The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз Adobe Flash Player 10.3 с устранением 11 уязвимостей

13.05.2011 17:26

Компания Adobe выпустила релиз Flash Player 10.3 (10.3.181.14), доступный для платформ Linux, Windows и Mac OS X. Кроме исправлений ошибок и реализации улучшений в новой версии устранено 11 опасных уязвимостей, 5 из которых позволяют организовать выполнение кода при открытии специально оформленного SWF-файла, одна - получить доступ к закрытым данным и еще 5 приводят к повреждению областей памяти с теоретической возможностью выполения кода. Пользователям рекомендуется как можно скорее установить обновление, так как в сети уже встречаются рабочие эксплоиты.

Из добавленных в ветке 10.3 улучшений можно отметить:

  • Реализован блок настроек для легкого удаления содержимого локального кэша и генерируемых средствами Flash Cookie-идентификаторов, которые могут быть использованы для отслеживания перемещения пользователя в сети. В отличие от традиционных браузерных Cookie, формируемые средствами Flash идентификаторы невозможно удалить традиционными средствами браузера.
  • Добавлена встроенная панель управления настройками Flash Player, через которую можно управлять параметрами приватности, безопасности и управлять локальным хранилищем. В KDE возможность настройки Flash интегрируется в стандартную панель управления;
  • В API добавлены функции для централизованного измерения характеристик медиаконтента, позволяющие в режиме реального времени сформировать на сервере SiteCatalyst статистику об особенностях доставки контента, числе загрузок и аудитории;
  • Расширено API для обработки звука, позволяющее создавать такие системы как голосовой чат, приложения для телефонии и организации телеконференций. Реализованы механизмы акустического гашения эхо, подавления шумов, определения наличия голоса, компенсации уровня громкости при передаче звука с микрофона.
  • Для платформы Mac OS X добавлена система уведомления о наличии более новых версий Flash Player.


  1. Главная ссылка к новости (http://kb2.adobe.com/cps/901/c...)
  2. OpenNews: Компания Adobe подтвердила планы по интеграции поддержки WebM во Flash
  3. OpenNews: Критические уязвимости в Google Chrome, Adobe Flash и VLC
  4. OpenNews: Релиз свободного Flash-плеера Gnash 0.8.9
  5. OpenNews: Критическая уязвимость в Adobe Flash Player. Исправление пока доступно только для Google Chrome
  6. OpenNews: Релиз Adobe Flash Player 10.2 с исправлением 9 критических уязвимостей
Автор новости: NoName
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30552-Flash
Ключевые слова: Flash
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Stax (ok), 18:53, 13/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну и что это такое? 64-х битная версия где? Со времен глючной беты, выпущенной прошлой осенью, ни одного релиза. Баг с mp3 с новыми glibc до сих пор не исправлен. Дырок уже критических сколько нашли - добро пожаловать, уважаемые пользователи, пусть вас имеют как хотят! А мы на вас забиваем, нам дела до линукса и компьютеров с 64-х битными процессорами нет!
     
     
  • 2.6, Аноним (-), 19:32, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=26936
    читать новости надо чаще, да и погуглить можно.
     
     
  • 3.7, anonymous (??), 19:48, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=27976
     
     
  • 4.13, Stax (ok), 20:37, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я про эту самую глючную осеннюю бету и писал. Различные сайты не поддерживает, mp3 нормально не играет, падает иногда, критическими уязвимостями прямо-таки нафарширована. Просто конфетка, да?
     
     
  • 5.14, pavlinux (ok), 20:44, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/



