URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94256
[ Назад ]

Исходное сообщение
"Обновление Adobe Flash Player с устранением 0-day уязвимости "

Отправлено opennews , 20-Фев-14 23:57 
Компания Adobe выпустила (http://helpx.adobe.com/security/products/flash-player/apsb14...) внеплановое обновление Flash-плагина, в котором устранены три критические уязвимости  
(CVE-2014-0498, CVE-2014-0499, CVE-2014-0502), две из которых позволяют организовать выполнение кода злоумышленника при обработке специально оформленного контента. Среди проблем имеется 0-day уязвимость (CVE-2014-0502), для которой уже зафиксировано (http://www.fireeye.com/blog/technical/targeted-attack/2014/0...) появление в сети вредоносного ПО, уже около недели поражающего системы пользователей. Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов. Проблема исправлена в выпуске  Adobe Flash Player 11.2.202.341 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление (http://get.adobe.com/flashplayer/).

URL: http://helpx.adobe.com/security/products/flash-player/apsb14...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39143


Содержание

Сообщения в этом обсуждении
"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено A.Stahl , 20-Фев-14 23:57 
>...выпустила внеплановое обновление... в котором устранены...

Java и Flash. Они такие разные, но что-то их всё-таки объединяет...


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено АнонимЧЕГ , 21-Фев-14 00:31 
Жопорукость?

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 00:40 
> Жопорукость?

Это вы еще анонсов Firefox не читали :)


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 03:23 
На фоне явы и флеша файрфокс выглядит довольно безобидно. У мозиллы хватает ума выкупать баги. Как и у гугла. А вот одоба и оракл получают сплойты на черный рынок, ну и далее наступает pwnage.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 08:00 
>  одоба и оракл

Если рассматривать фирмую как совокупность сотрудников (ведь мы же рассматриваем в таком ключе олимпийскую сборную России по хоккею), то вряд ли кого-то из них персонально волнует качество кода (исключительно карьера и деньги). Качественный код можно получить только если программист работает за интерес.

Следовательно, избавляться нужно от проприетерщины.


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 08:57 
Та шо вы говорыте.

А в остальных отраслях народного хозяйства как-то умудряются без интереса. Банальным отделом контроля качества, находящимся вне подчинения производству.



"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 14:40 
Бизнес требует снижения издержек. Контроль качества - это лишние затраты. Если разработчики сказали, что у них все работает - значит, можно в продакшен. А если пользователи будут бухтеть - пусть отдел маркетинга их успокоит (его-то полюбому держать надо).

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 18:30 
> Бизнес требует снижения издержек. Контроль качества - это лишние затраты.

Более того - если делать на совесть, допинать инженегров которые это выпускают до нормального качества займет столько времени что бизнес склеит ласты от отсутствия бабла. Поэтому вываливают как есть, убедившись что руки-ноги целы и голова вроде не отваливается. При необходимости кой-как пришив белыми нитками и выгнав пинками в релиз.


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 18:04 
> контроля качества, находящимся вне подчинения производству.

Как представитель контроля качества могу заметить что сколько негра на плантации не пинай, работать хорошо он не станет. Поэтому качество проприетари обычно оставляет желать.

Дело в том что если пытаться наймитов дожать до нормального качества, релиз не состоится никогда! Поэтому для себя я предпочитаю открытый софт: когда люди пишут для себя, халтурить им совершенно ни к чему. Уж себя то не обманешь...


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено ffirefox , 06-Мрт-14 19:04 
Оставлю это специально для Вас:
"Если бы строители строили дома так же, как программисты пишут программы, первый залетевший дятел разрушил бы всю цивилизацию."

"If builders built houses the way programmers built programs, the first woodpecker to come along would destroy civilization"  (Gerald Weinberg)


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Aquila , 21-Фев-14 10:22 
И тот и другой дуршлаг для макарон.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено tnijo , 21-Фев-14 12:35 
Созданы друг для друга!

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Анонище , 21-Фев-14 01:14 
Не очень понял про aslr: обход aslr возможен из-за реализации рандомизации в мастдае или вообще в целом?

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Сергей , 21-Фев-14 02:44 
Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено LeD , 21-Фев-14 11:38 
Держите нас в курсе!

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 14:41 
> Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.

Из deb-multimedia поди стащили :)


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 05:25 
А тем временем Shumway обновился до версии 0.8.162

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 18:28 
> А тем временем Shumway обновился до версии 0.8.162

Если эмулировать тормозной флеш на тормозном JS - получается тормоз в квадрате.


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено AnonuS , 21-Фев-14 05:31 
> ... Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов ...

Вроде бы не слышно было чтобы "ТыТуб" подломили.


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 05:34 
Дитё, сайты ломают не через флеш, через флеш ломают посетителя взломанного сайта.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено commiethebeastie , 21-Фев-14 07:47 
Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 08:04 
> Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.

Wine тоже поставил? Может, сразу венду уж?


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено commiethebeastie , 21-Фев-14 08:17 
Ну да, оно за собой вайн тащит.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 08:54 
А чем плохо? Маленькую скромную винду в отдельной огороженной бетоном VM, чисто для проприетарных извращений типа флэша.

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 18:26 
> для проприетарных извращений типа флэша.

Тем что оно все-равно превратится в рассадник заразы, etc. К тому же еще и атаки на виртуализаторы бывают.


"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 17:03 
в хроме вполне нормальный свеженький флеш встроен, например

"Обновление Adobe Flash Player с устранением 0-day уязвимости..."
Отправлено Аноним , 21-Фев-14 18:27 
> в хроме вполне нормальный свеженький флеш встроен, например

Зонд от зонда недалеко падает.