Уязвимость в Adobe Flash, позволяющая перехватывать буфер обмена

да, анлим некоторым не провели. и, как показывает новость, дело не только в нём. хотя и он влияет на скорость расширения бот-сетей.

Я не понял, эту уязвимость уже обсуждали в Talks или уже успели написать " напишем такую же фигню на флэше!": http://www.linux.org.ru/jump-message.jsp?msgid=3031358&cid=3031467

Ничего не поделаешь - это флэш.

почему то меня такие дыры не удивляют.

>> Полезного контента в нем 0

> Нет.

Да хоть 0 == Нет == No == False - нет полезного контента во флэше. Максимум - ролики с йутуба, которые далеко не всегда полезные

P.S. unlim провели.

Флэш нужен, так как всю рекламу проще держать в одном месте... отрубаешь флэш и всё хорошо. Его надо поддерживать, но самому отключать... ещё нужно долбать дызуйнеров, которые не умеют без жабоскрипта и флеша делать сайты

> А смысл его разрешать? Ролики с Йотюба смотреть, или рекламу? Полезного контента в нем 0.

Ну я на youtube увидел некоторые исторические моменты, о которых когда-то давно только пересказы слышал. Например как Кайзер в 2001 в овраг улетел, а все его подождали. Или как аналогично Армстронг в 2003 уже почти на финише упал, зацепившись за авоську одного из зрителей, выбежавшего на трассу. Несколько финишей Цабеля увидел.

Чего нет на youtube? Что вас вообще интересует?

P.S. флеш плагин отключен. Из-за медленного канала качаю wget, и смотрю offline в mplayer.

бедняга.......

> Чего нет на youtube?

формулы-1, например. Не было футбола с евро.

> Из-за медленного канала качаю wget, и смотрю offline в mplayer.

OMG !!!!

> Да хоть 0 == Нет == No == False - нет полезного контента во флэше. Максимум - ролики с йутуба

С логикой проблемы. Ролики с ютуба - это уже не ноль. Прибавь сюда GoogleVideos. Прибавь сюда некоторые хорошие игры (например, boxhead: zombie wars). Прибавь сюда возможность просмотра развлекательного контента (я, например, на adultmult.ru мультфильмы смотрю - канал позволяет, а качать их в лучшем качестве мне незачем).

Silverlight !!
http://www.go-mono.com/moonlight/ моё все !

Ну это шутка с долей шутки:)

Где эксплоит ?

>> Из-за медленного канала качаю wget, и смотрю offline в mplayer. > OMG !!!!

А что? Была же целая тема о программах, скачивающих ролики с youtube. В чем удивление то?

быдлофлеш ненужен

> А смысл его разрешать? Ролики с Йотюба смотреть, или рекламу? Полезного контента в нем 0.

На некоторых сайтах есть рекламные заставки, закрывающие содержимое, которые не закрыть при выключенном флеше. Так что иногда польза от установленного флеша есть.

Уж больно похоже на грязные инсинуации..

это не даже не грязные инсинуации. а просто фигня какая-то

Таки да.

Бейтесь ап стену тупые фф-филы, экспролеро-фаны и операрасты. У мну konqueror и йа счастлиф

Косая проприетарщина!!!

>> Да хоть 0 == Нет == No == False - нет полезного контента во флэше. Максимум - ролики с йутуба

>С логикой проблемы. Ролики с ютуба - это уже не ноль. Прибавь сюда GoogleVideos. Прибавь сюда некоторые хорошие игры (например, boxhead: zombie wars). Прибавь сюда возможность просмотра развлекательного контента (я, например, на adultmult.ru мультфильмы смотрю - канал позволяет, а качать их в лучшем качестве мне незачем).

таваришь, ну давай , с темже успехом установи себе Винду , загружай разные "*.exe" или "*.mp3.exe" , а потом ещё удивительно заяви о том что эти exe игры/ролики случайо чтото НЕСАНКЦИОНИРОВАННО поменяли в операционной системе ..

.. flash -- это глупо . я понимаю чо это массово , но темнеменее сёравно это глупо: что есть такого в технологии Flash чего нельзя сделать на сайтах СТАНДАРТНЫМИ (www.w3c.org) методами?

вы можете сказать напимер: "я открываю сайт , а он без flash не открывается" . ну и что? а еслибы вы открывая сайт , увидили бы надпись "установите my_blablabla_mega_component! без my_blablabla_mega_component сайт не работает .. " , то выбы сразу побежалибы устанавливать этот my_blablabla_mega_component ? вероятнее всего НЕТ .. а чем flash лучше? такаяже какаято отсибятена от adobe ..

такчто эти и другие "Случайные" "Баги" в flash -- полная бредятина .. какя разница -- есть они (баги) там или нет .. ЗАПОМНИТЕ: flash это не w3c стандарт , а значит это УЖЕ ЗАРАНЕЕ -- подстава!

>что есть такого в технологии Flash чего нельзя сделать на сайтах СТАНДАРТНЫМИ (www.w3c.org) методами?

Нельзя вывести видео. Нет, можно, конечно, километровую гифку всунуть, но это как-то нехорошо.

Давай зададимся вопросом - ценой каких усилий можно сделать все то же, что сделано на флэше и сколько это будет стоить?

Не зря делают альтернативный плагин. Ой как не зря.

Кстати, на флэше можно делать весьма красивые сайты. Например, близзардовский дьябло 3 - офигительно сделан.

(А вот top4top - говно.)

> Нельзя вывести видео. Нет, можно, конечно, километровую гифку всунуть, но это как-то нехорошо.

читай что такое <object> . это рас ! (оно работает уже сейчас) .

а у flash есть будущее?: а в html5 будет тупо <video> и <audio> . это два . .. но будущее -- flash -- также как и сейчас -- держится только за его критической массой носителей (тобишь -- наращщенной массой тупых дизайнеров) .

и третье: зачем ВЫВОДИТЬ видио? дай ссылку на него в сайте! я открою его плаером . точнее он(плаер) сам подхватит и откроет .( также -- без полной скачки : такое же ПОТОКОВОЕ видио).

> Не зря делают альтернативный плагин. Ой как не зря.

его делают потомучто в мире интузиастов (интузиастов -- в хорошем смысле :) ) -- делают всё подрят . это некое самовыражение программистов . я тут конечно не вижу ничего плохого (и в некотором смысле -- я сам интузиаст) , но flash тем не менее -- чем был тем и останется (чтото вроде icq , такаяже фигня , которой пользуются только те кто является жертвой стериотипов (ну -- быдло -- другими словами)) ..

--------------------

также заранее (заранее такой может быть упрёк -- в защщиту flash) скажу про случайнйю/умную анимацию , которую можно делать в flash но не нельзя в gif . есть -- svg -- стандартизированный и открытый .(тоже уже работает).

--------------------

> Кстати, на флэше можно делать весьма красивые сайты. Например, близзардовский дьябло 3 - офигительно сделан.

и в чём смысл таких сайтов , если когда их открываешь -- белый квадрат с надписью ~у~вас~не~установлен~такойто~плугин~ ? не вижу здесь ничего красивого :D :D :D :D ..

а если он установлен , то:

красиво , когда у тебя нистого ниссего ПАДАЕТ браузер ? (изза того что какойто flash-ролик сделал недопустимую оперцию. например обратился к звуковухе , во время переустановке audio-драйверов) .. или когда кудато "случайно" пропал клавиатурный-фокус и [ctrl]+[l] "вдруг" перестало работать? или когда "нистого-нисеего" в динамиках , которые включены на всю громкость "вдруг" раздаётся какойто ТУПОЙ МУЗОН , который я кстате не просил включать ? (оказываетяс на сайте flash-ролик со звуком -- активизировался)..

помоему это полнейший бред -- я не вижу смысла давать сайтам ПОВЫШЕННЫЕ привелегии (отбирать клавиатурный фокус , включать музыку , и вообще -- вешать систему ) . а можешь flash ещё и сохраняют какието дополнительные "cookie" у меня в системе? помоему так и есть! дык это значит меня всега через flash могут отследить? (по каким , как и когда -- я лазию сайтам) .. и кто знает -- какие на самом деле есть привелегии в flash? ТЫ МОЖЕШЬ ДАТЬ ГАРАНТИЮ что flash не делает ичего лишнего? НЕТ! потомучто ты этого сам не можешь знать .. (под "ты" я понимаю люблого кто читает это собщение :) )

Откажись от порносайтов. Юизай нормальный браузер, а не тот что у тебя падает. Поставь плагин или настрой конфиги, чтобы ты в ручном режиме запускал нужные тебе флешки.

hooles

Я бы тоже удивился увидев на Маке сообщение об установке антивируса. Сразу понятно что подляна, так как антивирус на Маке не нужен. Это только Винда стандартными средствами орёт что нужен антивирь.

Кстати, Сафари - отличный браузер с кучей дополнений. Я Фвйерфокс стал очень редко испоьзовать.

Silverlight если и глобально раскрутится, то не ранее чем через два года. Тогда уже Винда 7 выйдет, куда он конечно же будет вшит по самые помидоры. Видимо ни один документ офиса без него уже редактироваться не будет. Обычный подход M$ нам уже известен.

> Откажись от порносайтов. Юизай нормальный браузер, а не тот что у тебя падает. Поставь плагин или настрой конфиги, чтобы ты в ручном режиме запускал нужные тебе флешки.

оно у меня не падает , потмоучто теперь (и давно уже) нет в системе flash . :-)

зачем эт запускать flash в ручном режиме? к чорту он вообще нужен (чот так и не понял:)) ? чтоб заходить на криворкие сайты типа www.gianniarosio.com ..?

ролики youtube и без flash смотрятся хорошо .. :D :D

Быдлофлеш не нужен.

А шелл умеет так вот: sudo rm -rf /

Быдлоbash не нужен. Все равно в нем ничего полезного нет.

>Да. На ютюбе много интересных роликов.

Чтобы их посмотреть, флеш не нужен.

>>Нельзя вывести видео.

Не надо путать флеш с видео. Видео это поток картинкофф, пожатый каким нить способом. Поломать этим потоком видеоплеер и исполнить на вашем компе код можно только ежели плеер дыряв.

Флеш это ПРОГРАММА, исполняемая вашим флешплеером под вашей учетной записью. Причем в отличие от того же жабоскрипта оно более стандартизовано, поскольку имеет всего пару реализаций, что существенно сокращает затраты на написание кода. Возможностей у флеша много больше чем у жабоскрипта,а вот способов их отрезания много менше. Так что чем для вас и вашей сети закончиццо просмотр - не знает никто. Удачного просмотра.

>>Решето!

Ришодка!

Да нет, просто в опере изначально запрещено ява скрипту работать с буффером обмена - для них это принципиальный вопрос, т.е. разработчики сразу заявили о том, что не будут включать эту функциональность :) Так что в опере этот эксплойт и не должен работать :)

>Да. На ютюбе много интересных роликов.

youtube-dl никто не отменял

>На некоторых сайтах есть рекламные заставки, закрывающие содержимое, которые не закрыть при выключенном флеше.

берешь AdBlock и баниш фрейм или скрипт. делов то

Флещ - это не ява скрипт. И "виртуальная машина" для флеша одна и та же, что в ИЕ что в опере. Реализовывает эту функциональность ВМ. От оперы ничего не зависит, она либо запускает этот троян целиком и полностью или не запускает вообще.

Линуксойды кололись, плакали, но продолжали жрать флэш.
Чё вы все на нём сидите, если все такие правовер, тьфу, опенсорсные и непроприетарные? Удалите и наслаждайтесь сайтами без вирусов.

Говноплешь не нужен

дырявое быдлоподелие

а свфдек не в счет? кому нафиг нужен флеш, даже в дебиане уже по умолчанию свфдек садится. он часть гнома и все показывает, по крайней мере я еще не видел ничего, чтобы не открыло :)

> На некоторых сайтах есть рекламные заставки, закрывающие содержимое, которых...

...нет при отключенном жабоскрипте.

угу, а еще - можно перехватывать input пользовательский и рулить его ПК не хуже чем продуктами Famatek. а люди все хавают и хавают ... флеш-навоз.