Внедрение произвольных HTTP заголовков в Adobe Flash Player Plugin

Вот и новость про уязвимость :)))

Да уж... Не успели порадоваться свежей погремушке, как её уже сломали.

Злые противные дети.. ;-)

Вау, они уже 9-ку выпустили?
Как я прозевал?!
Даже не порадоваться, уже и смотреть не надо - сломано =(

Братья-хаккеры радуют недетской оперативностью, задорно и весело заруливая проприетарщину на уготованное ей изначально место, респект неизвестным героям.

казалось бы, причем тут линукс

Гаварю вам Internet Explorer 7 вышел.

> самый простой и эффективный способ заблокировать flash в браузере -- удалить плагин

а как сделать, чтобы ff при этом не предлагал постоянно его скачать?

> Гаварю вам Internet Explorer 7 вышел. Нет причин для беспокойства. И это погремуху тоже на днях опустят.

до шестого флеша по-моему эта фигня была. это ужасно страшная дыра - скорее отключайте плагин!

> The current Linux build is 9.0.21.55.

> Flash Player Plugin 9.0.16 и более ранние версии.

чуешь Тай^Wразницу ? тут все наоборот

>а как сделать, чтобы ff при этом не предлагал постоянно его скачать?

А он предлагает? o_O

Вот уж точно, не зря я всегда говорил -- ff для тех, кому ооочень не хватает IE...

1) в настройках adblock добавить фильтр: http://*.swf

2) перезагрузить страничку/и

> > самый простой и эффективный способ заблокировать flash в браузере -- удалить плагин

> а как сделать, чтобы ff при этом не предлагал постоянно его скачать?

Есть более радикальные методы, например настройка squid. Я вот дома сделал, и теперь наш общий провайдер (:) недополучает моего бабла за счёт кеширования трафика и полной резки банеров. Если дома больше одной машины, то ценность squid ещё больше возрастает.

Очень рекомендую. Конфигами могу поделиться.

AK

> а как сделать, чтобы ff при этом не предлагал постоянно его скачать?

в строке адреса набрать about:config
найти ключ plugin.default_plugin_disabled, и установить его значение в "false"
для надежности, также можно установить в "false" значение ключа plugin.scan.plid.all, там же. Это отключит автоматический поиск плагинов в интернете.

>>> Подверженные уязвимости версии:

Обновляйтесь, блин, для чего же обновления и выпускают, новый плеер под линух пофиксен!

You have version 9,0,21,55 installed :)

> Гаварю вам Internet Explorer 7 вышел. Нет причин для беспокойства. И это погремуху тоже на днях опустят.

Уже опустили :).

http://overclockers.ru/softnews/23674.shtml

Ты опять не понял! Это в линукс возможность модификации заголовков - это баг. В более продвинутых системах это "фича", существенно упрощающая разработчикам отладку приложения на стороне клиента.

Возможность обнаружить ошибку у клиента, закачать и установить обновление, причём так, чтоб клиент не знал и, следовательно, не волновался об этой проблеме - разве не за этим будущее?!!

Спасибо :)

>Возможность обнаружить ошибку у клиента, закачать и установить обновление, причём так, чтоб клиент не знал

s/обновление/троян

ждем ебилдов :)

В вашей деревне до сих пор трафик считают?

Оволосеть, это ж на каждом сайте баннеров пачками. Не говоря уже про дебильные меню и "кнопачки". Интернет всё больше похож на помойку, вебдизайнеры на крыс.

Не хочу, чтоб за меня решали. Будущее не за тем. чтоб кто-то меня апдейтил. Вспомни про DRM.

> Уже опустили :)

Причём одновременно с официальным выпуском :)

> В вашей деревне до сих пор трафик считают?

Считают.

А также ценят своё время и нервы.

Посидишь так за баннеррезкой, попривыкнешь, а потом у знакомых выходишь в Инет напрямую, так просто плющит от обилия цветастых дрыгающихся картинок на знакомых информационных ресурсах.

AK

> Вот уж точно, не зря я всегда говорил -- ff для тех, кому ооочень не хватает IE

IE точно так же постоянно предлагает флеш скачать. А вообще это такая программка, которой можно зайти на сайт мозиллы и скачать firefox =)

Короче как и следовало ожидать: флэш как всегода рулит фтопку ;)

>казалось бы, причем тут линукс

И впарвду... Причём тут Линукс?.. А оказывается этот плейер под него сделан :)

На самом деле там целых две уязвимости:

http://download2.rapid7.com/r7-0026/