    #include <sys/types.h>

    #ifdef memcpy
       #undef memcpy
    #endif

    void *memcpy(void *dst, const void *src, size_t size)
    {
            void *orig = dst;

            asm volatile ("rep ; movsq" : "=D" (dst), "=S"(src) :"0"(dst), "1"(src), "c"(size >> 3) :"memory");
            asm volatile ("rep ; movsb" : "=D" (dst), "=S"(src) :"0"(dst), "1"(src), "c"(size & 7)  :"memory");    

      return orig;
    }


    Макафайло




    CC=gcc
    LD=ld

    LDFLAGS=-G
    CFLAGS=-shared -fPIC -O1

    SRC=libmemcpy.c
    OBJ=libmemcpy.o
    SO_NAME=libmemcpy.so

    all:
            ${CC} ${CFLAGS} -c ${SRC}
            ${LD} ${LDFLAGS} ${OBJ} -o ${SO_NAME}
            strip -g -S ${SO_NAME}

    install:
            install -s -v -m 755 -o root -g root -t /usr/lib ${SO_NAME}

    clean:
            rm -f *.so *.o


    make install

    LD_PRELOAD=/usr/lib/libmemcpy.so firefox;

     
  • 5.15, Аноним (-), 20:47, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > mp3 нормально не играет,

    Попробую догадаться: у вас Федора или кто-то еще, безбашенно использующий ванильный glibc? Спасибо высылать Ульриху Дрепперу, как обычно :)

     
     
  • 6.20, Зенитар (?), 21:13, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Федоре только баг в багзилле. А побитый glibc везде и баг проявляется с 64-битным Flash Player в 64-битной системе на новой архитекторе процессоров Intel (кажется нужен SSE4).
     
  • 6.29, Аноним (-), 00:44, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо кривым авторам flash не читавшим документацию на основную C функцию memcpy
     
     
  • 7.31, zazik (ok), 11:32, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Спасибо кривым авторам кривого flash
     
  • 7.39, Зенитар (?), 08:19, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ни первые, ни вторые, не нарушают документацию. При этом сторонники изменённого glibc считают, что они больше не нерушают документацию, чем сторонники неизменённого. У Торвальдса и на это есть ответ.
     
  • 6.32, Аноним123321 (ok), 13:18, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Спасибо высылать Ульриху Дрепперу

    ну да а обезьянки которые не отличают memcpy() от memmove() -- конешноже "не виноваты" :-) :-D

     
  • 6.36, Stax (ok), 16:00, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо тебе, Дреппер, что занимаешься нелегким трудом по вправлению мозгов тупым проприетарщикам, не знающих азов C, и стойко держишься под гневом пользователей, ругающих православную библиотеку вместо кривой проприетарной поделки.
     
  • 2.25, alltiptop (ok), 22:26, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В дебиане использую именно эту "глюченную" бету, ни одного "опаньки" у флеша, 1080p в полноэкранном режиме видео с трубы идёт без тормозов вообще, на ощущение местами быстрее js. Видео ати, процессор амд.

    Единственное замечание - выход из полноэкранного режима работает только при последующей смене экрана (например переключиться на консоль и обратно).

     
  • 2.30, iCat (ok), 10:26, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Нытьё подобного рода напоминает мне сетование бульдозериста на отсутствие бара и джакузи в кабине бульдозера.

    Зачем, ну скажи мне: зачем на сервере FlashPlayer?!
    Или, с другой стороны: для чего 64-битная рабочая станция?

     
     
  • 3.33, Аноним123321 (ok), 13:21, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а почему мои desktop-программы должны ограничиваться 2G адрессного личного пространства?

    ...есть хоть-какаято ВЕСОМАЯ причина которая дожна ограничивать программы -- в 2G ???

    (программы должны активно использовать /tmp/ директорию, только лишь потомучто есть риск упасть от переполнения адрессного пространства??? изза таких любителей 32-битный архитектур -- сегодня мы имеем неэффективно-организованное кэширование в повседневных desktop-программах)

     
     
  • 4.35, iCat (ok), 15:03, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >...причина которая дожна ограничивать программы -- в 2G ???

    слил :) Я был не прав...
    Но про FlashPlayer всё равно не убедили!

     
     
  • 5.37, Satori (?), 16:16, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>...причина которая дожна ограничивать программы -- в 2G ???
    > слил :) Я был не прав...
    > Но про FlashPlayer всё равно не убедили!

    Как прожить без  Flash Player, если кинцо на ютьюбе посмотреть страсть как хочецца.

    1. Копируем ссыль на кинцо.
    2. ru.savefrom.net
    3. Смотрим локально VLC-плеером или другим, кому какой нравится.

    Причём, если есть желание посмотреть ещё раз или показать кому-то, то не надо ни в интернет идти, ни переживать, не снесли ли видео на ютьюбе копирасты. Файл локально сохранён - красота! :)

    Так что прожить без Flash Player можно не только на рабочем, но и на домашнем компе.


     
     
  • 6.40, Аноним (-), 11:08, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно еще и сайты целиком рипать, но зачем?
     
  • 3.41, ffsdmad (ok), 14:22, 17/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    попробуйте например хугином сшить панорамку из 5-10 снимков с какой нить хорошей зеркалки, а потом ещё от отгимповать результат
     

  • 1.2, Crazy Alex (??), 19:07, 13/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Слава уж не знаю кому, работу с голосом поправили :-) Что ещё нужно для счастья :-)
     
  • 1.3, Аноним (-), 19:08, 13/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://img199.imageshack.us/img199/8938/kcmflash.png
     
     
  • 2.21, Зенитар (?), 21:14, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не понял. Это у Flash и Fedora одинаковая буква F на логотипе?
     

  • 1.4, Аноним (-), 19:11, 13/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В KDE возможность настройки Flash интегрируется в стандартную панель управления;

    чето не вижу. где искать?

     
     
  • 2.5, Аноним (-), 19:26, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В systemsettings, но kcm модуль тоже только 32-битный.
    http://img339.imageshack.us/img339/482/kcmflashsystemsettings.png

    flash-player-properties - настройки на GTK+

     
     
  • 3.8, Аноним (-), 19:56, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    нет такого: http://ompldr.org/vOG9oag
    Имя: flash-player
    Версия: 10.3.181.14-0.2.1
    Архитектура: i586
    Производитель: openSUSE
    Установлен: Да
    Состояние: актуален
     
     
  • 4.9, Аноним (-), 20:12, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Может flash-player это не то же самое, что flash-plugin?
     
     
  • 5.10, Аноним (-), 20:16, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    почему же тогда в фаерфоксе флеш работает?
     
     
  • 6.11, Аноним (-), 20:30, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что flash-player может бфть установлен и работать без kcm_adobe_flash_player.so и flash-player-properties.
     
     
  • 7.12, Аноним (-), 20:32, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    откуда же их достать тогда?
     
     
  • 8.16, Аноним (-), 20:51, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http get adobe com ru flashplayer ... текст свёрнут, показать
     
     
  • 9.17, Аноним (-), 20:57, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    логично, работает ... текст свёрнут, показать
     
  • 6.38, Satori (?), 16:19, 14/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > почему же тогда в фаерфоксе флеш работает?

    С сайта Адобе качается tar.gz (из раздела для Linux), из архива извлекается файл libflashplayer.so, который копируется в директорию с плагинами Firefox или SeaMonkey.

     

  • 1.19, Зенитар (?), 21:11, 13/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, новый релиз. 10.3... Исправлено 11 уязвимостей в релизе, 5000 после релиза...

    Кто-нибудь, скажите мне пожалуйста. Поставил новый дистрибутив, скачал Flash Player, зашёл на YouTube. Раскрываю видео на весь экран и оно останавливается. Потому что переключается на 480p с 360p. Это глюк линуксового Flash-плеера?

     
     
  • 2.22, Avator (ok), 21:28, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    нет.. это нормальное повидение Youtube.... разворачиваешь на полный экран -> грузиться версия видео с бОльшим разрешением...
     
     
  • 3.23, Зенитар (?), 22:09, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А давно это? И в винде тоже?
     
     
  • 4.24, Stax (ok), 22:14, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это не в винде или линуксе, а настройках тытуба. Зайдите в настройки аккаунта и отключите "показывать в высоком качестве в полном экране по умолчанию", или как-то так.
     
  • 4.28, астронимус (?), 23:01, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А давно это? И в винде тоже?

    Поставь YousableTubeFix или ещё какой-нибудь user js, а то регистрироваться в ютубе ради мелочи, вроде предпочитаемого 480p, несерьёзно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру