форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Критическая уязвимость в Adobe Flash Player"

Сообщение от opennews (??) on 27-Май-08, 22:54

В Adobe Flash Player обнаружена (http://www.securityfocus.com/bid/29386/) очередная уязвимость, позволяющая злоумышленнику выполнить код на машине пользователя при попытке просмотра специальным образом скомпонованного SWF файла. Уязвимость подтверждена в Adobe Flash Player 9.0.115.0 и 9.0.124.0, но не исключено, что проблемы могут наблюдаться и в других версиях Flash плагина. Исправление пока не доступно, но представители Symantec утверждают, что зафиксированы атаки на машины пользователей, с применением данной уязвимости, через инфицированные web-сайты. URL: http://www.securityfocus.com/bid/29386/ Новость: https://www.opennet.ru/opennews/art.shtml?num=16123

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в Adobe Flash Player"

Сообщение от Аноним (??) on 27-Май-08, 22:54

Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки на этих самых дырах (спам, ddos и проч.), отсюда огромное количество ошибок, о которых мы либо никогда не узнаем, либо узнаем но очень не скоро...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от DELirium on 27-Май-08, 22:59
	>Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают >лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки >на этих самых дырах (спам, ddos и проч.), отсюда огромное количество >ошибок, о которых мы либо никогда не узнаем, либо узнаем но >очень не скоро... Ну вот, спалил =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от Heckfy (ok) on 28-Май-08, 17:28
	>Мне что-то недавно мысль пришла. Ведь на самом деле, то что обнаруживают >лишь маленькая вершинка огромного айсберга. Ведь люди могут делать нехилые бабки >на этих самых дырах (спам, ddos и проч.), отсюда огромное количество >ошибок, о которых мы либо никогда не узнаем, либо узнаем но >очень не скоро... Есть даже сервис такой Bugs as a Service ;-) Покупается доступ к панели управления ботнета зомбированных машин, там выбираешь вкусняшки и раскручиваешь. Тут же заказываешь нехватающие сервисы типа "у них там база, как бы мне ее качнуть". Если баги в нужной сети самоубилися (с), можно купить кампанию по протрояниванию их машин снова. Можно даже купить сервис "поддержки багов" на конкретных машинах - пишется уникальный троян для конкретной машины и осуществляется техническая поддержка по вопросам "поймали, хочу новый билд". И что самое удивительное, майкрософт еще не догадался сделать такой сервис для военных, хотя, ИМХО, оставляет им множество возможностей захвата управления.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от Аноним (??) on 28-Май-08, 21:24
	>на этих самых дырах (спам, ddos и проч.), отсюда огромное количество >ошибок, о которых мы либо никогда не узнаем, либо узнаем но >очень не скоро... Вы серьезно думаете что можно проэксплойтить машину какого-нмть системщика и не спалиться?В итоге как видите при массовом использовании проблема становится очевидной довольно быстро.Что не отменяет ее наличия и отсутствия фикса.Проприетарщики, мля. Вырубил нафиг флеш-плеер в фаерфоксе пока.Пущай чинят, с*ки!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в Adobe Flash Player"

Сообщение от DELirium on 27-Май-08, 22:56

FlashBlock рулит, и никакие заплатки не нужны =)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в Adobe Flash Player"

Сообщение от dRiZd on 27-Май-08, 23:00

Adobe ни когда не отличался хорошим качеством кода и в очередной раз это подтвердил. Ух  как я терпеть не могу flash! Сижу злорадствую. Попробуйте-ка просмотреть flash-овый сайт в links/lynx/w3c...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от szh (ok) on 27-Май-08, 23:29
	Firefox + NoScript
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от User294 (ok) on 28-Май-08, 13:51
	>Попробуйте-ка просмотреть flash-овый сайт в links/lynx/w3c... А кому эти уродцы нужны?И нафига?Там не только флэшовый сайт не посмотришь но и потоковое видео, картинки по нормальному, ajax-based и прочий DHTML, etc.Строго говоря в них можно нормально смотреть только особо-отмороженные сайты в стиле "на дворе год 1995" - гольный хтмл версии 4.0 а то и древнее и в нем ничего кроме лысого текста и гиперлинков.Увы, таким веб был более десятка лет назад.С тех пор все ушли вперед, но некоторые забыли отпустить тормоз и только натужно тарахтят тут мотором.Если кому-то нравится заниматься онанизмом - его дело, но никто под вас подстраиваться не будет.Поэтому вы сможете нормально смотреть полпроцента сайтов сделанных такими же отмороженными с учетом существования этих самых линксов.Ну и хватит с вас.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая уязвимость в Adobe Flash Player"

Сообщение от time2die on 27-Май-08, 23:16

а я дурак хотел себе его поставить на 64разряднуюю, оказывается не руки кривые были - подсознанием чувствовал,что там ошибка =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от User294 (ok) on 28-Май-08, 13:53
	>а я дурак хотел себе его поставить на 64разряднуюю, оказывается не руки >кривые были - подсознанием чувствовал,что там ошибка =) А на 64-битной системе эта бяка через nspluginwrapper работает довольно криво.А ставить ради него 32-битный браузер... кхм... ну вот за это я и не люблю проприетарщиков.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в Adobe Flash Player"

Сообщение от Аноним (??) on 28-Май-08, 06:25

Опера раз в 5-7 минут вылетает когда плагин использует, вероятно что ошибок менее критичных еще больше, я бы на их месте написал все с нуля ибо то что есть олицетворение кривизны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от DXiT on 28-Май-08, 10:43
	>я бы на их месте написал все >с нуля ибо то что есть олицетворение кривизны. Да! Даешь Adobe судьбу Netscape!!! :-D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от vortex (??) on 28-Май-08, 12:11
	ага. что б они воскресали каждые 5 лет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от User294 (ok) on 28-Май-08, 14:28
	>Да! Даешь Adobe судьбу Netscape!!! :-D А нетскейп теперь воскрес и оттяпал кусок рынка у MS в виде FireFox :D.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в Adobe Flash Player"

Сообщение от Guest (??) on 28-Май-08, 07:14

gnash наше все. А зыкрытый недософт в очередной раз показывает свою гниль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от grayich (ok) on 28-Май-08, 09:35
	интересно, как продвигается gnash в связи с открытием спеков? и скоро ли можно ожидать продвижений =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в Adobe Flash Player"

Сообщение от spamtrap (ok) on 28-Май-08, 10:10

Symantec has observed that this issue is being actively exploited in the wild. всем бояцца!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая уязвимость в Adobe Flash Player"

Сообщение от Оммм on 28-Май-08, 10:43

>Symantec has observed that this issue is being actively exploited in the wild. собственно именно ТАК они ее и обнаружили..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая уязвимость в Adobe Flash Player"

Сообщение от Александр (??) on 28-Май-08, 13:50

Как удачно - недавно удалил плагин (решил, что пользы от флеша нет, а тормоза из-за него на некоторых сайтах появились). А вообще ставил из-за флеш-баннеров, которые открываются поверх страницы, и которые не закрыть без флеша.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Критическая уязвимость в Adobe Flash Player"
	Сообщение от Гости on 29-Май-08, 14:55
	>не закрыть без флеша Nuke Anything
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]