https://opennet.ru/openforum/vsluhforumID3/93880.html Компания Adobe выпустила (http://arstechnica.com/security/2014/02/adobe-releases-unscheduled-flash-update-to-patch-critical-zero-day-threat/) внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление (http://get.adobe.com/flashplayer/). Опасность уязвимости усугубляется тем, что она уже используется во вредоносном ПО.<br><br>URL: http://threatpost.com/emergency-adobe-update-patches-flash-zero-day/104044<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39013<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#59 Mon, 10 Feb 2014 00:14:53 GMT &gt; Из-под юзерспейса руткит точно работать не будет.<br><br>Если чо, то руткиты работают только из юзерспейса! <br><br><br> https://opennet.ru/openforum/vsluhforumID3/93880.html#57 Sun, 09 Feb 2014 05:42:06 GMT &gt; На опеннете да на ютубе? Иди эти сказки детям впаривай.<br><br>выключен и там, и там. однако же и опеннет читаю, и ютуб смотрю. ЧЯДНТ?<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#56 Sun, 09 Feb 2014 05:37:35 GMT &gt; Все котики и собачки на ютюбе доступны почти в любом нормальном <br>&gt; видеоплеере: <br>&gt; 1) mplayer $(youtube-dl -g link-to-youtube-video) <br><br>а mplayer2 и mpv умеют в libquvi вообще прямо из коробки.<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#55 Sun, 09 Feb 2014 05:35:36 GMT &gt;&gt; Но отсутствие исходного кода == небезопасность.<br>&gt; Бездоказательно. Априорно это не следует, знаешь ли.<br><br>да следует, следует. открытый исходный код читает намного больше людей, нежели дизассемблер блобов. и понимать открытый исходный код проще. именно поэтому при прочих равных открытый код будет безопасней. а отсюда как раз и получается, что закрытый код &#8212; это небезопасность. *в данном случае* это синоним выражения &#171;менее безопасен&#187;, хоть и не совсем корректно выбраный.<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#53 Fri, 07 Feb 2014 18:45:46 GMT Увы, заодно убивается весь контент.<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#52 Thu, 06 Feb 2014 16:20:19 GMT это подвид Security by Obscurity (или Security by Ostrich).<br>Несложно догадаться, что в итоге случается с проектами, которые пропагандируют такой подход.<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#51 Thu, 06 Feb 2014 13:02:00 GMT &gt;&gt; Но отсутствие исходного кода == небезопасность.<br>&gt; Бездоказательно. Априорно это не следует, знаешь ли.<br><br>Это заведомое отсутствие безопасности, что и известно как небезопасность. Аудит бинарников -- весьма ненадёжное дело уже достаточно давно.<br><br>[сообщение отредактировано модератором]<br> https://opennet.ru/openforum/vsluhforumID3/93880.html#50 Thu, 06 Feb 2014 12:34:13 GMT Ораклячий Металинк - кошмарный тормоз, но не потому, что на флэше. А потому, что на WebLogic (бывший BEA Logic) веб-серванте, коей написан на Java. Для портала планетарных масштабов оно, может, и самое оно. <br> https://opennet.ru/openforum/vsluhforumID3/93880.html#49 Thu, 06 Feb 2014 12:29:56 GMT &gt; Но отсутствие исходного кода == небезопасность.<br><br>Бездоказательно. Априорно это не следует, знаешь ли.<br>