The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критические уязвимости в Adobe Flash Player

09.12.2009 08:28

Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости:

  • Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);
  • Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);
  • Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);
  • Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);
  • Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).

Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3.

  1. Главная ссылка к новости (http://www.adobe.com/support/s...)
  2. Скачать
  3. OpenNews: Критическая уязвимость в Adobe Flash Player
  4. OpenNews: Вышло обновление Adobe Flash Player 9 с исправлением 6 уязвимостей
  5. OpenNews: Критическая уязвимость в Linux версии Adobe Flash Player
  6. OpenNews: В Adobe Flash найдены критические уязвимости
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24589-adobe
Ключевые слова: adobe, macromedia, flash, player
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, luzers (?), 10:33, 09/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а можно его через gpo на вендовой сети развернуть?
     
     
  • 2.2, mma (?), 10:36, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А почему нет? Все красиво через msi. Только это оффтоп тут:)
     

  • 1.3, SubGun (ok), 10:41, 09/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да плевать на все эти проблемы, звук во флеш дайте!!!
     
     
  • 2.9, demimurych (?), 12:26, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    интересно а что я слышу? наверное это у меня в голове.
     
     
  • 3.16, SubGun (ok), 14:26, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное.
    Мать GIGABYTE - звука нет.
    Мать FOXCONN - звука нет.

    На одном компе Kubuntu установлена с нуля. На втором - dist-upgrade. Звук во flash не работает.

     
     
  • 4.17, Zenitur (?), 14:31, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А если загрузиться с LiveCD какого-нибудь, типа Sabayon и KNOPPIX? Не работает тоже? Значит железо. Ты не воткнул колонки в чёрный штекер звуковой карты? Для задних колонов. Если работает - отрубайте PulseAudio и смотрите настройки.
     
     
  • 5.19, SubGun (ok), 14:53, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Звука нет именно во flash. Эти ушлепки из Ubuntu похоронили alsa, вместо этого заставили использовать oss. В 9.04 нельзя было одновременно запустить kaffeine и flash, oss работал или там или там. В 9.10 из kaffeine вообще убрали "Настройка"(теперь нельзя выбрать через что проигрывать alsa или oss), а во flash и при oss звук перетал работать.
    Честно говоря, с каждым разом все чаще приходит мысль перебраться снова на 8.04, где такой проблемы не было в принципе.
     
     
  • 6.20, steam_beer (?), 15:06, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    sudo apt-get install flashplugin-nonfree-extrasound
     
  • 6.22, pavlinux (ok), 16:31, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    http://mirror.suse.ru/distribution/11.2/iso/openSUSE-11.2-DVD-x86_64.iso
     
     
  • 7.24, steam_beer (?), 16:52, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ты всегда такие радикальные решения используешь? если не работает что-то меняешь дистр? а может быть ОС? жену? квартиру? или, наверное, школу?
     
     
  • 8.25, pavlinux (ok), 16:57, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы последние пункты можно было бы менять так просто как дистриб, то почему ... текст свёрнут, показать
     
     
  • 9.26, steam_beer (?), 17:02, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ты предлагаешь юзеру вместо того, чтоб поставить пакет, решающий проблему звука ... текст свёрнут, показать
     
  • 8.43, Зилибоба (ok), 11:59, 17/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Менять надо в консерватории ... текст свёрнут, показать
     
  • 6.36, al (??), 03:18, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    OSS только в 9 флеше не работает, после какого-то патча связанного с безопастностью, в 10 oss работает нормально
     
  • 6.42, Зилибоба (ok), 11:57, 17/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    блин, у меня тоже не работало, пока я в настройках звука для оперы громкость не поднял на максимум. Там же сейчас для каждого приложения отдельно можно звук настроить =). Эти ушлепки с опеннета такие ушлепки...
     
  • 4.37, pigmalion (?), 07:03, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже звук во флеше не работал (OpenSUSE 11.2), добавил громкости канала PCM микшера в Yast и всё.
    Попробуй, может у тебя аналогично.
     
  • 2.29, User294 (ok), 19:03, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Да плевать на все эти проблемы, звук во флеш дайте!!!

    И правда. Помирать - так с музыкой! :D

     

  • 1.4, аноним (?), 10:42, 09/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    блобы такие блобы.
    скорее бы уж HTML5 пошел в массы.
     
     
  • 2.5, ivan1986 (?), 10:45, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Остается самая сложная задача - убедить манагеров, что ie не существует.
    А то его они почему-то считают браузером.
     
     
  • 3.6, XoRe (ok), 11:10, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Остается самая сложная задача - убедить манагеров, что ie не существует.
    >А то его они почему-то считают браузером.

    Можно несколько обойти эту задачу.
    Втихушку внедрять google chrome frame:
    http://code.google.com/intl/ru-RU/chrome/chromeframe/
    =)

     
  • 3.21, аноним (?), 16:01, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут IE? Менагеры, которые считают IE браузером, продвигают ActiveX. Этим уже ничто не поможет.
     
  • 3.27, anonimius (?), 17:29, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    off
    «Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0. имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3. имел 81 уязвимость, а IE 8. – всего 8. А на 10 ноября 2009 Firefox 3. имеет 133 уязвимости, а IE 8. – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус".
    http://blogs.msdn.com/security_ru/archive/2009/11/17/9923518.aspx
     
     
  • 4.33, antianonymous (?), 21:24, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Печально, но вы идиот, ибо жрёте маркетинговый shit.

    MS IE по количеству дней, когда он был дыряв обходит все браузеры мира все вместе взятые.

    Кол-во дыр не показатель, скорость их закрытия - вот показатель.

     
     
  • 5.35, anonimius (?), 00:23, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А ты видимо молод, горяч и поспешен в своих выводах о других, лишь по их цитатам ;)
     
  • 4.34, zx00 (?), 00:18, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на msdn'е тебе ещё и не такое расскажут...
    вообще что можно ожидать от МайкрософтРус?
    может лучше пусть расскажут как Excel у них с критической незакрытой уязвимостью с февраля(скоро год уж будет) гуляет..
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0238
    Severity:
    High

    Code Execution:
    Yes

    P.S. Больше не надо захламлять опеннет выхлопами с этого сайта, тем более такими дерзкими )

     
  • 3.40, Дмитрий (??), 16:26, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня вместе с письмом отправленным с Рамбер-почты увидел внизу рекламную надпись, цитирую:
    "Internet Explorer 8 - ускоритель интернета! http://ie.rambler.ru/"
    Это ...авно теперь распространяют как вирус ..., что будет дальше? Наверное будут на улице студенты/школьники раздавать диски с ИЕ8 бесплатно как рекламку :)
     
  • 2.14, waf (ok), 13:35, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Javascript-движок для создания игр в браузере. Демонстрашки выглядят заманчиво, даже звук есть.
    http://www.effectgames.com/effect/
    <<The Effect Game Engine provides a means for you to create your own web-based video games with minimal effort. Your games will run inside the web browser, requiring no software download for the player.>>
     
     
  • 3.28, аноним (?), 18:42, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Класс! Тормозит, разумеется, но гораздо меньше чем флеш - даже можно играть. Пересадить бы теперь инди игрописателей с флеша на него.
     
     
  • 4.32, Georges (ok), 20:53, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Под хромиумом не тормозит!
     
  • 2.30, User294 (ok), 19:04, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >скорее бы уж HTML5 пошел в массы.

    Ага, проблема только в том что одна и та же анимаха получится в хренадцать раз тормознее и во столько же пухлее по передаваемым данным.

     
     
  • 3.31, anon (?), 20:01, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    mod_gzip, не?

    А вообще, не узнаю вас в гриме. Вы за проприетарщину теперь? Только не надо мне рассказывать про открытые доки  на формат флэша, знаем мы эти подачки от "акул", с их недоговорками и патентами.

     
     
  • 4.38, User294 (ok), 15:33, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    1) А флеш УЖЕ сжатый. Тем же deflate что и в гзипе. Только если в 10 раз меньше данных на вход, их и на выход меньше в общем случае.
    2) Кроме компактности формат флеша проще и быстрее парсить и рендерить. Просто попробуйте
    какую-нить анимаху с флеша на хтмл5 переделать. И сравните размеры, скорость и т.п. Выводы? Хреново микроскопом гвозди забивать. HTML не создавался для крутых векторных анимаций. Он язык разметки текста, мля. Можно конечно и микроскопом гвоздь вбить. Но молотком - лучше получается.

    2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А если ведет - так горбатым решениям место на помойке. Пусть сделают такой же компактный и быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше барахла которое тормозит - я все-таки не буду. При всей симпатии к открытым решениям, забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными патентами, гзип же есть. Подумаешь, распухнет в 50 раз.

     
     
  • 5.39, anon (?), 16:17, 10/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >2)Я за открытые решения. Если это не ведет к проигрышу по параметрам в хренадцать раз. А
    >если ведет - так горбатым решениям место на помойке.

    "Горбатое решение" - это впихивать в монастырь HTML/CSS свой устав в виде чужеродного контрола "в себе", непортабельного, с минимальными возможностями для взаимодействия с остальным окружением( попробуйте, скажем, поставить ссылку на какую-нибудь секцию внутри флешины ), завязанный на единственного производителя, который крайне настороженно относится к миру F/OSS, и известен своими копирастическими наклонностями.

    >Пусть сделают такой же компактный и
    >быстрый в парсинге формат - будем пользоваться. А грузить моим юзерам в 10 больше
    >барахла которое тормозит - я все-таки не буду.

    Возможно, формат у него и компактный, вот только тормоза от него тоже приличные, даже на винде, который для производителя, судя по всему, основная платформа. Еще неизвестно, кто больше тормозит.

    >При всей симпатии к открытым решениям,
    >забивать микроскопом гвозди я не люблю. А язык разметки для векторных анимах это именно
    >оно. Давайте еще фотки начнем текстовым описальником грузить? В сад жпеги с возможными
    >патентами, гзип же есть. Подумаешь, распухнет в 50 раз.

    Пока что в сад идет проприетарная фигня вроде GIF'а.

     

  • 1.7, 82500 (?), 11:20, 09/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как это всем обновиться? Там же x86 только.
     
     
  • 2.11, Tiron (ok), 13:07, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для x86_64 можно взять тут
    http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.42.
     
     
  • 3.18, Zenitur (?), 14:31, 09/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Для x86_64 можно взять тут
    >http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.42.

    Спасибо!

     

  • 1.41, Mr. Mistoffelees (?), 22:38, 10/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На сайте Adobe - 10.0.42.34.

    У себя ставил месяц тому назат из yum, update-а нет. Значит, проверям, что стоит уже месяц :
    [root@archimed ~]# rpm -q flash-plugin
    flash-plugin-10.0.42.34-release.i386

    Куда и как обновлятсья-то?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру