Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№108-06-2010 19:54:24

DEATH 999
Участник
 
Группа: Members
Откуда: Россия. Воронеж. FNet.
Зарегистрирован: 02-07-2009
Сообщений: 511
UA: Namoroka 3.6

Adobe сообщила о критической уязвимости в Flash и Acrobat

Adobe сообщила о критической уязвимости в Flash и Acrobat

Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe. На днях она сообщила о критической уязвимости в проигрывателе Flash, которая затрагивает также просмотрщик PDF-файлов Adobe Reader и программу Acrobat.

Adobe сообщает, что эта серьёзная дыра в безопасности её программ позволяет злоумышленникам получить доступ к компьютерам, подвергнувшимся атаке. Более того, пока решения проблемы нет, и Adobe не сообщает, когда выйдет заплатка, закрывающая уязвимость. Тем временем злоумышленники всё более массово используют ошибку в Flash Player и Adobe Reader для своих атак.

Версии программ, имеющие данную уязвимость:

  • Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris.
  • Adobe Reader и Acrobat 9.3.2, а также более ранние версии 9.x для Windows, Macintosh и Unix.

Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.

Пока пользователи Flash Player, желающие защитить совой ПК, могут обновить по последней версии Flash Player 10.1. Что же касается программ Acrobat и Acrobat Reader, то проблема может быть решена путём переименования, удаления или закрытия доступа к файлу authplay.dll. Правда, при открытии файлов PDF со встроенным содержимым SWF, это будет приводить к сбою программы или выдаче сообщения об ошибке. Библиотека обычно располагается в папке:

  • C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll для Adobe Reader
  • C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll для Acrobat


Чеширский Кот: Серьезное отношение к чему бы то ни было в этом мире является роковой ошибкой.
Алиса: А сама жизнь - это серьезно?
Чеширский Кот: О да, жизнь это серьезно. Но не очень...

Отсутствует

 

№208-06-2010 20:31:07

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.6
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

DEATH 999 пишет

Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe

В чём победоносность? То, что Flash — решето, известно с давних пор.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№308-06-2010 20:49:48

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

бррр.... Год назад объяснял эту аксиому сыну... а всякие дядечки, похоже, только сейчас это прочувствовали, да и то - не до конца...


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№408-06-2010 20:51:46

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Acrobat и Acrobat Reader не юзаю, Flash давно уже как 10.1, с третьей беты вроде. Не страшно  :)

 

№508-06-2010 21:47:37

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Opera

последний на данный пост


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№608-06-2010 22:30:20

COPA
Экспонат
 
Группа: Members
Откуда: Москва
Зарегистрирован: 11-07-2008
Сообщений: 838
UA: Minefield 3.7
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Keepun пишет

Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Opera

последний на данный пост

DEATH 999 пишет

Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.

http://labs.adobe.com/technologies/flashplayer10/

Отредактировано COPA (08-06-2010 22:30:41)

Отсутствует

 

№709-06-2010 08:41:50

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 1.1

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat

www.adobe.com/support/security/advisories/apsa10-01.html

We are in the process of finalizing a fix for the issue, and expect to provide an update for Flash Player 10.x for Windows, Macintosh, and Linux by June 10, 2010. The patch date for Flash Player 10.x for Solaris is still to be determined. We expect to provide an update for Adobe Reader and Acrobat 9.3.2 for Windows, Macintosh and UNIX by June 29, 2010.

Отредактировано vladmir (09-06-2010 08:42:33)

Отсутствует

 

№811-06-2010 12:36:57

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 1.1

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player
http://www.adobe.com/support/security/b … 10-14.html
Release date: June 10, 2010

Critical vulnerabilities have been identified in Adobe Flash Player version 10.0.45.2 and earlier. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.
...
To verify the Adobe Flash Player version number installed on your system, access the About Flash Player page, or right-click on content running in Flash Player and select "About Adobe (or Macromedia) Flash Player" from the menu. If you use multiple browsers, perform the check for each browser you have installed on your system.

Adobe recommends all users of Adobe Flash Player 10.0.45.2 and earlier versions upgrade to the newest version 10.1.53.64 by downloading it from the Adobe Flash Player Download Center or by using the auto-update mechanism within the product when prompted.
...
For users who cannot update to Flash Player 10.1.53.64, Adobe has developed a patched version of Flash Player 9, Flash Player 9.0.277.0, which can be downloaded from the following link.

http://www.3dnews.ru/software-news/Viho … stoyalsya/
11.06.2010 [11:29]
Adobe Flash Player 10.1 официально анонсирован

Наконец, состоялся выход финальной версии проигрывателя Flash Player 10.1. Компания Adobe проделала огромную работу и реализовала множество ожидаемых функций.

Основной задачей при разработке Flash Player 10.1 являлась оптимизация производительности и энергопотребления. Был значительно переработан код для более быстрого исполнения и уменьшения ресурсоёмкости. Также разработчики в ряде задач заметно сократили использование памяти. Исполнение кода ActionScript также было оптимизировано. Проигрыватель теперь автоматически уменьшает ресурсы, выделяемые на Flash-ролики, которые исполняются на фоне или в неактивной закладке веб-обозревателя.

Также было внесено множество улучшений, касающихся воспроизведения видео: это продвинутая буферизация, улучшенная работа с потоковым содержимым и пиринговыми технологиями и, конечно, аппаратное декодирование потока в формате H.264. Последняя функция позволяет на более широком спектре оборудования плавно воспроизводить видео высокой чёткости, а также уменьшает ресурсоёмкость.

Следующим значительным улучшением Flash Player 10.1 стала поддержка мультисенсорной технологии, которая доступна не только на смартфонах, но и на прочих устройствах с поддержкой Flash (например, на планшетах или компьютерах HP Touchsmart). Разработчики смогут использовать эти преимущества в ActionScript 3.

В проигрыватель был внесён и ряд прочих улучшений, в том числе и специфических для MacOS. Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.

Отсутствует

 

№911-06-2010 12:46:51

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.6
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

vladmir пишет

Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.

Единственный способ «улучшить веб-окружение» с помощью Flash — выпилить его из системы.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№1011-06-2010 16:16:17

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Я вот никак не пойму как его, новый флэш-плеер, загрузить. Установщик для [ie7] и утилита для удаления предыдущей версии скачивается как обычно, а вместо установщика для [firefox] сайт Adobe пытается установить дополнение Adobe DLM в виде файла под названием gp.xpi . Кто знает чего он (Adobe) желает?

Отредактировано George Yves (11-06-2010 16:17:01)


May the FOSS be with you!

Отсутствует

 

№1111-06-2010 16:33:22

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

George Yves
Это уже давно так. Бери чистый Flash Player здесь.

Отсутствует

 

№1211-06-2010 17:12:09

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 2.0

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

George Yves
Я скачал с офсайта

http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers

Удалил старый, запустил инсталлятор нового и всё.
install_flash_player.exe
Что плохо - он не спрашивает куда ставить.

Можно с сайта макромедии скачать
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
Тот же файл, сравнил - бинарно совпадают.

Ещё можно взять апдейт, рассчитанный на Flash CS5
http://www.adobe.com/support/flashplayer/downloads.html
В нём и отдельный плеер есть - вне браузера что бы крутить.

Добавлено 11-06-2010 17:16:08
Flash Player 10.1 Now Available for Windows, Mac, and Linux - Adobe Flash Player Team Blog
http://blogs.adobe.com/flashplayer/2010/06/flash_player_101_now_available.html
By Paul Betlem on June 10, 2010

Нововведения во Flash Player 10.1
http://habrahabr.ru/blogs/flash/96180/

Отсутствует

 

№1311-06-2010 22:31:15

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Sid
Что значит "Это уже давно так"?

vladmir
Я как обычно пытаюсь зайти на сайт Adobe (в раздел Download), выбираю операционную систему, снимаю отметку с предложения загрузить McAfee и получаю вот такое перенаправление:
http://get.adobe.com/flashplayer/thankyou/xpi/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers&d=McAfee_Security_Scan_Plus

Как видите, независимо от того, что я отказался от McAfee, мне его продолжают навязывать. У вас этого нет:
http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers

И почему ваш образец ссылки отличается от моего?

