LINUX.ORG.RU

Уязвимость Adobe Flash Player в сочетании с Opera на *nix платформах


0

0

Неуказанная уязвимость в плагине Adobe Flash Player 7.x и 9.x в сочетании с Opera версий ниже 9.20 на платформах FreeBSD, Linux и Solaris позволяют злоумышленнику выполнять произвольный код на уязвимой машине. Детали не разглашаются.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()
Ответ на: комментарий от Ej_Pulsar

>Пожалуй первая серьёзная _закрытая_ уязвимость в опере за 2 года.

Типа все остальные не закрыты еще? :D

anonymous
()
Ответ на: комментарий от anonymous

Действительно неудобно.

P.S. Буковки сливаются, глазки не болят?

Ygor ★★★★★
()
Ответ на: комментарий от Relan

>И кстати говоря, закрытый код бывает качественнее открытого. За примером далеко ходить не надо -- Opera vs Firefox.

сходите лучше историю почитайте или в фоксе уже весь код нетшкаф корпорейшн переписали? ;)

AcidumIrae ★★★★★
()
Ответ на: комментарий от no-dashi

> Не канает. Тут слово "умное" является ключевым критерием :-)

Да всем будет уже пофиг, за жаром флейма не заметят ;)

Gharik
()
Ответ на: комментарий от zubnaya_schetka_s_motorchikom

>Zmacs исчезнет, закрытый код останется.

Не, не так. Zmacs просто повзрослеет и перейдёт на нормальный браузер ака Оперу. ;)

anonymous
()

У красноглазиков сегодня праздник. Правда праздник этот сомнительный, поскольку дыра найдена в _старой_ версии.. Но красноглазым всё равно, они же читать не умеют. ;)

anonymous
()
Ответ на: комментарий от Deady

> сказали же: миллионы мух не могут ошибаться :)

yare yare... т.е. кое-кто считает, что среднестатистический набор большого числа мух ( ггг, т.е. Flash это мухи? ну а что ж вы их у себя держите? есть чем кормить? ;) ) умнее людей? невысокого однако этот кто-то о себе мнения ;)

собственно, из всех так кричащих, так многим нужен flash? любопытно было бы узнать. если нет, то крики бессмысленны, если да, спрашивается, а зачем?

Deleted
()
Ответ на: комментарий от Gharik

>Когда не знаешь что сказать умного о Соляре - кастуй "Summon Sun-ch".

кастуй - это сокращение?

anonymous
()
Ответ на: комментарий от Deleted

>собственно, из всех так кричащих, так многим нужен flash? любопытно было бы узнать. если нет, то крики бессмысленны, если да, спрашивается, а зачем?

ну ты прям основы лора пошатнул и поразил такими риторическими вопросами

anonymous
()
Ответ на: комментарий от anonymous

> Согласен. Абсолютно во всём. Например, из-за флеша у нас такой > президент и правительство.

Нет. Это вас, хохлов, сало довело.

anonymous
()
Ответ на: комментарий от kkk

> Настоящий линуксоид сделал/нашёл/скачал парсер ютуба и юзает его Где взять?

/usr/ports/www/youtube_dl/

anonymous
()
Ответ на: комментарий от Deleted

>> сказали же: миллионы мух не могут ошибаться :)

>yare yare... т.е. кое-кто считает, что среднестатистический набор большого числа мух ( ггг, т.е. Flash это мухи? ну а что ж вы их у себя держите? есть чем кормить? ;) ) умнее людей? невысокого однако этот кто-то о себе мнения ;)

>собственно, из всех так кричащих, так многим нужен flash? любопытно было бы узнать. если нет, то крики бессмысленны, если да, спрашивается, а зачем?

вообще-то это было про то, что земля плоская :). а то что флеш - гамно, это и ежу понятно. проц нагружает, а толку 0.

Deady
()

Firefox - за 2007 год обнаружено 6 уязвимостей, из которых 3 НЕ ЗАКРЫТЫ. (http://secunia.com/product/12434/?task=advisories_2007)

Opera - за 2007 год обнаружено 3 уязвимости (включая эту), да и те все в старых релизах..

Ну и о чём после этого говорить? ;)

З.Ы.: Кстати во флеш-плеере уже третий раз дыру находят. Именно из-за дырявости его из девятки и выкинули.

anonymous
()
Ответ на: комментарий от anonymous

>ну ты прям основы лора пошатнул и поразил такими риторическими вопросами

если вопрос риторический о чём спор? ну хотя флеймить это весело :)

Deleted
()

Firefox - за 2007 год обнаружено 6 уязвимостей, из которых 3 НЕ ЗАКРЫТЫ. (http://secunia.com/product/12434/?task=advisories_2007)

Opera - за 2007 год обнаружено 3 уязвимости (включая эту), да и те все в старых релизах..

Ну и о чём после этого говорить? ;)

З.Ы.: Кстати во флеш-плеере уже третий раз дыру находят. Именно из-за дырявости его из девятки и выкинули.

anonymous
()
Ответ на: комментарий от anonymous

>Opera - за 2007 год обнаружено 3 уязвимости (включая эту), да и те все в старых релизах.. >Ну и о чём после этого говорить? ;)

firefox - открытый, откройте оперу, и быры посыпятся как из рога изобилия :) статистика в этом случае в пользу именно файрфоксу. Кстати, дело даже не в дырах, просто firefox & дополнения так ушли вперед от всех других что догнать их уже боюсь не выйдет ну никак, даже если оперу и откроют сейчас - поезд уже ушел. А ее откроют, это вопрос времени.

anonizmus
()
Ответ на: комментарий от anonizmus

"Если бы, да кабы", вы видели код Оперы чтобы так предполагать? Зачем же тогда в лужу пердеть, простите? Вперёд ушли только дополнения, 3-5 из которых (догадываюсь одно из них убогое imglikeopera :D) использует _обычный_ юзер. ФФ же топчется на месте, при этом страшно протекая. IMnsHO

Уж лучше Konqueror..

Ej_Pulsar
()
Ответ на: комментарий от anonymous

>Очень интересные цифры ;)

ну это и так давно известно:

"Улучшилось среднее время реакции на обнаружение уязвимостей. Лидирует тут Firefox - 1 день"

anonymous
()
Ответ на: комментарий от anonymous

Модераторы, удалите плз пост анонимуса за нацпол.

anonymous
()
Ответ на: комментарий от Ej_Pulsar

>Вперёд ушли только дополнения

Ну и прекрасно, мне большего и не надо. Вся сила - в дополнениях )

>догадываюсь одно из них убогое imglikeopera :D

Откуда дровишки? Знакомые телепаты рассказали?

>3-5 из которых (...) использует _обычный_ юзер.

И? Опять про миллионы мух? Я использую то, что мне удобно. "Обычные юзеры" меня не волнуют.

>ФФ же топчется на месте

Ах да, стоит напихать функциональность из всех расширений в мега-комбайн - и вы скажете, что ФФ продвигается вперед? Это оперофилам нравиться пользоваться только тем, что прикрутил к браузеру автор.

>при этом страшно протекая.

Наша песня хороша? Причину не помните?

anonymous
()
Ответ на: комментарий от anonizmus

просто интересно, что будет с оперой когда она (ну если :D) достигнет хотябы нынешней популярности ФФ? надоедливые попапы не будут раздражать "ценителей прекрасного"?

xuser
()
Ответ на: комментарий от Ej_Pulsar

>ФФ же топчется на месте

ага, ну зато опера просто бежит фпереди планеты всей, где до сих пор не сделали нормальный JS :)) Не смешите тапки мои.

По поводу кода оперы - фключаем головной моск (если есть).

Вводные - дыры в опере находят. Хотя она закрыта. Следовательно они там есть. Насколько труднее искать дыры в закрытом коде - надеюсь догадываетесь (если хоть раз писали что-то сложнее хелловорда). Вычисляем множитель, соотношая примерное кол-во найденных дыр в одном и том же коде если он закрыт и если его открыть.

Полагаю что в целом код файрфокса гораздо безопаснее, хотя и медленнее. Медленнее скорее всего из-за qt vs xul (или что-там в мозилле) плюс гекко возможно гонится в первую очередь за фичами а не за оптимизацией, за что ему от меня санкс - я могу ходить на те сайты (благодоря этому) куда оперой или не пустят или она их криво пропарсит.

Да, кстати, не нравится скорость ? Проект открыт - оптимизируйте, дописывайте, етс. Вам даже 500$ за дырку дадут :) Про расширения - дада, конечно никто их не пользует, ога, вот обычная простая задача, у вас дома машина, ноутбук, на работе, еще несколько в тех местах где вы бываете, организуйте синхронность закладок + состояния табов/паролей явок, на всех что бы было всегда одно и то-же, тока не надо мне про рсинх, машины разные, есть виндовые, юникс, а пользователь - идиот который не знает что такое консоль, в общем жду примера ХОТЯ БЫ аналога гуглсинха. плюс моздев. (из того что юзаю лично я) + http://www.google.com/googlenotebook/faq.html (гуглсинх http://www.google.com/tools/firefox/browsersync/index.html). Про адблок молчу (вроде как аналог жалкий в оперу таки встроили), пусть погоду мне показывает тоже, ну пока все (прелесть огромного кол-ва плагинов для фокса именно в том что бы выбрать СВОИ нужные несколько, а имглайкопера никто не юзает кстати, сейчас кругом нормальные каналы, это неактуально)

anonizmus
()
Ответ на: комментарий от anonizmus

да, забыл, пожалуйста ответьте мне на вопрос - опера умеет ходить сразу на тор, не используя привокси ? Или снова "ээ.. ыыы... А у вас вот файрфокс зато тормозит !!!"

anonizmus
()
Ответ на: комментарий от anonizmus

Чорт чорт чорт. Придеться обновлятся с любимой 8.54 ((((((((((

Osmos ★★
()
Ответ на: комментарий от AcidumIrae

> сходите лучше историю почитайте или в фоксе уже весь код нетшкаф корпорейшн переписали? ;)

Во как. Во время холиваров Opera vs Firefox основной аргумент любителей Мозиллы против Оперы -- открытость кода. А когда указываешь на дерьмовость этого самого кода, то выясняется, что "код не их, они просто разместили объяву". Вам самому не противны такие двойные стандарты?

К слову, я смотрел в основном код взаимодействия с GTK2 и GTK. Он никак не мог достаться по наследству от Нетшкафа.

Relan ★★★★★
()
Ответ на: комментарий от anonymous

>ну это и так давно известно:

>"Улучшилось среднее время реакции на обнаружение уязвимостей. Лидирует тут Firefox - 1 день"

То-то я смотрю, в фаерфоксе 3 назакрытых дырки, в опере ни одной. ;) Данные ксати были за первую половину 2006 года.

anonymous
()
Ответ на: комментарий от anonizmus

>Вводные - дыры в опере находят. Хотя она закрыта. Следовательно они там есть. Насколько труднее искать дыры в закрытом коде - надеюсь догадываетесь (если хоть раз писали что-то сложнее хелловорда). Вычисляем множитель, соотношая примерное кол-во найденных дыр в одном и том же коде если он закрыт и если его открыть.

Около 80 % взрослых людей в России заражены какой-либо половой инфекцией или носят её в себе. Следовательно чел с ником anonizmus с вероятностью 80 %... :D

anonymous
()
Ответ на: комментарий от xuser

>просто интересно, что будет с оперой когда она (ну если :D) достигнет хотябы нынешней популярности ФФ? надоедливые попапы не будут раздражать "ценителей прекрасного"?

Вообще-то в опере есть блокиратор всплывающих окон и по умолчанию он включён. Или в ПалённойЛисе какой-то особый механизм? о_0

anonymous
()

Интересно, что будет если исходники Оперы всё-таки откроют и дыр в них окажется очень мало? По миру прокатится волна самоубийств? :)

anonymous
()
Ответ на: комментарий от anonizmus

> Кстати, дело даже не в дырах, просто firefox & дополнения так ушли вперед от всех других догнать их уже боюсь не выйдет ну никак...

Аха, очень далеко ушли. Прямо караван неуловимых Джо.

miroku108
()
Ответ на: комментарий от anonymous

>Интересно, что будет если исходники Оперы всё-таки откроют и дыр в них окажется очень мало? По миру прокатится волна самоубийств? :)

Возможно энтузиасты наконец сделают так что бы Опера отображала нормально сайты, для чего, собственно, и задумывается веб браузер любой.

Сейчас вот напишу свой супер-пупер браузер, который будет корректно отображать только хелловорд, и в котором не будет ни одной найденной дыры, и че ?

Топег про дырки, а проблема оперы не в том что она дырявая, а в том что она хреново парсит хтмл/js. Хоть и проходит ацид2. Но тесты тестами, а реально - гораздо хуже файрфокса. Ну не тыкать же очередной раз в примеры надеюсь. Почините это, откройте какой нить апи (может он есть, я не знаю просто) что бы можно было плагины легко писать, и претензии я сниму :)

anonizmus
()
Ответ на: комментарий от miroku108

>Аха, очень далеко ушли. Прямо караван неуловимых Джо.

А меня всегда забавляли фанатики оперы, вот с чего вы вообще беситесь то ? Вам покоя не дает популярность файрфокса ? :) Скиньтесь на полосу в таймс - может поможет :)

anonizmus
()
Ответ на: комментарий от anonizmus

>в духе того, как опера раньше под эксплорер из коробки маскировалась, чтобы хоть что-то как-то работало и сайты ей не брезговали.

пример-то некорректен. это по вашему была вина оперы?

frd ★★
()
Ответ на: комментарий от frd

>Вам покоя не дает популярность файрфокса ? :) Скиньтесь на полосу в таймс - может поможет :)

а кто стал первый кричать что опера гавно, а? ;-) до этого мы были совершенно спокойны.

frd ★★
()
Ответ на: комментарий от anonizmus

>Топег про дырки, а проблема оперы не в том что она дырявая, а в том что она хреново парсит хтмл/js. Хоть и проходит ацид2. Но тесты тестами, а реально - гораздо хуже файрфокса. Ну не тыкать же очередной раз в примеры надеюсь. Почините это, откройте какой нить апи (может он есть, я не знаю просто) что бы можно было плагины легко писать, и претензии я сниму :)

А ФФ не соответствует w3c, в отличие от Оперы. С xhtml проблем у Оперы не встречал, жаба-скриты по большей части нормально пашут с девятой версии. Ах да, Опера ещё вап-сайты отображать умеет. Если бы Ослик и ФФ умели бы отображать вап то необходимости в разработке xhtml не было бы

Насчёт плагинов - в Опере есть виджеты, причём ставятся они из репозитория :p

И самый бронебойный аргумент - Опера тратит трафика в 2-3 раза меньше, чем Ослик и ФФ, а анлимит и номальные каналы заканчиваются за пределами МКАД

anonymous
()
Ответ на: комментарий от anonymous

>И самый бронебойный аргумент - Опера тратит трафика в 2-3 раза меньше, чем Ослик и ФФ, а анлимит и номальные каналы заканчиваются за пределами МКАД

кудыть спрашиваеться траффику девают бедную? :)) У мну анлим, живу за МКАД по сходной цене :D

anonymous
()
Ответ на: комментарий от anonymous

>А ФФ не соответствует w3c, в отличие от Оперы.

дружище, есть стандарты, а есть суровая брутальная жестокая жЫзнь %)

>С xhtml проблем у Оперы не встречал, жаба-скриты по большей части нормально пашут с девятой версии.

я периодически пробую оперу, но вот до сих пор она (из того что сразу вспомнить можно) не умеет работать с http://vochat.com/ (в потоковом режиме правый фрейм не показывается), очень много проблем с многими сайтами которые (Возможно) кладут на стандарты но которые безупречно показывает фокс. Девелоперы из мозилла тим туда куда надо двигаются - главное что бы работало, а не стандарты. Приоритет тут важнее. Толку от поддержки стандартов - если пользователь не сможет зайти туда куда ему нужно ?

>И самый бронебойный аргумент - Опера тратит трафика в 2-3 раза меньше, чем Ослик и ФФ, а анлимит и номальные каналы заканчиваются за пределами МКАД

что это за бред вообще ? %))

зы: про оперу начинал не я. Свои аргументы я привел - самое главное почему оперу до сих пор в сад - кривой парсинг хтмл/js/остального. Я не вдаюсь в детали отчего так, может уебдизайнеры виноваты, может еще кто, но например тот же гугл - вроде как не M$ поклонник, однако клал на оперу.

Надо признавать свои ошибки. Минус файрфокса - да, тормознут слегка %) Но на современной технике это незаметно вообще. Остальное - только плюсы.

anonizmus
()
Ответ на: комментарий от frd

>а кто стал первый кричать что опера гавно, а? ;-) до этого мы были совершенно спокойны.

ваще то это не катит под аргумент. Ведутся на провокацию только сами знаете кто. Лично мне вообще на оперу пох. Смысл ее юзать вижу только на старых медленных машинах, там где фокс тормозит.

anonizmus
()
Ответ на: комментарий от anonymous

> кудыть спрашиваеться траффику девают бедную? :)) У мну анлим, живу за МКАД по сходной цене :D анлим девать некуда? кому ещё некуда его девать? делитесь :)

> дружище, есть стандарты, а есть суровая брутальная жестокая жЫзнь %) это не брутальная жЫзнь, это упёртость MSIE (они и сейчас там грызутся, что для Really really standard mode им переключатель нужен, а потом может ещё один, и ещё, через какое-то время).

> но например тот же гугл - вроде как не M$ поклонник, однако клал на оперу. просто гугл положил на стандарты, для этого не нужно быть фанатом M$ (таких положивших и так больше половины инета). если бы они писали по ним, с учётом реализации их в браузерах, то отдельно про оперу им думать бы не приходилось - всё бы автоматически работало. а так, между прочим, для незнающих, сколько усилий потрачено на сниффинг, что опере совать упрощённое или говорить, что не поддерживается, вместо того, что бы править код.

Deleted
()
Ответ на: комментарий от anonizmus

>дружище, есть стандарты, а есть суровая брутальная жестокая жЫзнь %)

Почему тогда ни один мп3-плеер для Линукса не поддерживает теги в cp1251? Тоже не стандарт, а жЫзнь. Или как там обстоят дела с форматами M$? С такими запросами вам на Винде надо сидеть, батенька

anonymous
()
Ответ на: комментарий от anonizmus

>что это за бред вообще ? %)) Не бред, а суровая правда жЫзни, хотя можете меня поздравить - у меня с этого месяца анлимит 64К за 600 руб в мес, у других провайдеров нашего города (Уфа) даже этого нет, разница по скорости между ФФ и Оперой - раза в 3. Конфа - Бартон 2200@3400, 1 гиг оперативы, радеон х700,винт - седьмая барракуда на 160 гигов

anonymous
()
Ответ на: комментарий от anonizmus

2 anonizmus Знаешь ге я слышал аргументы подобные твоим? На оверклокерс.сру. Причём люди подобным образом защищали Винду и доказывали её превосходство над Линуксом. Так что Гоу ту Вынь, товарищь!

anonymous
()
Ответ на: комментарий от anonymous

>Почему тогда ни один мп3-плеер для Линукса не поддерживает теги в cp1251? Тоже не стандарт, а жЫзнь. Или как там обстоят дела с форматами M$? С такими запросами вам на Винде надо сидеть, батенька

Мне жаль вас разочаровать - но поддерживают. Хотя конечно не обязаны. И опенофис поддерживает (по мере сил) форматы M$

Вы такие правильные, что же строем не ходите. Стандарты, стандарты, мне вот надо что бы сайты показывало, понимаешь ? А кто эти стандарты то двигать будет, если рынок не подвинуть монополиста M$ ? А опера что, двигает ? Кому она нужна ? Кучке фанатиков которые есть борцы за стандарты ? А работать как ? А серфить ? Или предлагаешь мне уподобиться гордому барану и не ходить принципиально на сайты которые не понимает опера (потому что "гугл кладет, M$ кладет, и все кладут") ? В таком случае я лучше линкс выберу, по крайней мере он открытый и за ним не водилось грешков сливания контента приватного сторонним конторам (превед опера, вспоминаем как сливала она гуглу инфу, если ее юзали не реганую а с банером, в общем ищите, гугл, все такое, общедоступно и баян, или тоже типа не было такого ?).

И где был бы опенофис например, если бы не умел более/менее поддерживать кривые поделки от мс ? И кстати, отчего это плеера мп3 хрен с линуксом - под венду то эти 1251 держат ? Это же не по стандартам ! Ну так рынок есть, и у него свои правила.

anonizmus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.