+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni (/thread-9116.html)
Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - ichito - 03.02.2015
Nie ma szczęścia Adobe wypuszczając kolejne ("naprawione") wersje Flash Playera...w kolejnej i trzeciej od początku stycznia wersji oznaczonej 16.0.0.296 znaleziono kolejną lukę, która obejmuje zarówno Windows (8.1 i niżej) jak i Mac, a wpływa niekorzystnie na system korzystając z uruchomionego Firefoxa lub IE.
Luka oznaczona jako krytyczna (CVE-2015-0313) nie jest tylko teoretyczna, ale ma swój konkretny przykład w naturze - badacze Trend Micro za przykład podają ataki przeprowadzone na stronie popularnego serwisu dailymotion.com, kiedy to użytkownik zostaje przekierowany na stronę z exploitem.
Cytat:“Our initial analysis suggests that this might have been executed through the use of the Angler Exploit Kit, due to similarities in obfuscation techniques and infection chains,” the firm explained. It added, “It is likely that this was not limited to the Dailymotion website alone, since the infection was triggered from the advertising platform and not the website content itself.”
Adobe pracuje nad kolejną łatką...
Źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Toruniak - 05.02.2015
ichito napisał(a):Adobe pracuje nad kolejną łatką...Właśnie wyszła. Wersja Adobe Flash Player 16.0.0.305:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - ichito - 05.02.2015
Dobre wieści...zobaczymy, czy i ta okaże się felerna
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - zbc - 05.02.2015
Łatają stare dziury, tworzą przy okazji nowe
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - tommyklab - 24.02.2015
Adobe Flash Player non stop jest łatany średnio co dwa tygodnie do miesiąca.
Z mojego archiwum obrazek; kilka wersji po drodze pewnie nie ma, ale w miarę na bieżąco instaluję:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - ichito - 24.02.2015
Niezłe archiwum
Ale z tego wykazu widać, że Adobe ma sporo roboty ze swoim programem i czort wie, czemu ciągle jest taki niedopracowany?
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Toruniak - 14.04.2015
Nie widząc wątku dotyczącego Adobe Flash Player, tak tylko kwestią poinformowania. Wyszła wersja: 17.0.0.169
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Tibu 11 - 14.04.2015
ichito napisał(a):Niezłe archiwum
Bo Ichito tam nie pracuje nad programem, gdyby tam pracował to był by git
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - ichito - 15.04.2015
Ehhh...chyba...raczej na pewno...przeceniasz moje możliwości
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Quassar - 15.04.2015
Pomijając problem flash..
Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.
Przez co nie zależnie od sprzętu / internetu czy też przeglądarki strony po prostu muli i łąduje, do tego dochodzą inne ficzery i social pluginy które po wczytaniu strony łądują inne dane z innych stron co sie nawarstwia..
No robi sie to po prostu nie smaczne.. prosta strona kod co ma wyświetlać prostą treść zawiera i zużywa zasoby niczym pełna gra...
Problem ma sie prawie identycznie jak wpychanie tych śmiesznych dużych rozdzielczość do 5-7 calowych telefonów...
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Konto usunięte - 15.04.2015
Quassar napisał(a):Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.
Nie mogę się zgodzić. Strony są optymalizowane, właśnie dlatego powstają rzeczy takie jak kompresowanie czy minimalizacja js, a także frameworki ułatwiające pisanie JavaScript i pomijanie głupich błędów (np. Prototype, jQuery). Podobnie jest z obrazkami i CSS, gdzie coraz intensywniej wykorzystuje się akcelerację sprzętową. Powód jest inny i bardzo prosty: strony są dużo bardziej zaawansowane, niż kiedyś. Zauważ, że 10 czy 15 lat temu witryny były nieco statyczne, teraz to często pełnoprawne aplikacje webowe. Nie ma opcji, aby to nie pociągnęło za sobą większych wymagań. Podobnie jest z grami komputerowymi. Nie da się tworzyć coraz lepszej grafiki, idealnej fizyki trzymając się Pentium 4 i Radeona 9700 pod AGP
Coś za coś. Mamy coraz większe możliwości, ale i wymagania rosną. Odnosząc to do flasha: HTML5 nie musi być tak wydajny np. przy odtwarzaniu wideo, bo Adobe od dawna zadbało o akcelerację GPU. Ale to się zmienia, a strony/aplikacje/gry pisane w HTML5 (czyli JavaScript) działają coraz lepiej. Wiele zalezy też od przeglądarek, w którym najintensywniejsze prace są właśnie na płaszczyźnie interpretacji tego kodu i jego kompilacji.
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - M'cin - 15.04.2015
Weź też po uwagę standard, jak 6 lat temu odesłałem stary komp na emeryturę (256 MB RAM) miałem otwartego Winampa i max ze 3/4 karty, a FF startował mi w 2-3 minuty. Dzisiaj już niemal każdy każdy zaczynaj od odpalenia kilku kart na raz fejsbuczek, jutub, instagram, strona z głupimi obrazkami, do tego wtyczki i dodatki do przeglądarek proszą o nakarmienie aktualizacją... Przyzwyczajeni do delikatesów zapominamy, jaki standard panował nieco wcześniej
Re: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - tommyklab - 17.04.2015
Ja mam ok. 80-100 non-stop kart otwartych w FF
jak jestem przy PC. O tym, że GPU pracuje słyszę po wiatraku na GPU w budzie (wchodzi na obroty).
RE: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Toruniak - 16.10.2015
Warto zaktualizować bo poprzednia wersja która wyszła kilka dni temu jest dziurawa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Flash Player 19.0.0.226
Firefox:
[Aby zobaczyć linki, zarejestruj się tutaj]
IE:
[Aby zobaczyć linki, zarejestruj się tutaj]
Opera/Chromium:
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Quassar - 16.10.2015
Kurde niby pozbywają sie tego flasha a jakoś widać ze to dalej rozwijane badziewie...
RE: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - rogacz - 16.10.2015
Czyli zaraz aktualizacja windowsa + nowy chrome wyjdzie
RE: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - Toruniak - 19.10.2015
(16.10.2015, 20:17)rogacz napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli zaraz aktualizacja windowsa
Trochę to trwało, właśnie dali:
Aktualizacja zabezpieczeń programu Internet Explorer Flash Player dla systemu Windows 10 (KB3105216)
RE: Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni - rogacz - 20.10.2015
Na 8.1 cisza
Zarówno chrome jak i win update
Czyżby Adobe nie wysłało informacji o luce?
Na 8.1 update też już wyszedł.