The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Adobe Flash Player с устранением 0-day уязвимости

20.02.2014 23:27

Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранены три критические уязвимости (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502), две из которых позволяют организовать выполнение кода злоумышленника при обработке специально оформленного контента. Среди проблем имеется 0-day уязвимость (CVE-2014-0502), для которой уже зафиксировано появление в сети вредоносного ПО, уже около недели поражающего системы пользователей. Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.341 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление.

  1. Главная ссылка к новости (http://helpx.adobe.com/securit...)
  2. OpenNews: Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей
  3. OpenNews: Критические уязвимости в Adobe Flash
  4. OpenNews: Обновление Flash с устранением активно эксплуатируемой критической уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/39143-adobe
Ключевые слова: adobe, flash
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 23:57, 20/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    >...выпустила внеплановое обновление... в котором устранены...

    Java и Flash. Они такие разные, но что-то их всё-таки объединяет...

     
     
  • 2.2, АнонимЧЕГ (?), 00:31, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жопорукость?
     
     
  • 3.3, Аноним (-), 00:40, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Жопорукость?

    Это вы еще анонсов Firefox не читали :)

     
     
  • 4.7, Аноним (-), 03:23, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На фоне явы и флеша файрфокс выглядит довольно безобидно. У мозиллы хватает ума выкупать баги. Как и у гугла. А вот одоба и оракл получают сплойты на черный рынок, ну и далее наступает pwnage.
     
     
  • 5.12, Аноним (-), 08:00, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >  одоба и оракл

    Если рассматривать фирмую как совокупность сотрудников (ведь мы же рассматриваем в таком ключе олимпийскую сборную России по хоккею), то вряд ли кого-то из них персонально волнует качество кода (исключительно карьера и деньги). Качественный код можно получить только если программист работает за интерес.

    Следовательно, избавляться нужно от проприетерщины.

     
     
  • 6.17, Аноним (-), 08:57, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Та шо вы говорыте.

    А в остальных отраслях народного хозяйства как-то умудряются без интереса. Банальным отделом контроля качества, находящимся вне подчинения производству.


     
     
  • 7.21, Аноним (-), 14:40, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Бизнес требует снижения издержек. Контроль качества - это лишние затраты. Если разработчики сказали, что у них все работает - значит, можно в продакшен. А если пользователи будут бухтеть - пусть отдел маркетинга их успокоит (его-то полюбому держать надо).
     
     
  • 8.28, Аноним (-), 18:30, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Более того - если делать на совесть, допинать инженегров которые это выпускают д... текст свёрнут, показать
     
  • 7.24, Аноним (-), 18:04, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > контроля качества, находящимся вне подчинения производству.

    Как представитель контроля качества могу заметить что сколько негра на плантации не пинай, работать хорошо он не станет. Поэтому качество проприетари обычно оставляет желать.

    Дело в том что если пытаться наймитов дожать до нормального качества, [b]релиз не состоится никогда![/b] Поэтому для себя я предпочитаю открытый софт: когда люди пишут для себя, халтурить им совершенно ни к чему. Уж себя то не обманешь...

     
  • 7.30, ffirefox (?), 19:04, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Оставлю это специально для Вас:
    "Если бы строители строили дома так же, как программисты пишут программы, первый залетевший дятел разрушил бы всю цивилизацию."

    "If builders built houses the way programmers built programs, the first woodpecker to come along would destroy civilization"  (Gerald Weinberg)

     
  • 2.18, Aquila (ok), 10:22, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И тот и другой дуршлаг для макарон.
     
  • 2.20, tnijo (?), 12:35, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Созданы друг для друга!
     

  • 1.4, Анонище (?), 01:14, 21/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не очень понял про aslr: обход aslr возможен из-за реализации рандомизации в мастдае или вообще в целом?
     
  • 1.5, Сергей (??), 02:44, 21/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.
     
     
  • 2.19, LeD (?), 11:38, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Держите нас в курсе!
     
  • 2.22, Аноним (-), 14:41, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оперативно надо сказать. В репозитории Ubuntu уже обновление есть.

    Из deb-multimedia поди стащили :)

     

  • 1.8, Аноним (-), 05:25, 21/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А тем временем Shumway обновился до версии 0.8.162
     
     
  • 2.27, Аноним (-), 18:28, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А тем временем Shumway обновился до версии 0.8.162

    Если эмулировать тормозной флеш на тормозном JS - получается тормоз в квадрате.

     

  • 1.9, AnonuS (?), 05:31, 21/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ... Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов ...

    Вроде бы не слышно было чтобы "ТыТуб" подломили.

     
     
  • 2.10, Аноним (-), 05:34, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Дитё, сайты ломают не через флеш, через флеш ломают посетителя взломанного сайта.
     

  • 1.11, commiethebeastie (ok), 07:47, 21/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.
     
     
  • 2.14, Аноним (-), 08:04, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я поставил pipelight и оно работает лучше линуксовского флеша, я в шоке.

    Wine тоже поставил? Может, сразу венду уж?

     
     
  • 3.15, commiethebeastie (ok), 08:17, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, оно за собой вайн тащит.
     
  • 3.16, Аноним (-), 08:54, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А чем плохо? Маленькую скромную винду в отдельной огороженной бетоном VM, чисто для проприетарных извращений типа флэша.
     
     
  • 4.25, Аноним (-), 18:26, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > для проприетарных извращений типа флэша.

    Тем что оно все-равно превратится в рассадник заразы, etc. К тому же еще и атаки на виртуализаторы бывают.

     
  • 3.23, Аноним (-), 17:03, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    в хроме вполне нормальный свеженький флеш встроен, например
     
     
  • 4.26, Аноним (-), 18:27, 21/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > в хроме вполне нормальный свеженький флеш встроен, например

    Зонд от зонда недалеко падает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру