Adobe сообщила о критической уязвимости в Flash и Acrobat

DEATH 999 · №1

Adobe сообщила о критической уязвимости в Flash и Acrobat

Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe. На днях она сообщила о критической уязвимости в проигрывателе Flash, которая затрагивает также просмотрщик PDF-файлов Adobe Reader и программу Acrobat.
Adobe сообщает, что эта серьёзная дыра в безопасности её программ позволяет злоумышленникам получить доступ к компьютерам, подвергнувшимся атаке. Более того, пока решения проблемы нет, и Adobe не сообщает, когда выйдет заплатка, закрывающая уязвимость. Тем временем злоумышленники всё более массово используют ошибку в Flash Player и Adobe Reader для своих атак.
Версии программ, имеющие данную уязвимость:
Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris.
Adobe Reader и Acrobat 9.3.2, а также более ранние версии 9.x для Windows, Macintosh и Unix.
Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.
Пока пользователи Flash Player, желающие защитить совой ПК, могут обновить по последней версии Flash Player 10.1. Что же касается программ Acrobat и Acrobat Reader, то проблема может быть решена путём переименования, удаления или закрытия доступа к файлу authplay.dll. Правда, при открытии файлов PDF со встроенным содержимым SWF, это будет приводить к сбою программы или выдаче сообщения об ошибке. Библиотека обычно располагается в папке:
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll для Adobe Reader
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll для Acrobat

(C) http://www.3dnews.ru/

krigstask · №2

DEATH 999 пишет

Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe

В чём победоносность? То, что Flash — решето, известно с давних пор.

Rosenfeld · №3

бррр.... Год назад объяснял эту аксиому сыну... а всякие дядечки, похоже, только сейчас это прочувствовали, да и то - не до конца...

lump · №4

Acrobat и Acrobat Reader не юзаю, Flash давно уже как 10.1, с третьей беты вроде. Не страшно

Keepun · №5

Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Opera

последний на данный пост

COPA · №6

Keepun пишет

Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Opera
последний на данный пост

DEATH 999 пишет

Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.

http://labs.adobe.com/technologies/flashplayer10/

Отредактировано COPA (08-06-2010 22:30:41)

vladmir · №7

Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat

www.adobe.com/support/security/advisories/apsa10-01.html

We are in the process of finalizing a fix for the issue, and expect to provide an update for Flash Player 10.x for Windows, Macintosh, and Linux by June 10, 2010. The patch date for Flash Player 10.x for Solaris is still to be determined. We expect to provide an update for Adobe Reader and Acrobat 9.3.2 for Windows, Macintosh and UNIX by June 29, 2010.

Отредактировано vladmir (09-06-2010 08:42:33)

vladmir · №8

Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player
http://www.adobe.com/support/security/b … 10-14.html
Release date: June 10, 2010

Critical vulnerabilities have been identified in Adobe Flash Player version 10.0.45.2 and earlier. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.
...
To verify the Adobe Flash Player version number installed on your system, access the About Flash Player page, or right-click on content running in Flash Player and select "About Adobe (or Macromedia) Flash Player" from the menu. If you use multiple browsers, perform the check for each browser you have installed on your system.
Adobe recommends all users of Adobe Flash Player 10.0.45.2 and earlier versions upgrade to the newest version 10.1.53.64 by downloading it from the Adobe Flash Player Download Center or by using the auto-update mechanism within the product when prompted.
...
For users who cannot update to Flash Player 10.1.53.64, Adobe has developed a patched version of Flash Player 9, Flash Player 9.0.277.0, which can be downloaded from the following link.

http://www.3dnews.ru/software-news/Viho … stoyalsya/
11.06.2010 [11:29]
Adobe Flash Player 10.1 официально анонсирован

Наконец, состоялся выход финальной версии проигрывателя Flash Player 10.1. Компания Adobe проделала огромную работу и реализовала множество ожидаемых функций.
Основной задачей при разработке Flash Player 10.1 являлась оптимизация производительности и энергопотребления. Был значительно переработан код для более быстрого исполнения и уменьшения ресурсоёмкости. Также разработчики в ряде задач заметно сократили использование памяти. Исполнение кода ActionScript также было оптимизировано. Проигрыватель теперь автоматически уменьшает ресурсы, выделяемые на Flash-ролики, которые исполняются на фоне или в неактивной закладке веб-обозревателя.
Также было внесено множество улучшений, касающихся воспроизведения видео: это продвинутая буферизация, улучшенная работа с потоковым содержимым и пиринговыми технологиями и, конечно, аппаратное декодирование потока в формате H.264. Последняя функция позволяет на более широком спектре оборудования плавно воспроизводить видео высокой чёткости, а также уменьшает ресурсоёмкость.
Следующим значительным улучшением Flash Player 10.1 стала поддержка мультисенсорной технологии, которая доступна не только на смартфонах, но и на прочих устройствах с поддержкой Flash (например, на планшетах или компьютерах HP Touchsmart). Разработчики смогут использовать эти преимущества в ActionScript 3.
В проигрыватель был внесён и ряд прочих улучшений, в том числе и специфических для MacOS. Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.

krigstask · №9

vladmir пишет

Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.

Единственный способ «улучшить веб-окружение» с помощью Flash — выпилить его из системы.

George Yves · №10

Я вот никак не пойму как его, новый флэш-плеер, загрузить. Установщик для [ie7] и утилита для удаления предыдущей версии скачивается как обычно, а вместо установщика для [firefox] сайт Adobe пытается установить дополнение Adobe DLM в виде файла под названием gp.xpi . Кто знает чего он (Adobe) желает?

Отредактировано George Yves (11-06-2010 16:17:01)

Sid · №11

George Yves
Это уже давно так. Бери чистый Flash Player здесь.

vladmir · №12

George Yves
Я скачал с офсайта

http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers

Удалил старый, запустил инсталлятор нового и всё.
install_flash_player.exe
Что плохо - он не спрашивает куда ставить.

Можно с сайта макромедии скачать
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
Тот же файл, сравнил - бинарно совпадают.

Ещё можно взять апдейт, рассчитанный на Flash CS5
http://www.adobe.com/support/flashplayer/downloads.html
В нём и отдельный плеер есть - вне браузера что бы крутить.

Добавлено 11-06-2010 17:16:08
Flash Player 10.1 Now Available for Windows, Mac, and Linux - Adobe Flash Player Team Blog
http://blogs.adobe.com/flashplayer/2010/06/flash_player_101_now_available.html
By Paul Betlem on June 10, 2010

Нововведения во Flash Player 10.1
http://habrahabr.ru/blogs/flash/96180/

George Yves · №13

Sid
Что значит "Это уже давно так"?

vladmir
Я как обычно пытаюсь зайти на сайт Adobe (в раздел Download), выбираю операционную систему, снимаю отметку с предложения загрузить McAfee и получаю вот такое перенаправление:
http://get.adobe.com/flashplayer/thankyou/xpi/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers&d=McAfee_Security_Scan_Plus

Как видите, независимо от того, что я отказался от McAfee, мне его продолжают навязывать. У вас этого нет:
http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers

И почему ваш образец ссылки отличается от моего?

Добавлено 11-06-2010 22:53:07
А вот и ответ на часть моих вопросов. Ниже - скриншот с форума Бетаньюс.

Пользователь ye110mann проклинает Adobe за попытку установить свой собственный загрузчик лишь только для того, чтобы установить флэш-плеер в Мозилле.

Ну и зачем Adobe лезет куда не просят? Захотели скандала "а-ля Майкрософт"?

Sid · №14

George Yves пишет

Что значит "Это уже давно так"?

Они на своём сайте уже несколько месяцев предлагают такую схему. Сначала скачиваешь расширение Adobe GetPlus DLM, а уже после перезапуска Firefox — плагин. Предполагается, что это расширение будет отслеживать обновления плагина и автоматически его загружать. В общем, очередной ненужный костыль типа Java Quick Start, в котором ещё и собственные уязвимости находятся. :sick:

George Yves · №15

Sid
Слово "предлагать" никак не вяжется со значением "навязывать", а тем более без предупреждения для казуальных потребителей.

lump · №16

http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.

Отредактировано lump (12-06-2010 01:56:12)

George Yves · №17

lump пишет

http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.

krigstask · №18

А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е

Отредактировано krigstask (12-06-2010 02:24:17)

lump · №19

угу, нашел случайно кстати.

George Yves пишет

А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е

а ну их в топку. может к следующему году с html 5 video устаканится.

Отредактировано lump (12-06-2010 02:27:51)

vladmir · №20

George Yves

И почему ваш образец ссылки отличается от моего?

Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.

George Yves · №21

vladmir пишет

George Yves
Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.

Мне следовало самому догадаться. Странно только, что Adobe не обратила внимание на остальные продукты Мозиллы: ведь там везде используется практически одинаковая система установки дополнений.

Infocatcher · №22

George Yves пишет

http://s58.radikal.ru/i162/1006/8e/1897f5f0103e.jpg

Так вот, куда они ее... >_<

А еще они злополучный Photoshop как только уже не раздавали – и через Java-загрузчик, и через ослиный ActiveX. И да-да-да, нужно сначала зарегистрироваться.

vladmir · №23

Infocatcher
Тогда объясни чем файл в этом траблешуте отличается от. Имена файлов разные.

Infocatcher · №24

vladmir
Если они не идентичны, то это только Adobe может знать... Или уже Flash10h.ocx и NPSWF32.dll сравнивать, которые из этих установщиков ставятся (а сами установщики у меня ничем не распаковываются).

vladmir · №25

Infocatcher

Если они не идентичны

Угу
install_flash_player.exe
и
install_flash_player_ax.exe

Содержание разное. Чем именно не знаю, второй не ставил.

а сами установщики у меня ничем не распаковываются

Ну 7zip распаковывает, только мне эти файлики ни о чём не говорят.-)

Полезная информация

Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Board footer