The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Adobe Flash и Reader найдена уязвимость. Продемонстрирован конвертер Flash в HTML5.

29.10.2010 13:15

В Adobe Flash Player и Adobe Reader найдена критическая уязвимость, проявляющаяся для всех поддерживаемых платформ (Windows, MacOS X, Linux, Android и Solaris) и позволяющая злоумышленнику выполнить свой код в системе при открытии специально оформленного SWF или PDF-файла. Исправление пока не выпущено и ожидается только через две недели, несмотря на то, что имеются сведения о распространении в сети вредоносного ПО, эксплуатирующего данную уязвимость в Adobe Reader и Acrobat 9.x. В качестве временной меры защиты, рекомендуется удалить библиотеку "libauthplay.so.0.0.0" из директории "Reader9/Reader/intellinux/lib/" или "Reader9/Reader/intelsolaris/lib/" (в Windows: "Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll").

Дополнительно можно отметить, демонстрацию компанией Adobe на конференции MAX приложения для преобразования Flash-анимации в HTML5-представление. Кроме того, компания недавно выпустила базирующийся на HTML5 видеоплеер и интегрировала несколько утилит для экспорта HTML5 в продукты Adobe Illustrator и Dreamweaver CS5.

  1. Главная ссылка к новости (http://threatpost.com/en_us/bl...)
  2. OpenNews: Adobe возобновляет работу над 64-разрядным Flash-проигрывателем
  3. OpenNews: Критические уязвимости в Samba и Adobe Flash Player
  4. OpenNews: Вышло критическое обновление Adobe Flash Player 10.1.82.76
  5. OpenNews: Релиз Flash Player 10.1 с исправлением критической уязвимости
  6. OpenNews: В Adobe Reader и Flash Player обнаружена критическая уязвимость
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28453-adobe
Ключевые слова: adobe, security, flash, reader
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (36) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 13:34, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они это гады специально делают, чтоб про них не забывали.
     
     
  • 2.4, Devider (ok), 14:09, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ты думал, что они сделают коллективное харакири?
     
     
  • 3.5, pavlinux (ok), 14:32, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ты думал, что они сделают коллективное харакири?

      Было бы чудно, если б появился какой-нить Комитет по Качеству Кода.
    И за определенного кол-ва багов, компании тупо лишали бы права
    на распространение сего хлама.
       Более того, создать сертифицированные центры антивирусной защиты,
    распространяющие антивирусы бесплатно. И живущие на средства от
    штрафов с компаний выпускающих дырявый софт.

    А то по всему миру из-за багов в свободном софте, имеется в виду тот,
    который валяется везде, исчезают миллионы с кредиток, со всяких счетов, ...
    Кто виноват? Ламер-юзер? Ну да, конечно...

    А если бы огнестрельное оружие продавали в булочных? И у станций метро
    периодически возникали бы кучки трупов, из-за того, что кого-то не хочет
    работать с 9 до 18, а проще пристрелить пяток челов и собрать денег на жизнь.
    Виноваты будут юзеры, что не купили бронежилеты, каски, противотанковые гранаты?
    А АК-47 через плечо, должен стать обыденным аксессуаром любого человека,
    таким же как мобильник, часы и носовой платок.


        

     
     
  • 4.6, daan (?), 14:44, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ))) и вольных программистов тоже под нож?
     
     
  • 5.7, pavlinux (ok), 14:51, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ))) и вольных программистов тоже под нож?

    Нет, просто запретить распространение бинарников.
    Имеется в виду не частные заказы, а всеобщая доступность.

    А хочешь раздавать - пройди сертификацию, тесты себя и
    продукта, получи лицензию, цифровую подпись и в путь...

    С исходниками другая история - всё доступно, видно,
    сам творец своего счастья, сам виноват. А не умеешь - не лезь.

     
     
  • 6.8, svchost (ok), 14:58, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предлагатете всем запретить распространение бинарников? Ну скачал я исходники, скомпилил..Чего, мне и поделиться ими нельзя будет? :)
     
     
  • 7.9, pavlinux (ok), 15:03, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Предлагатете всем запретить распространение бинарников?
    > Ну скачал я исходники, скомпилил..Чего, мне и поделиться ими нельзя будет? :)

    С соседом можно, в инет низя. :)

    На машину права получаете!?
    Вот тож самое, хочешь программить - курсы, экзамен, права!
    А то нонче даже блондинки окончившие Институт Природоустройства,
    программят на PHP свои сайты, в которые умелые террористы пихают троянов.
    А так, расстреляют создателей PHP, и хостера, и создателей браузера, и ОС, ну и блондинку за одно :)

      

     
     
  • 8.11, ананим (?), 15:52, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а тебя как специалиста своего дела так задрали вирусы, что житья не стало или т... текст свёрнут, показать
     
     
  • 9.14, zazik (ok), 16:47, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И самое главное плата за вдох и за выдох раздельно ... текст свёрнут, показать
     
  • 9.25, Aesthetus Animus (ok), 02:19, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как же нет Вы платите за канализацию ... текст свёрнут, показать
     
  • 6.13, Alex (??), 16:47, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Нет, просто запретить

    И заодно запретить любителей запрещать.

     
  • 6.24, Aesthetus Animus (ok), 02:18, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > А хочешь раздавать - пройди сертификацию

    Ну да, давайте, попробуйте сертифицировать тот же Linux :-D

     
  • 4.15, Аноним (-), 18:07, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    LOL. как бы тогда быть с linux kernel для которого с начала года было более 20 багов с безопастностью?
    его тоже под нож ?
     
     
  • 5.16, pavlinux (ok), 18:52, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > LOL. как бы тогда быть с linux kernel для которого с начала
    > года было более 20 багов с безопастностью?
    > его тоже под нож ?

    https://www.opennet.ru/openforum/vsluhforumID3/71879.html#7

     
  • 4.18, Аноним123321 (ok), 20:50, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А если бы огнестрельное оружие продавали в булочных? И у станций метро
    > периодически возникали бы кучки трупов,

    ну что я могу сказать -- типичное заблуждение :-)

    (наверное именно такие как вы думают что GNU/Linux безопаснее чем венда только лишь потомучто венда распространённее...
    живёте короче в своей выдуманной реальности, где люди сразуже начинают стрелять друг по другу, как только получили доступ к писталетам)

    вот скажите мне, пожалуйста, почему поутрам возле станций метро -- не лежит кучка трупов с воткнутыми в глаз вилками? ведь так легко взять обычную вилку и воткнуть в глаз! и вилки часто продаются!

    по вашей теории -- люди это стадо обезъянок которым:
    * ...если дать в руки клавиатуру и GCC -- то они сразу начинают писать ядро Linux..
    * ..если дать микроскоп -- то мгновенно начинают писать десертации по инфузориям-туфелькам (а не гвозди микроскопом забивать)
    * ...а если дать в руки пистолет -- то начинают убивать людей :-D

    однако всё прощще :-) .. если людям дать пистолеты -- то ВСЕГОЛИШЬ будет куча продырявленных метолических баночек из под пива... :-) :-) :-)
    (а преступность сразуже МНОГОКРАТНО уменьшится.. так как не так легко уже будет запугать когонибудь :-))

     
     
  • 5.19, pavlinux (ok), 20:57, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну что я могу сказать ...

    Ни чего ты не можешь сказать, потому что не контролируешь
    даже свою письменность, что же говорить о мыслях.

    "сразуже, объезянок, потомучто, писталетам, когонибудь, десертации"


    Ну и глупо выглядит, когда отбираете только сообщения
    от определённого человека и только на них отвечаете.


     
  • 5.21, svchost (ok), 21:43, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Как же достали эти наивные если не сказать тупые пропагандеры продажи и ношени... большой текст свёрнут, показать
     
     
  • 6.22, User294 (ok), 22:10, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Люди на вооруженных ментов нападают с криками "Нургалиев разрешил!" и избивают их.

    Менты в долгу не остаются, Евсюков вон неплохо так "отдуплился". Вообще, как известно, те кто готов пожертвовать свободой ради безопасности - не получают ни свободы, ни безопасности. Горы трупов у метро, говорите? Простите, а почему вы считаете что пистолет есть только у нападающего, а те в кого стреляют - будут спокойно смотреть как их отстреливают? Если начать стрелять в ВООРУЖЕННУЮ толпу - можно случайно стать решетом.

     
     
  • 7.26, Aesthetus Animus (ok), 02:30, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если начать стрелять в ВООРУЖЕННУЮ толпу - можно случайно стать решетом.

    Тот, кто начинает стрелять в вооруженную толпу, наверняка не беспокоится о том, что будет убит. Ну черт с ним, его не жалко, но ведь пока его пристрелят, все равно погибнут люди среди тех, в кого он стрелял.


     
  • 7.27, Aesthetus Animus (ok), 02:30, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    empty

     
  • 7.29, svchost (ok), 15:53, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > почему вы считаете что пистолет есть только у нападающего, а те
    > в кого стреляют - будут спокойно смотреть как их отстреливают? Если
    > начать стрелять в ВООРУЖЕННУЮ толпу - можно случайно стать решетом.

    И? Мало идиотов что-ли? Мало пьяных? Мало накуренных? Мало суицидников? Ну начнет он стрелять в вооруженную толпу, а те в него и возможно друг в друга.

     
  • 6.33, zazik (ok), 11:41, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > военным. Вы со своей пушкой ничего не сможете сделать, если какой-нибудь
    > псих прижет в магазин, где вы отовариваетесь и пальнем вам в
    > спину, а потом еще нескольким другим покупателям. А

    Вот только сейчас любой бандюган или псих может достать пушку(пусть нелегальную), были бы деньги, а обычному человеку ответить нечем. А уж у ментов возможности пострелять по посетителям магазина из случайно несданного после задержания/изъятия ствола - выше крыши.

    > "А как же злоупотребления сотрудников милиции? Думаю, все милиционеры кристально чистые?
    > Если оружие будет доступно всем, то убить любого человека (хоть по
    > заказу, хоть в отместку, хоть просто по пьяне) и инсценировать то,
    > что он нападал, наставлял оружие на сотрудника милиции, будет в десятки
    > раз проще. Хотите своей смерти? Вы, имея пушку в кармане, конечно
    > будете уверены в том, что пристрелите напавшего на вас гопника с
    > кастетом или сумасшедшего, но вот никогда не будете уверены в том,
    > что другие гопники вас не пристрелят сзади, а уже потом не
    > обшманают, или какой-нибудь псих не расстреляет вас в магазине.

    Им и сейчас никто не мешает так поступать. Порошок белый подкинуть или ствол. Или надеть на вас противогаз и выбить нужные показания.


    > "К тому же, нельзя отрицать то, что если у людей будет оружие,
    > то оно станет в десятки или даже сотни раз доступней детям.

    С чего бы? Храните правильно, вот и всё.

     
     
  • 7.34, svchost (ok), 21:38, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот только сейчас любой бандюган или псих может достать пушку(пусть нелегальную), были
    > бы деньги, а обычному человеку ответить нечем. А уж у ментов
    > возможности пострелять по посетителям магазина из случайно несданного после задержания/изъятия
    > ствола - выше крыши.

    Не любой. Гопники с моего двора не могут достать пушки. И слава богу.


    > Им и сейчас никто не мешает так поступать. Порошок белый подкинуть или
    > ствол. Или надеть на вас противогаз и выбить нужные показания.

    Когда у человека с собой пистолет - гораздо легче при его убийстве сослаться на то, что он его направил в твою сторону и сказал "да я тебя убью".


    > С чего бы? Храните правильно, вот и всё.

    Ага, наркотики тоже очень строго и правильно хранятся (в больницах и т.д.), но почему-то все равно просачиваются и детям и наркоманам и сумасшедшим. Наивно полагать, что люди смогут его нормально хранить. Я знаю несколько людей, которые с виду вполне нормальны и могут спокойно получить любые медицинские справки и пройти любые комиссии, но когда они выпьют у них башню сносит. Таким людям оружие нельзя. И таких людей много. Так что чем меньше оружия - тем лучше.

     
     
  • 8.35, zazik (ok), 21:51, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    При желании - могут И таки достают периодически Смари, какая у миня валына кр... текст свёрнут, показать
     
     
  • 9.36, svchost (ok), 09:11, 02/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Гопники моего двора не достают Ну нету у них оружия Негде его достать Я не зн... текст свёрнут, показать
     
     
  • 10.37, zazik (ok), 10:16, 02/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не в Дагестане Но переделанный под боевой более-менее продвинутые гопники ... текст свёрнут, показать
     
  • 4.20, Devider (ok), 21:14, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >   Было бы чудно

    Если бы все хорошие люди собрались и убили всех плохих. )


     
     
  • 5.23, pavlinux (ok), 23:52, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>   Было бы чудно
    > Если бы все хорошие люди собрались и убили всех плохих. )

    Увы, хорошие люди не видят плохих, иначе они сами станут плохими.
    Так выпьем же за то, что бы быть чуть хуже, чтоб совсем не ослепнуть!
      
    Чёта прёт меня сегодня. :)


      

     

  • 1.2, ua9oas (?), 13:56, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Исправление я так понял не так уж быстро будет выпущено. А тогда очередное обновление антивирусов сможет ли эту же роль выполнить?
     
     
  • 2.10, User294 (ok), 15:13, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > очередное обновление антивирусов сможет ли эту же роль выполнить?

    Хрен вам. Антивирусы не могут заделать дыру, они могут только попробовать поймать заразу по факту ее проникновения. В случае 0-day эксплойтов, особенно долбящих по соцсетям - эффективность этого будет не ахти. Ну то есть, сначала всех раздолбят, а потом может быть и вычистят. А толку? Если у вас номер креды и логины/пароли умыкнули - вам полегчает от того что троян который это сделал - прибит? :)

    ИМХО в таких ситуациях рулят превентивно-параноидальные меры типа аддона NoScript в файрфоксе. Хорошая штука: давит дыры как во внешних компонентах путем запрета их незапрошенного выполнения, так и дыры самого браузера в движке JS. Просто и эффективно - затыкется большая часть дыр такого плана. Хотя и требует порой некоего минимального понимания кому и что разрешать.

     

  • 1.3, zazik (ok), 14:06, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Заголовок доставляет, да. Осталось точку на тире заменить.
     
  • 1.12, Аноним (-), 15:57, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Эдоби" нашла в своем флеше уязвимость и заиксплойтила ее для конвертации флеша в html, да.
     
  • 1.28, Aesthetus Animus (ok), 02:54, 30/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вообще забавно, Adobe фактически признает конкуренцию со стороны html5. Вот и решили выкрутиться и сделать инструмент для конвертации флеша. Заметьте, инструмент этот вполне актуален, поскольку дает простой способ для перевода имеющегося флеша в html5.
     
     
  • 2.30, аноним (?), 16:03, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ютубовцы же сказали, что с флеша не уйдут, т.к. в html5 не хватает нужных им возможностей
     
     
  • 3.31, Frank (??), 11:32, 31/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1) ютубовцев не существует - это гугл
    2) пруф или не было
     
  • 2.32, upyx (ok), 06:39, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы понял, если бы они сделали наоборот... Зачем разработчику некоторого проекта делать инструмент для перехода с этого проекта на другой? Вы подумали о том же, правда? о.О
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру