В Adobe Flash Player найдено (http://secunia.com/advisories/28083/) 6 новых уязвимостей (http://www.adobe.com/support/security/bulletins/apsb08-11.html), две из которых можно использовать для выполнения кода злоумышленника, при открытии специальным образом скомпонованного SWF файла.
Проблемы устранены в версии 9.0.124.0 (http://www.adobe.com/go/getflash). Flash Player 8.0.39.0 также подвержен уязвимости, но обновление для 8 ветки пока не выпущено.

Уязвимость Linux версии Flash Player, связанная с некорректной обработкой Actionscript  тэга "Declare Function (V7)" , подтверждена (http://www.securityfocus.com/bid/28694).

URL: http://secunia.com/advisories/28083/
Новость: https://www.opennet.ru/opennews/art.shtml?num=15211

• В Adobe Flash плеере обнаружены критические уязвимости,dRiZd, 21:29 , 09-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,vitek, 22:40 , 09-Апр-08
    • В Adobe Flash плеере обнаружены критические уязвимости,Ptomaine, 14:19 , 10-Апр-08
    • В Adobe Flash плеере обнаружены критические уязвимости,User294, 13:29 , 13-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,Акфтл, 23:54 , 09-Апр-08
    • В Adobe Flash плеере обнаружены критические уязвимости,SubGun, 10:11 , 10-Апр-08
      • В Adobe Flash плеере обнаружены критические уязвимости,brrr, 10:32 , 11-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 21:32 , 09-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,uldus, 22:11 , 09-Апр-08
    • В Adobe Flash плеере обнаружены критические уязвимости,azz, 14:51 , 10-Апр-08
      • В Adobe Flash плеере обнаружены критические уязвимости,uldus, 23:16 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,vitek, 22:43 , 09-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,szh, 01:58 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,vitek, 22:45 , 09-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,Андрей, 01:59 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,h3t0, 23:13 , 09-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,uldus, 00:04 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,progr, 08:34 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 00:02 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 08:15 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,San, 09:01 , 10-Апр-08
    • В Adobe Flash плеере обнаружены критические уязвимости,vitek, 14:40 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,vitek, 14:36 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,belkin, 10:14 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,Redactor, 09:55 , 11-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 15:25 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,vitek, 16:00 , 10-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 22:05 , 10-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,dimasp, 12:24 , 11-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,Аноним, 03:55 , 11-Апр-08
  • В Adobe Flash плеере обнаружены критические уязвимости,сек, 09:42 , 13-Апр-08
• В Adobe Flash плеере обнаружены критические уязвимости,kvazimordo, 13:28 , 14-Апр-08

Что впрочем справедливо для всех поделок Adobe

в принципе - не правда!
но с ходом мыслей согласен.
з.ы.:
нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!

>> в принципе - не правда!
>> но с ходом мыслей согласен.
>> з.ы.:
>> нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!

ага! слава Macromedia! %)

>нельзя забывать того, кто изобрел анти стандартную вешь - флэшь!

Кхм.На него документация формата файла вообще-то есть... макромедией а потом адобой же и написанная.А что, есть что-то сравнимое и чтоб с номерком стандарта от ISO, IEEE или кого там еще?

Что впрочем справедливо для всех проприетарных поделок

Бред. Разница между открытыми и закрытыми продуктами лишь в том, что в первых фиксят баги не только разработчики, но и сообщество, а следовательно открытый продукт быстрее становится стабильным. А вот ошибок изначально в открытых продуктах больше.

>Бред. Разница между открытыми и закрытыми продуктами лишь в том, что в
>первых фиксят баги не только разработчики, но и сообщество, а следовательно
>открытый продукт быстрее становится стабильным. А вот ошибок изначально в открытых
>продуктах больше.

Думаешь в альфа-бета версиях проприетарных продуктов стабильность покруче?

чем популярней продукт тем быстрее (и больше) в нём находят уязвимости . это закон

>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Только вот в postfix ищут-ищут и не находят. В vsftpd тоже. Причем ищут в 100 раз интенсивнее, так как для престижа хакера найти дыру в postfix или vsftpd это другой уровень, сразу получит все лавры.

Такое сравнение не куда не идет - ограниченный набор команд протоколов фтп и смтп - и функциональность которая дает технология flash.

>Такое сравнение не куда не идет - ограниченный набор команд протоколов фтп
>и смтп - и функциональность которая дает технология flash.

Думаю что объем исходников Flash плеера не на много больше, чем у postfix. Если postfix не нравится, возьмите perl или python для примера. В тех же PostgreSQL и MySQL, которые на порядок более сложные и объемные проекты, дыры можно по пальцам пересчитать, а серьезные дыры уже и не помню когда в них последний раз находили.

>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Flash - это те "зрелища" из-за которых мы теряем свободу.

>чем популярней продукт тем быстрее (и больше) в нём находят уязвимости .
>это закон

Это закон для проприетарных поделок, которые для оптимизации $$$ главное побыстрее выпустить и впарить.

а почему flash под firefox/opera/safary жрёт 100% cpu?
а под ie нет?
и почему нет 64-битной версии?
пора писать петицию.

>и почему нет 64-битной версии?

+1!

а как думаете - опасна ли уязвимость для Линукс-пользователей? Даже если код выполнится, прав рута то нет...или есть?
-----
а куда петицию писать? в гаагский суд с темой "ущемление прав пользователей флеша" ?:) адобу-то на пользователей...у них своя политика...

>а как думаете - опасна ли уязвимость для Линукс-пользователей? Даже если код
>выполнится, прав рута то нет...или есть?

Для отправки спама и участия в DDoS атаке рутовых прав не нужно.

Для уничтожения/воровства личной информации тоже рут не нужен.

а давай откроем отдельный раздел,  скажем adobe.opennet.ru, он не загнется -  новостей по уязвимостям хватит она 2

Гоблины опять разбушевались, любители открытого кода.
Сильно не любите всё, за что надо платить? А вы предложите Adobe брать деньги, только за поддержку фотошопа к примеру, тут программа и загнется.

"Flash - это те "зрелища" из-за которых мы теряем свободу." - самому не смешно?
Свобода - это состояние души, как такая мелкая и по своему принципу, развлекательная вещь, как flash может лишить тебя свободы?
Не нравится флэш, требуйте что бы с этого сайта убрали flash банеры - Zlock например, вон видите? сверху.

>Не нравится флэш, требуйте что бы с этого сайта убрали flash банеры
>- Zlock например, вон видите? сверху.

У меня там кнопочка play стоит... от swfdec-а :)
И зачем требовать? Есть уйма способов их выключить.

А ещё вопрос всем: Вы платите за адобовский флеш плеер? ;)

> А ещё вопрос всем: Вы платите за адобовский флеш плеер? ;)

а больше чем на 2-а хода вперед не думается?

>"Flash - это те "зрелища" из-за которых мы теряем свободу." - самому
>не смешно?

смешно. и еще как!
скажи лучше на каких мобильных девайсах сие поделие работает?
а потом ответь, почему?
почему adobe до сих пор не скомпилит эту "вещь" под 64 бита?

>Гоблины опять разбушевались, любители открытого кода.

а вот за это настоящий гоблин может дать и в рыло.

> Свобода - это состояние души,...

палата №6?

А по-моему у всех нормальных людей Flash выключен. И включают его очень редко.

Тупой коммент. Честно. Ну вот я сижу  со включенным флэшем. Я ненормален?

Если вы не используете флэш почему вас так волнуют все эти баги,
вам ли не всё равно когда будет "вещь" под 64 бита.
Vitek - что ты понимаешь под свободой, и как флэш может это отнять?
Вы все такие умные, всё можете, всё знаете. Vitek напиши что ни будь своё, как это принято в СВОБОДНОМ мире open source и потом всем раздай бесплатно под GPL пусть все будут счастливы.

>Vitek - что ты понимаешь под свободой, и как флэш может это
>отнять?

очень просто. поддерживаются только "избранные".
>Вы все такие умные, всё можете, всё знаете. Vitek напиши что ни
>будь своё, как это принято в СВОБОДНОМ мире open source и
>потом всем раздай бесплатно под GPL пусть все будут счастливы.

а почему ты думаешь, что я не пишу своё и СВОБОДНОЕ?
некоторыми вещами пользуешься даже ты.

В SUSE был у меня этот флеш-плеер. Удалил пакет - и теперь не вижу ненавистную рекламу на страничках. Плюс трафик легче стал. Если уж очень надо будет, тогда поставлю. Но пока ни разу оно мне не понадобилось.

хм... я бы тоже с удовольствием отключил, но как тогда качать с ifolder или депозита?
на ifolder при отсутствии флэша открывается окно с требованием устаноыить плугин, и никуда не убирается закрывая собой всю нужную страницу.

flashblock рулит, если надо посмотреть клик и пошло, а лишнюю рекламу смотреть не хочется.

Только перестал пользоваться быдлофлешем (реально проц на 100% грузит в Линуксе почему-то), как появился Top4top )))
Млин, при всей моей нелюбви к мелкософту, лучше бы Silverlight развивался и в открытых исходниках...M$ хоть попиарится, а нам более нормальный, чем флеш, продукт.

Думаю Silverlight тоже не лучшая идея для open source.