Добавлено 11-06-2010 22:53:07
А вот и ответ на часть моих вопросов. Ниже - скриншот с форума Бетаньюс.
bf122913c667.jpg

Пользователь ye110mann проклинает Adobe за попытку установить свой собственный загрузчик лишь только для того, чтобы установить флэш-плеер в Мозилле.

Ну и зачем Adobe лезет куда не просят? Захотели скандала "а-ля Майкрософт"?


May the FOSS be with you!

Отсутствует

 

№1411-06-2010 23:07:21

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

George Yves пишет

Что значит "Это уже давно так"?

Они на своём сайте уже несколько месяцев предлагают такую схему. Сначала скачиваешь расширение Adobe GetPlus DLM, а уже после перезапуска Firefox — плагин. Предполагается, что это расширение будет отслеживать обновления плагина и автоматически его загружать. В общем, очередной ненужный костыль типа Java Quick Start, в котором ещё и собственные уязвимости находятся. :sick:

Отсутствует

 

№1511-06-2010 23:55:56

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Sid
Слово "предлагать" никак не вяжется со значением "навязывать", а тем более без предупреждения для казуальных потребителей.


May the FOSS be with you!

Отсутствует

 

№1612-06-2010 01:55:47

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.

Отредактировано lump (12-06-2010 01:56:12)

 

№1712-06-2010 02:17:03

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

lump пишет

http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.

1897f5f0103e.jpg


May the FOSS be with you!

Отсутствует

 

№1812-06-2010 02:24:05

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е

Отредактировано krigstask (12-06-2010 02:24:17)


Ядрёная консоль делает меня сильней!

Отсутствует

 

№1912-06-2010 02:25:10

lump
 
Группа: Guest
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

угу, нашел случайно кстати.

George Yves пишет

А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е

а ну их в топку. может к следующему году с html 5 video устаканится.

Отредактировано lump (12-06-2010 02:27:51)

 

№2012-06-2010 11:29:25

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 2.0

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

George Yves

И почему ваш образец ссылки отличается от моего?

Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.

Отсутствует

 

№2112-06-2010 14:11:30

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

vladmir пишет

George Yves
Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.

Мне следовало самому догадаться. Странно только, что Adobe не обратила внимание на остальные продукты Мозиллы: ведь там везде используется практически одинаковая система установки дополнений.


May the FOSS be with you!

Отсутствует

 

№2212-06-2010 18:35:03

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4339
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Так вот, куда они ее... >_<

А еще они злополучный Photoshop как только уже не раздавали – и через Java-загрузчик, и через ослиный ActiveX. И да-да-да, нужно сначала зарегистрироваться.


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№2313-06-2010 11:59:50

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 2.0

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Infocatcher
Тогда объясни чем файл в этом траблешуте отличается от. Имена файлов разные.

Отсутствует

 

№2413-06-2010 14:38:53

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4339
UA: Firefox 3.6

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

vladmir
Если они не идентичны, то это только Adobe может знать... Или уже Flash10h.ocx и NPSWF32.dll сравнивать, которые из этих установщиков ставятся (а сами установщики у меня ничем не распаковываются).


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№2513-06-2010 20:14:50

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630
UA: Seamonkey 1.1

Re: Adobe сообщила о критической уязвимости в Flash и Acrobat

Infocatcher

Если они не идентичны

Угу
install_flash_player.exe
и
install_flash_player_ax.exe

Содержание разное. Чем именно не знаю, второй не ставил.

а сами установщики у меня ничем не распаковываются

Ну 7zip распаковывает, только мне эти файлики ни о чём не говорят.-)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]