости делают. А вообще, его пора бы уже похоронить и использовать современные технологии.

devalone ★★
()
Ответ на: комментарий от GladAlex

Мегафон ТВ, Netflix, используют HTML5 через Widevine CDM (тот что в хроме) уже давно без всяких флеш

anonymous
()
Ответ на: комментарий от i-rinat

Значит нет аппаратной поддержки WebM. Достаточно установит расширение, которое будет грузить h264 с Youtube. И не забыть проверить chrome:gpu Video Decode: Hardware accelerated

anonymous
()
Ответ на: комментарий от rechnick

и где ты такие порносайты находишь? и да, браузерные игрушки это для олигофренов. флеш сдох окончательно. на таблетках его нет. а гламурные кисы щас тока в таблетках и смрадфонах мастурбируют.

anonymous
()
Ответ на: комментарий от devorg

линупс для серверов, а не для десктопов. ты шо, не знал этого?

anonymous
()
Ответ на: комментарий от anonymous

Понятно, там регистрация нужна. Бесплатные сайты для онлайн просмотра пока на флэше.

GladAlex ★★★★★
()
Ответ на: комментарий от anonymous

Значит нет аппаратной поддержки WebM.

Хе-хе. Ты имел в виду VP8/VP9, наверное. Нет же смысла ускорять декодирование контейнера.

Достаточно установит расширение, которое будет грузить h264 с Youtube. И не забыть проверить chrome:gpu Video Decode: Hardware accelerated

Это не реализует поддержку аппаратного декодирования в браузере под Linux. Chromium нужно патчить и пересобирать, чтобы включить код. В Firefox просто реализации нет.

i-rinat ★★★★★
()
Ответ на: комментарий от GladAlex

Звезда оказывается тоже уже без флэша работает, отключил, уговорили. :) Только пакету mint-meta-codecs на кой то лях необходим adobe-flashplugin - пришлось тоже снести, в vlc, mplayer, audacious и так всё работает из коробки.

P.S. Хотя спортивные трансляции пока все на флэше. Можно ещё sopcast запускать, но там пару минут отставание от прямого эфира.

GladAlex ★★★★★
()
Последнее исправление: GladAlex (всего исправлений: 1)
Ответ на: комментарий от anonymous

Может, кто-то хочет заняться?

Магистрская по юникернелам висит :(

Не переживай, фича дождётся твоей магистерской. :)

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous

Фсёчтоугодно, только не флеш – это как раз олигофреническая позиция, не имеющая никакого внятного рационального объяснения.

rechnick ★★★
()

когда же уже его выбросят на помойку(((

noname_user ★★★
()
Ответ на: комментарий от i-rinat

Допустим, я куплю ноут, который вот только-только вчера вышел. Всё внезапно станет работать чудесно?

Да. Видео с ютуба в html5 будет показывать без тормозов, нагрузки и воя кулера.

давай технические подробности

Нет.

мне интересно

Ищите и обрящете(с)

Ну вот ты им не пользуешься. И как, поняли они внезапно?

Ну я к ним не пришёл. Не увеличил их аудиторию. Если нас таких много, то аудитория не растёт. А вот у конкурента, у которого всё ровно то же самое, не без flash, растёт. Это повод задуматься.

Если ты хочешь сделать мир чуточку лучше, предоставь разработчикам удобные фичи для миграции.

Нет, не так. Если владелец ресурса хочет сохранить/увеличить свою прибыль, то он вкладывает деньги/время/ресурсы в технологии.

WARNING ★★★★
()
Последнее исправление: WARNING (всего исправлений: 1)
Ответ на: комментарий от GladAlex

тоже уже без флэша работает, отключил, уговорили.

Вот я и сделал мир чуточку лучше.

Хотя спортивные трансляции пока все на флэше.

Прям таки все или просто не искал? И это, речь о легальных трансляциях или не очень?

WARNING ★★★★
()
Ответ на: комментарий от WARNING

Не только игрушки. Flash это ещё и пласт культурного наследия в виде animutation и лупов с z0r.de. Webm конечно может частично заместить но это всё же не то.

energetix_user ★★
()

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS

удалить своё поделие.

Так лучше.

ekzotech ★★★★
()
Ответ на: комментарий от WARNING

Flash быстрее и меньше потребляет памяти. Когда html5 только зарождался были люди, которые пели хвалебные оды новой технологии. В чем-то они были правы, но помимо прочего они утверждали, что производительность (якобы html 5 будет быстрее). И здесь они оказались неправы. Вот где эти люди сейчас? Хотелось бы посмотреть как они относятся к html5 сегодня.

anonymous
()
Ответ на: комментарий от anonymous

Окончание обрывающегося предложения следует читать как "... что производительность его выше".

anonymous
()
Ответ на: комментарий от d_a

Так мы тут про фьешокапец.

Вот на ведрлиде и macOS без флеша работает. #спасибоapple

fornlr ★★★★★
()
Ответ на: комментарий от WARNING

Да. Видео с ютуба в html5 будет показывать без тормозов, нагрузки и воя кулера.

Ложь.

Нет.

Кто бы сомневался.

i-rinat ★★★★★
()

Мы же уже говорили, что оно не нужно, а оно всё всплывает и всплывает.

Yahweh
()
Ответ на: комментарий от anonymous

Он тормозит меньше чем ваш web

Вот это ты упоролся... Примерно одно и то же. На старых ПК тормозит из-за отсутствия оверлеев и поэтому абсолютно неюзабельно в браузерах (но вполне норм в mplayer, vlc или что там используется).

anonymous
()
Ответ на: комментарий от h578b1bde

А есть реализация „счастливого фермера” на HTML5?

Конкретно этой поделки может и нет еще. Но вообще в браузерах уже 3D можно. Это будет всяко быстрее flash-поделий. Для остальных мелких анимаций вполне хватит canvas.

Вопрос только в совместимости - кто-то уже давно отказался или предложил flash/HTML5 на выбор. Кто-то еще не хочет (или не может) перейти на HTML5. Но чем дальше, тем меньше меньше флеша остается.

anonymous
()

У меня оказывается этого поделия нет давно. Как же хорошо!

kerneliq ★★★★★
()
Ответ на: комментарий от i-rinat

С ним видео на Youtube не заставляет процессорный кулер на ноуте выть.

Для тебя дело чести наперекор судьбе смотреть видео в браузере? :D

anonymous
()
Ответ на: комментарий от anonymous

Ну так в браузере же через Flash видео декодируется на GPU. Можно, конечно, через youtube-dl или аналоги выкачивать видео или получать ссылку и играть отдельными плеерами. Но на моей памяти этот способ столько раз ломался, что проще в браузере вкладку открыть.

i-rinat ★★★★★
()
Ответ на: комментарий от WereFox

Смерть Flash принесёт в твою жизнь душевный покой?

anonymous
()
Ответ на: комментарий от fornlr

Ну если ты с линукса пробовал, то не должно работать из-за DRM. Только два первых рекламных ролика, а дальше пошлют

На удивление после отключения флэша всё заработало под линуксом и безо всякой рекламы.

GladAlex ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.