LINUX.ORG.RU

Уязвимость Adobe Flash Player в сочетании с Opera на *nix платформах


0

0

Неуказанная уязвимость в плагине Adobe Flash Player 7.x и 9.x в сочетании с Opera версий ниже 9.20 на платформах FreeBSD, Linux и Solaris позволяют злоумышленнику выполнять произвольный код на уязвимой машине. Детали не разглашаются.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

Слишком поздно.

anonymous
()

А что еще ожидать от закрытого кода)

fyrer
()

Кстати,народ...Свободная реализация flash плагина уже готова к повседневному применению?

SODIX
()
Ответ на: комментарий от SODIX

> Кстати,народ...Свободная реализация flash плагина уже готова к повседневному применению?

Если это ты про gnash - то не совсем: простые флэши (типа на которых на некотрых сайтах навигацию делают) работают приемлемо, более сложные либо не работают, либо сегфолтят gnash... Всякие видеоплееры типа youtube или google video - не работают.

slav ★★
()

Вот к чему приводит закрытая проприетарная свистелка (флеш) на закрытой проприетарной поделке (Опера). Хотел еще что-то о Соляре сказать, но ничего умного не придумал :)

anonymous
()
Ответ на: комментарий от slav

>Если это ты про gnash - то не совсем: простые флэши (типа на которых на некотрых сайтах навигацию делают) работают приемлемо, более сложные либо не работают, либо сегфолтят gnash... Всякие видеоплееры типа youtube или google video - не работают.

Гаццтво.Но ниче,ща допилят и пойдёт адоб лесом,фотошоп под свисту патчить:)))

SODIX
()

Причина проста -- флеш по-разному взаимодействует с программой в зависимости от того, является она браузером или нет. В силу того, что это достигается с помощью ужасного хака, флеш под линуксом в некоторых ситуациях оперу ниже 9.2 не считал браузером. (А в 9.2 это поправили, и теперь флешки могут взаимодействовать с ней.)

anonymous
()
Ответ на: комментарий от anonymous

> некоторых ситуациях оперу ниже 9.2 не считал браузером

Так и 9.2 такая же поделка-недобраузер, что и предыдущие версии - что они выпендриваются? Небось хак какой-нибудь туда приделали, типа для флеша сообщать, что это как будто бы файрфокс (или другой нормальный браузер) - в духе того, как опера раньше под эксплорер из коробки маскировалась, чтобы хоть что-то как-то работало и сайты ей не брезговали.

anonymous
()
Ответ на: комментарий от anonymous

>как опера раньше под эксплорер из коробки маскировалась

Вот на это не надо жаловаться, благодаря ей в статистике многих сайтов в те времена красовался IE6;Linux, что сводило вебмастеров-виндузятников с ума.

anonymous
()

Опера принудительно проверяет наличие новой версии раз в неделю, c выхода 9.20 прошло 6 дней, значит осталась необновленной одна седьмая часть не читающих форумы пользователей, и очень скоро они узнают про выход 9.2.

anonymous
()
Ответ на: комментарий от anonymousI

Заколебал этот глючный флэш, он уже повсюду.

goom
()

Поздно))) у меня уже 9.20 да и флэш отключен.

mono ★★★★★
()

ууу, а я вчера под оперой смотрел ютуб,факин. поскорей бы залатали.
а юзать это файрвокс который теперь именуеться айсвизел у меня нету сил,
он на моём нотике стареньком стартует куда дольше оперы,
хотя екстэншнв нету.

mybeat
()
Ответ на: комментарий от anonymous

> Хотел еще что-то о Соляре сказать, но ничего умного не придумал :)

Когда не знаешь что сказать умного о Соляре - кастуй "Summon Sun-ch".

Gharik
()
Ответ на: комментарий от anonymous

> флеш под линуксом в некоторых ситуациях оперу ниже 9.2 не считал браузером.

вот так вот оказывается. Даже флеш оперу за браузер не считает... Миллоны мух не могут ошибаться.

firsttimeuser ★★★★★
()
Ответ на: комментарий от mybeat

>ууу, а я вчера под оперой смотрел ютуб,факин. поскорей бы залатали.

Блин, сказано же, что в вышедшей неделю назад Опере 9.20 уязвимость закрыта. Это написано:

1. В этой теме

2. В самой новости

3. По ссылке

4. На сайте Оперы

5. На сайте Adobe

anonymous
()
Ответ на: комментарий от SODIX

Да. Я забыл про чейнжлог к Опере 9.20.

anonymous
()
Ответ на: комментарий от Gharik

> Когда не знаешь что сказать умного о Соляре - кастуй "Summon Sun-ch".

Не канает. Тут слово "умное" является ключевым критерием :-)

no-dashi ★★★★★
()
Ответ на: комментарий от applesin

Согласен. Абсолютно во всём. Например, из-за флеша у нас такой президент и правительство.

anonymous
()

Блин, надо на 9.20 переходить.. Хотя флэш всё равно отключен.

GreyDoom ★★★★
()

>Adobe Flash Player в сочетании с Opera на *nix платформах

Что б был *nix, на нём Opera версии ниже 9.20, да ещё и с Flash Player

Таких редких сочетаний не бывает, теория вероятности не даст... :)

anonymous
()
Ответ на: комментарий от Ygor

Сайт Оперы:

>A security issue in the Adobe Flash Player running in Opera on Linux, Solaris or FreeBSD has been found.

Сайт Adobe:

>Adobe is aware of recently published Opera security advisory reporting an issue with Flash Player and the Opera browser on the Linux and Solaris platforms.

Всё логично, Опера под FreeBSD есть, а флеша нет.

anonymous
()

Ну вы ещё венду поставьте и ждите секурности небесной. Закрытый код - кал, и должен исчезнуть.

Zmacs
()
Ответ на: комментарий от firsttimeuser

> вот так вот оказывается. Даже флеш оперу за браузер не считает... Миллоны мух не могут ошибаться.

миллионы людей считали когда-то, что земля плоская как блин, и что? :) flash отстой, который засоряет web %)

Deleted
()

Ну че такими темпами может появится еще 3 вируса для линукс. Или кто то думает, что против его сервака будут произволить целенаправленную атаку через флеш?:)

grokin
()
Ответ на: комментарий от Deleted

>миллионы людей считали когда-то, что земля плоская как блин, и что?

она тогда и была плоской

anonymous
()
Ответ на: комментарий от applesin

Чёт вы вскипели так. Скажите: КАКОЙ НАСТОЯЩИЙ ЛИНУКСОИД СМОТРИТ ФЛЕШЬ? Скажите YouTube? Настоящий линуксоид сделал/нашёл/скачал парсер ютуба и юзает его.

Gordon01 ★★
()
Ответ на: комментарий от Gordon01

Закрытые поделки - на свалку истории.

lv77 ★★★
()
Ответ на: комментарий от slav

>Если это ты про gnash - то не совсем: простые флэши (типа на которых >на некотрых сайтах навигацию делают) работают приемлемо, более сложные >либо не работают, либо сегфолтят gnash... Всякие видеоплееры типа >youtube или google video - не работают.

Если из cvs брать то можно сказать, что работают (youtube) примерно с начала этого месяца :). Т.е. прогресс есть :).

vtVitus ★★★★★
()
Ответ на: комментарий от anonymous

>>миллионы людей считали когда-то, что земля плоская как блин, и что?

>она тогда и была плоской

я аж поперхнулся, зачёт )))))))

magesor ★☆
()
Ответ на: комментарий от Zmacs

> Закрытый код - кал, и должен исчезнуть.

А ничё, что вместе с ним исчезнут многие программисты, пишущие свободный код в своё свободное время?

И кстати говоря, закрытый код бывает качественнее открытого. За примером далеко ходить не надо -- Opera vs Firefox. Исходников первого я естественно не видел, но от сырцов второго я был в шоке. Плюс баги и тормоза. Опера выглядит более качественным продуктом. Не сочтите за фанатизм, я сам пользуюсь Фаефоксом, но если говорить исключительно о качестве кода -- то он в данном случае далеко не фонтан по сравнению с "проприетарной поделкой".

Relan ★★★★★
()
Ответ на: комментарий от anonymous

> Так и 9.2 такая же поделка-недобраузер, что и предыдущие версии

товарищ онанизмус, вы просто балабол или можете как-то аргументировать свою мысль?

Tai-Pan
()

У меня дома Linux, я юзаю оперу на всех платформах (включая OS X) и только вчера поставил флэш (на винде). А Опера больше всего глючит под жлобской платформой, т.е. OS X.

kkk ★★
()
Ответ на: комментарий от anonymous

>Не хочется верить, да?

Флеша нет и дай бох не будет. Опера глючит. И мне не надо в это верить я это вижу. Предвижу выкрики некоторых товарищей :-). Скажем просто --- запостите, плиз, скрин оперы с проверкой орфографии под линуксом?

Ygor ★★★★★
()
Ответ на: комментарий от Ygor

>Флеша нет и дай бох не будет. Опера глючит. И мне не надо в это верить я это вижу. Предвижу выкрики некоторых товарищей :-). Скажем просто --- запостите, плиз, скрин оперы с проверкой орфографии под линуксом?

>Проверку орфографии между прочим можно и к Опере прикрутить, причём используя Aspell

http://www.opera.com/support/tutorials/opera/spellcheck/

Копипаст рулит!

ЗЫ Не понимаю, почему лисоводы так обрадовались, как увидели что в Опере есть одна (!) дырка, которую уже залатали до выявления. ФФ дырявый как душлаг. Некоторые мои знакомые линуксоиды на Оперу перелезли именно по соображениям безопастности

anonymous
()

Пожалуй первая серьёзная _закрытая_ уязвимость в опере за 2 года.

ФФ, красноглазики, какайте в своём треде. Новость про ОПЕРУ. Иш понабежали, лес-то прошли уже.

Ej_Pulsar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.