LINUX.ORG.RU

6 критических уязвимостей в Adobe Flash Player

 , ,


1

1

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

Согласно бюллетеню безопасности Adobe, уязвимости присутствуют в версиях 24.0.0.221 и ранее.

  • CVE-2017-2997 — переполнение буфера (Tao Yan).
  • CVE-2017-2998, CVE-2017-2999 — повреждение памяти (Tao Yan).
  • CVE-2017-3000 — уязвимость генератора случайных чисел, которая может привести к раскрытию конфиденциальной информации (Wang Chenyu и Wu Hongjun).
  • CVE-2017-3001, CVE-2017-3002, CVE-2017-3003 — использование памяти после освобождения (Yuki Chen).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 6)
Ответ на: комментарий от fornlr

Когда все 4 пункта были в норме - не работало, теперь 2 и 3 не удовлетворены - работает отлично! :)

GladAlex ★★★★★
()
Ответ на: комментарий от i-rinat

Не работала версия из git'а.

Ошибку

youtube-dl failed, trying to play URL directly ...

быстро фиксят. Даже и не припомню, когда последний раз сталкивался.

anonymous
()
Ответ на: комментарий от WARNING

Им нет резона вкладываться.

Во что вкладываться? Их задача - доставлять потребителю рекламу контент.

anonymous
()
Ответ на: комментарий от WARNING

Не понимаю людей, которые в 2017 году использует Flash. Тут в теме вроде есть такие, скажите, зачем он вам?

Легаси игры.

anonymous
()

некрофилия какая-то.

CuB ★★
()
Ответ на: комментарий от i-rinat

Deezer

Нафига он нужен, если есть гугломузыка?

tazhate ★★★★★
()
Ответ на: комментарий от i-rinat

Обычно всякие выкрутасы чинят буквально на следующий день.

Я через youtube-dl -U обновляю, ибо один файл всего.

Radjah ★★★★★
()
Ответ на: комментарий от i-rinat

на моей памяти этот способ столько раз ломался

У меня тупо фоном всё время mpv+youtube-dl музыку с каналов на ютубе играет пару лет. Обновлять приходится редко.

anonymous
()
Ответ на: комментарий от d_a

http://www.1tv.ru/live Ну если ты с линукса пробовал, то не должно работать из-за DRM. Только два первых рекламных ролика, а дальше пошлют.

Debian 8, NoScript- все OK!

anonymous
()
Ответ на: комментарий от fornlr

Ну на ютубе и твиче можно вообще-то стримы назад отматывать, причём в html5. Правда на ютубе ограничено насколько.

anonymous
()
Ответ на: комментарий от anonymous

Ну круто. А я вкладку в браузере открываю.

Вполне понимаю, что тебе отдельно mpv запускать удобнее. Я даже помню, как из-за bash-completion при запуске gdb вставлял цифру 3 перед командой gdb, чтобы автодополнением получить имя корки, а потом циферку удалял. Жамк-жамк-жамк, всё на автомате. У тебя так же, наверное: открыл в браузере, покликал, выбрал, выделил строку адреса, ctrl-c, открыл терминал, набрал mpv, кавычки, вставил ссылку, enter.

i-rinat ★★★★★
()

Хотелось бы предложить небольно убивать насмерть у*бков, размещающих Flash-ролики на своих быдлоресурсах. Кто за, против, кто воздержался?

DRVTiny ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.