Adobe Flash Player- trzecia krytyczna luka w ciągu kilkunastu dni

[ichito]

Nie ma szczęścia Adobe wypuszczając kolejne ("naprawione") wersje Flash Playera...w kolejnej i trzeciej od początku stycznia wersji oznaczonej 16.0.0.296 znaleziono kolejną lukę, która obejmuje zarówno Windows (8.1 i niżej) jak i Mac, a wpływa niekorzystnie na system korzystając z uruchomionego Firefoxa lub IE.
Luka oznaczona jako krytyczna (CVE-2015-0313) nie jest tylko teoretyczna, ale ma swój konkretny przykład w naturze - badacze Trend Micro za przykład podają ataki przeprowadzone na stronie popularnego serwisu dailymotion.com, kiedy to użytkownik zostaje przekierowany na stronę z exploitem.

“Our initial analysis suggests that this might have been executed through the use of the Angler Exploit Kit, due to similarities in obfuscation techniques and infection chains,” the firm explained. It added, “It is likely that this was not limited to the Dailymotion website alone, since the infection was triggered from the advertising platform and not the website content itself.”

Adobe pracuje nad kolejną łatką...

Źródła

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Toruniak]

Adobe pracuje nad kolejną łatką...

Właśnie wyszła. Wersja Adobe Flash Player 16.0.0.305:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Dobre wieści...zobaczymy, czy i ta okaże się felerna

[zbc]

Łatają stare dziury, tworzą przy okazji nowe

[tommyklab]

Adobe Flash Player non stop jest łatany średnio co dwa tygodnie do miesiąca.

Z mojego archiwum obrazek; kilka wersji po drodze pewnie nie ma, ale w miarę na bieżąco instaluję:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Niezłe archiwum Ale z tego wykazu widać, że Adobe ma sporo roboty ze swoim programem i czort wie, czemu ciągle jest taki niedopracowany?

[Toruniak]

Nie widząc wątku dotyczącego Adobe Flash Player, tak tylko kwestią poinformowania. Wyszła wersja: 17.0.0.169

[Tibu 11]

Niezłe archiwum Ale z tego wykazu widać, że Adobe ma sporo roboty ze swoim programem i czort wie, czemu ciągle jest taki niedopracowany?

Bo Ichito tam nie pracuje nad programem, gdyby tam pracował to był by git

[ichito]

Ehhh...chyba...raczej na pewno...przeceniasz moje możliwości

[Quassar]

Pomijając problem flash..
Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.

Przez co nie zależnie od sprzętu / internetu czy też przeglądarki strony po prostu muli i łąduje, do tego dochodzą inne ficzery i social pluginy które po wczytaniu strony łądują inne dane z innych stron co sie nawarstwia..

No robi sie to po prostu nie smaczne.. prosta strona kod co ma wyświetlać prostą treść zawiera i zużywa zasoby niczym pełna gra...

Problem ma sie prawie identycznie jak wpychanie tych śmiesznych dużych rozdzielczość do 5-7 calowych telefonów...

[Konto usunięte]

Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.

Nie mogę się zgodzić. Strony są optymalizowane, właśnie dlatego powstają rzeczy takie jak kompresowanie czy minimalizacja js, a także frameworki ułatwiające pisanie JavaScript i pomijanie głupich błędów (np. Prototype, jQuery). Podobnie jest z obrazkami i CSS, gdzie coraz intensywniej wykorzystuje się akcelerację sprzętową. Powód jest inny i bardzo prosty: strony są dużo bardziej zaawansowane, niż kiedyś. Zauważ, że 10 czy 15 lat temu witryny były nieco statyczne, teraz to często pełnoprawne aplikacje webowe. Nie ma opcji, aby to nie pociągnęło za sobą większych wymagań. Podobnie jest z grami komputerowymi. Nie da się tworzyć coraz lepszej grafiki, idealnej fizyki trzymając się Pentium 4 i Radeona 9700 pod AGP Coś za coś. Mamy coraz większe możliwości, ale i wymagania rosną.

Odnosząc to do flasha: HTML5 nie musi być tak wydajny np. przy odtwarzaniu wideo, bo Adobe od dawna zadbało o akcelerację GPU. Ale to się zmienia, a strony/aplikacje/gry pisane w HTML5 (czyli JavaScript) działają coraz lepiej. Wiele zalezy też od przeglądarek, w którym najintensywniejsze prace są właśnie na płaszczyźnie interpretacji tego kodu i jego kompilacji.

[M'cin]

Weź też po uwagę standard, jak 6 lat temu odesłałem stary komp na emeryturę (256 MB RAM) miałem otwartego Winampa i max ze 3/4 karty, a FF startował mi w 2-3 minuty. Dzisiaj już niemal każdy każdy zaczynaj od odpalenia kilku kart na raz fejsbuczek, jutub, instagram, strona z głupimi obrazkami, do tego wtyczki i dodatki do przeglądarek proszą o nakarmienie aktualizacją... Przyzwyczajeni do delikatesów zapominamy, jaki standard panował nieco wcześniej

[tommyklab]

Ja mam ok. 80-100 non-stop kart otwartych w FF jak jestem przy PC. O tym, że GPU pracuje słyszę po wiatraku na GPU w budzie (wchodzi na obroty).

[Toruniak]

Warto zaktualizować bo poprzednia wersja która wyszła kilka dni temu jest dziurawa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Adobe Flash Player 19.0.0.226
Firefox:

[Aby zobaczyć linki, zarejestruj się tutaj]

IE:

[Aby zobaczyć linki, zarejestruj się tutaj]

Opera/Chromium:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Quassar]

Kurde niby pozbywają sie tego flasha a jakoś widać ze to dalej rozwijane badziewie...

[rogacz]

Czyli zaraz aktualizacja windowsa + nowy chrome wyjdzie

[Toruniak]

Czyli zaraz aktualizacja windowsa

Trochę to trwało, właśnie dali:
Aktualizacja zabezpieczeń programu Internet Explorer Flash Player dla systemu Windows 10 (KB3105216)

[rogacz]

Na 8.1 cisza
Zarówno chrome jak i win update

Czyżby Adobe nie wysłało informacji o luce?
Na 8.1 update też już wyszedł.