The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышло критическое обновление Adobe Flash Player 10.1.82.76

11.08.2010 07:56

Компания Adobe объявила о выходе критического обновления безопасности Flash-проигрывателя. В данном релизе устранены следующие ошибки в безопасности:

  • Исправлено несколько ошибок, которые могли привести к повреждению областей памяти и потенциальной возможности выполнения кода злоумышленника при открытии специально оформленного SWF-файла (CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2216);
  • Исправлена уязвимость, которую можно использовать для проведения атаки по подмене сайта, на который осуществляется переход (click-jacking attach) - CVE-2010-2215.

Всем пользователям рекомендуется незамедлительно обновить Flash-плагин.

  1. Главная ссылка к новости (http://www.adobe.com/support/s...)
Автор новости: Artem S. Tashkinov
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/27585-security
Ключевые слова: security, adobe, flash, player
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:41, 11/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это ж не опен-сорс!
     
     
  • 2.2, Аноним (-), 11:54, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это критикал! Пусть будет новость.
     
  • 2.3, filosofem (ok), 12:27, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Это ж не опен-сорс!

    Окстись! Adobe - серебрянный член Linux Foundation.

     
     
  • 3.7, User294 (ok), 15:58, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но к флеш-плееру это не относится. Он всего лишь блобик :P.Правда, существующий и для открытых систем.
     
     
  • 4.10, filosofem (ok), 16:26, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Зато Adobe ежегодно вносит от 5 до 20 тысяч долларов на развитие и популяризацию Линукса. Это так мило с их стороны.
     
     
  • 5.13, User294 (ok), 20:26, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На этом месте веселее смотрелся бы Microsoft, спонсирующий копку своей же могилы :).Впрочем адобе тоже придется подвинуться с флешом когда придет хтмл5. И да, то что для создания хтмл5 не надо проприетарный мегаредактор за кучу денег и только под некоторые ОС - это плюс.
     
     
  • 6.18, анон (?), 16:07, 12/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >веселее смотрелся бы Microsoft, спонсирующий

    Первое, что пришло на ум http://www.foss-sea.org.ua

    >Впрочем адобе тоже придется подвинуться с флешом когда придет хтмл5. И да, то что для создания хтмл5 не надо проприетарный мегаредактор за кучу денег и только под некоторые ОС - это плюс.

    Для создания RIA на базе полусырого HTML5 вообще не предвидится никаких редакторов уровня Macromedia/Adobe Flash или Microsoft Expression Studio. Всё ручками по старинке

    >кучу денег

    ох лол 600 баксов

     
     
  • 7.19, User294 (ok), 19:52, 12/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Для создания RIA на базе полусырого HTML5 вообще не предвидится никаких редакторов уровня
    > Macromedia/Adobe Flash или Microsoft Expression Studio. Всё ручками по старинке

    Возможность юзать свой любимый редактор, к тому же скорее всего бесплатный и удобный вместо одной единственной платной закрытой поделки, существующей далеко не под все системы - это не баг, это фича. И у меня есть причины полагать что именно поэтому хтмл захватывает мир.

    Для хтмыла уже сто лет как были и есть спец-генераторы говнокода специально для идиотов, типа фронтпейджа и какой там еще хрени. Кстати и от того же адоба/макроедии и прочая были, только о них уже все почти забыли. Как-то вот не прижилось, потому как при расстановке руками формочек и прочая - в коде генерится такая жесть что потом руками ее исправлять проблематично. Алсо, крыжиков на все фичи стандарта - в гуй не навтыкаешь. Не говоря уж о всяких кастомных плюшках, логика которых программится (например яваскриптом) и потому не может быть описана расстановкой кнопочек в гуе. Вот и получается что руками кодить все-равно придется, а после автоматического бредогенератора там копаться - удовольствие ниже среднего. А уж на ходу запатчить флеш или микрософтовское добро как это аякс делает - и вовсе поди напряжно, да? :) А раз так - это гуйное хозяйство ... оно только мешается. Наверное потому веб и стал именно хтмлным и редактируемым без лишнего секаса с проприетарными говноредакторами. И именно поэтому он позволяет теперь создавать даже приложения. ИМХО абоба флеш вместе с микрософтом пойдет на йух. Собссно вон сильверлайт - так пихают, а почти никому все-равно не нужен :).

     
  • 3.11, Аноним (-), 16:34, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Большой серебряный член! Но куда его пихать?
     
  • 3.15, dimqua (ok), 21:28, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Окстись! Adobe - серебрянный член Linux Foundation.

    То есть теперь чтобы стать "хорошим", надо вступить в LF? Да что туда вступать? Туда всех берут у кого бабло есть.

     
     
  • 4.16, filosofem (ok), 22:46, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет хорошим не знаю, но членом стать можете, если есть бабло.
     

  • 1.4, pro100master (ok), 12:35, 11/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Всем пользователям рекомендуется незамедлительно обновить Flash-плагин

    лучше обновлялку встроить, чем каждый раз рекомендовать

     
     
  • 2.5, birdie (?), 12:54, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У Adobe есть репы, так что автоматическое обновление работает.

    У меня оно обновилось ещё вчера.

     
  • 2.8, User294 (ok), 16:02, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, не лучше. Эти му..жики из адобы в винде именно так и сделали. Теперь перезагрузку просит еще и их апдейтер. Круто! Работа в винде превращается в сплошные перезагрузки. Надеюсь что этого дерьма в линуксе не будет, иначе я вообще не буду дерьмо от адобы ставить, даже под дулом пистолета. Пусть юзают системные репы, хотя-бы вынесенные в отдельные реп "проприетарное говнецо" или умрут совсем. Не охота чтобы гемор абобы становился моим гемором.
     
     
  • 3.12, pro100master (ok), 18:21, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    есть еще юзеры-блондинки, которые совсем не в курсе, что есть такая штука, как флеш, не говоря уже об репах. Так что если таким насильно обновить, то я не против - мир будет, в целом, чище :)
     
     
  • 4.14, User294 (ok), 20:27, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >есть еще юзеры-блондинки, которые совсем не в курсе, что есть такая штука,
    >как флеш, не говоря уже об репах.

    Дык они и убунту юзают нифига не зная о репах. И чего?

     

  • 1.6, Zenitur (?), 15:54, 11/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и как это называть? Традиция, или тенденция? Видать, исправляются варицаии одной и той же уязвимости. Поэтому мне всё безразлично, у меня 10.0 64-битный последний. Домайте! На моём компьютере нчиего путного нет, а спам-трафик я замечу.
     
     
  • 2.9, User294 (ok), 16:04, 11/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и как это называть? Традиция, или тенденция?

    Индусские кодеры это явление природы называется. Судя по обилию дыр. И тупые закостенелые манагеры. Судя по "скорости" исправления уязвимостей и тому что ниасилили х64 версию.

     
     
  • 3.20, ffff (?), 23:44, 05/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Зря вы так на Индусов то. Поди половина если не больше софта там делаеться, ну и админиться оттуда и колцентры и ... так что погодите гнать на Индусов, скоро профессию менять будете или реально за банку тушенки ядро писать будете. На Индусов он гонит, посмотри.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру