LINUX.ORG.RU

Критическая уязвимость в Adobe Flash Player

 , , , , ,


0

1

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее



Проверено: JB ()
Последнее исправление: JB (всего исправлений: 3)

>Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows

Windows и форматы .doc & .xls

и что это делает на ЛОРе?

Kompilainenn ★★★★★
()
Ответ на: комментарий от AX

>>> или этот недобраузер настолько дубовый, что флэш-плагин в него вшит намертво?

бинго!


OMG


Он там просто поставляется для удобства хомячков и отключается в about:plugins.

Jayrome ★★★★★
()
Ответ на: комментарий от elverion

Красноглазым не привыкать к убожеству. Использование убогих недоподелок они считают признаком элитарности.

anonymous
()
Ответ на: комментарий от elverion

> Ты сам-то видел, какое убожество этот HTML5 в ютубе?

В Safari нормально работает

maxcom ★★★★★
()
Ответ на: комментарий от Eddy_Em

Ждать, пока видео сконвертируетсЯ, смотреть в убогом качестве, без оценок, похожих видео, срача в комментах только ради того чтобы не заходить на YouTube — это так по линуксоидски.

elverion
()
Ответ на: комментарий от elverion

Выезжающая форма ответа, уведомления, реклама от IBM

Все это - необязательные функции и без них легко обойтись. А уж реклама вообще нафиг не сдалась...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от elverion

А чито не так? У меня, по крайней мере, в HD на полном экране не тормозит (на Atom + nVidia ION)

anonymous
()
Ответ на: комментарий от elverion

А я и на tinyogg не захожу особо. Только если какую-нибудь действительно интересную ссылочку на «тытрубу» подкинут, конвертирую и смотрю.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Jayrome

Включал, проблевался, выключил.

anonymous
()
Ответ на: комментарий от elverion

Ну, я к тому, что ЛОРу функционал html5 не нужен. А вот в некоторых случаях без него не обойтись. Те же веб-морды для управления железом, например.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Jayrome

>На YouTube ее нужно включить

И получить бонусы в виде задержки перед стартом, отсутствия фуллскрина, криво работающего выбора позиции (иногда вообще не работающего), тормозящиго видео.

elverion
()
Ответ на: комментарий от Eddy_Em

>Ну, я к тому, что ЛОРу функционал html5 не нужен

Уведомления удобная вещь. Постинг без открытия новой страницы тоже очень удобен.

elverion
()
Ответ на: комментарий от Eddy_Em

Мой коммент про неработающий постинг при отключенных скриптах ты благополучно проигнорировал?

anonymous
()
Ответ на: комментарий от anonymous

По крайней мере, из картинки понятно, что аж около половины сайтов написано быдлокодерами. Т.к. только идиот будет делать сайт с функционалом, не работающим без поддержки в браузере говнофлеша!!!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

Только что проверил. Постинг работает. Просто в отдельном окне.

Eddy_Em ☆☆☆☆☆
()

Да сколько можно-то уже? Из-за этого проприетарного решета сплошные проблемы.

pevzi ★★★★★
()
Ответ на: комментарий от Eddy_Em

Чтобы установить флеш достаточно скачать и запустить файл с сайта Адоба. А религиозные табу линуксоидов нормальных девелоперов не волнуют.

elverion
()
Ответ на: комментарий от elverion

>И получить бонусы в виде задержки перед стартом

задержки не намного больше, чем при проигрывании на флеше. и то не везде

отсутствия фуллскрина

щито? youtube+html5+opera=фулскрин

криво работающего выбора позиции (иногда вообще не работающего)

на одних видео нормально работает, на других - лютые тормоза и затыки. напрягает

hedgehog
()

Учитывая переодичность появления новостей об уязвимостях Адоба,создаётся впечатление, что наряду с производством ПО они подрабатывают производством зернопросеивателей. Ну невозможно ж столько дыр делать в ПО.

Mr_Jke
()

> получению контроля над атакуемой системой....

Какой нах... «системой»?! Пераццкой венде с фотками из «одноклассников»? :) Все нормальные люди давно этот флэш-трэш поотключали, даже виндузятники :)

matumba ★★★★★
()
Ответ на: комментарий от anonymous

проще уж удалить. или пользовать загрузку плагинов «по требованию»

hedgehog
()

> Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205.

Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205.

Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

Там же флеш встроен в браузер, обновить и залатать отдельно не выйдет. Приходится чинить браузер целиком.

Vudod ★★★★★
()
Ответ на: комментарий от Lumi

> Не совсем понял. Кто объяснит? В хромом сделали какой-то костыль для затыкания уязвимости в плагине?

судя по этим вашим интернетам - хром, не мудрствуя лукаво, гоняет плагины в песочнице

hedgehog
()

Ну что вы все ругаете флэш плейер, это же не он виноват! Вы прочитайте весь список последних уязвимостей! Они все связаны с открытием других проприетарных форматов типа .xls .doc и .pdf Уязвимости в них, и в их закрытости. Даже если откроют флэш-плейер без открытия вышеуказанных форматов, то это ничего не даст в плане безопасности.

Dragomir
()
Ответ на: комментарий от praseodim

Критические баги в флеш-плеере выходят раз в месяц или чаще

fixed

PaRuSoft ★★★★
()
Ответ на: комментарий от Lumi

Хромой распространяется со встроенным флэш-плагином. Возможно это так Адоб подлизывает Гуглу, что отправляет им фиксы первыми (версии плагина, кстати, в хроме тоже опережают других).

anonymous
()
Ответ на: комментарий от aptyp

> Гента сама аудит кода что ли проводит или показывает чейнджлог и причину обновления?

По поводу флешплагина? Так там скорее всего просто скриптом нужную надпись вставляют автоматом, при каждом коммите в эту ветку дерева.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

Сито сито сито сито.

Тут бага, надо так:

Ситит сито сите сито.

ASM ★★
()
Ответ на: комментарий от anonymous

> Хромой распространяется со встроенным флэш-плагином.

Я не в курсе, хромым не пользуюсь. Пользуюсь хромыумным, там такого не наблюдается.

Lumi ★★★★★
()
Ответ на: комментарий от elverion

Представляю себе страшный сон: включаешь комп, грузится линух, но вместо GDM с предложением ввести пароль появлятся WinLock с предложением отправить СМС ))))

Deleted
()
Ответ на: комментарий от Dragomir

> Они все связаны с открытием других проприетарных форматов типа .xls .doc и .pdf

Уязвимости в них, и в их закрытости.


Уязвимость не может быть в формате, она в обработчике. Просто с открытием форматов есть возможность валить обработчики подготовленными некорректными документами.

Lumi ★★★★★
()
Ответ на: комментарий от ttnl

флеш это не только ютуб (редтуб, бдсмтуб, етц). флеш это еще и удобная дистрибьюция игр. а на html5 кодить игру сплошной bdsm.

так-то!

v0rbis ★★
()

да если бы потоковое видео не показывали на флеше - давно пора выкинуть из системы это глючное решето. а то вероятно железки аппаратно кодируют а webm - нет.

tommy ★★★★★
()
Ответ на: комментарий от elverion

> И получить бонусы в виде задержки перед стартом, отсутствия фуллскрина, криво работающего выбора позиции (иногда вообще не работающего), тормозящиго видео.

В хроме задержки нет, фулскрин работает нормально, видео не тормозит.

drull ★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.