Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nie ma szczęścia Adobe wypuszczając kolejne ("naprawione") wersje Flash Playera...w kolejnej i trzeciej od początku stycznia wersji oznaczonej 16.0.0.296 znaleziono kolejną lukę, która obejmuje zarówno Windows (8.1 i niżej) jak i Mac, a wpływa niekorzystnie na system korzystając z uruchomionego Firefoxa lub IE.
Luka oznaczona jako krytyczna (CVE-2015-0313) nie jest tylko teoretyczna, ale ma swój konkretny przykład w naturze - badacze Trend Micro za przykład podają ataki przeprowadzone na stronie popularnego serwisu dailymotion.com, kiedy to użytkownik zostaje przekierowany na stronę z exploitem.
Cytat:“Our initial analysis suggests that this might have been executed through the use of the Angler Exploit Kit, due to similarities in obfuscation techniques and infection chains,” the firm explained. It added, “It is likely that this was not limited to the Dailymotion website alone, since the infection was triggered from the advertising platform and not the website content itself.”
Adobe pracuje nad kolejną łatką...
Źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
ichito napisał(a):Adobe pracuje nad kolejną łatką... Właśnie wyszła. Wersja Adobe Flash Player 16.0.0.305: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Dobre wieści...zobaczymy, czy i ta okaże się felerna
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Łatają stare dziury, tworzą przy okazji nowe
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Adobe Flash Player non stop jest łatany średnio co dwa tygodnie do miesiąca.
Z mojego archiwum obrazek; kilka wersji po drodze pewnie nie ma, ale w miarę na bieżąco instaluję:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Niezłe archiwum Ale z tego wykazu widać, że Adobe ma sporo roboty ze swoim programem i czort wie, czemu ciągle jest taki niedopracowany?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Nie widząc wątku dotyczącego Adobe Flash Player, tak tylko kwestią poinformowania. Wyszła wersja: 17.0.0.169
ichito napisał(a):Niezłe archiwum Ale z tego wykazu widać, że Adobe ma sporo roboty ze swoim programem i czort wie, czemu ciągle jest taki niedopracowany?
Bo Ichito tam nie pracuje nad programem, gdyby tam pracował to był by git
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ehhh...chyba...raczej na pewno...przeceniasz moje możliwości
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Pomijając problem flash..
Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.
Przez co nie zależnie od sprzętu / internetu czy też przeglądarki strony po prostu muli i łąduje, do tego dochodzą inne ficzery i social pluginy które po wczytaniu strony łądują inne dane z innych stron co sie nawarstwia..
No robi sie to po prostu nie smaczne.. prosta strona kod co ma wyświetlać prostą treść zawiera i zużywa zasoby niczym pełna gra...
Problem ma sie prawie identycznie jak wpychanie tych śmiesznych dużych rozdzielczość do 5-7 calowych telefonów...
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Quassar napisał(a):Prawie od dawna żadna strona ani kod nie jest optymalizowany przez co przeglądarki są narażone na duże obciążeni jak by kilkanaście lat temu powiedzial że przeglądarka może bez problemu zabrać ponad 600do 1gb ram to by mnie nazwali idiotą a dziś tak jest i nikt z tego halo nie robi.
Nie mogę się zgodzić. Strony są optymalizowane, właśnie dlatego powstają rzeczy takie jak kompresowanie czy minimalizacja js, a także frameworki ułatwiające pisanie JavaScript i pomijanie głupich błędów (np. Prototype, jQuery). Podobnie jest z obrazkami i CSS, gdzie coraz intensywniej wykorzystuje się akcelerację sprzętową. Powód jest inny i bardzo prosty: strony są dużo bardziej zaawansowane, niż kiedyś. Zauważ, że 10 czy 15 lat temu witryny były nieco statyczne, teraz to często pełnoprawne aplikacje webowe. Nie ma opcji, aby to nie pociągnęło za sobą większych wymagań. Podobnie jest z grami komputerowymi. Nie da się tworzyć coraz lepszej grafiki, idealnej fizyki trzymając się Pentium 4 i Radeona 9700 pod AGP Coś za coś. Mamy coraz większe możliwości, ale i wymagania rosną.
Odnosząc to do flasha: HTML5 nie musi być tak wydajny np. przy odtwarzaniu wideo, bo Adobe od dawna zadbało o akcelerację GPU. Ale to się zmienia, a strony/aplikacje/gry pisane w HTML5 (czyli JavaScript) działają coraz lepiej. Wiele zalezy też od przeglądarek, w którym najintensywniejsze prace są właśnie na płaszczyźnie interpretacji tego kodu i jego kompilacji.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Weź też po uwagę standard, jak 6 lat temu odesłałem stary komp na emeryturę (256 MB RAM) miałem otwartego Winampa i max ze 3/4 karty, a FF startował mi w 2-3 minuty. Dzisiaj już niemal każdy każdy zaczynaj od odpalenia kilku kart na raz fejsbuczek, jutub, instagram, strona z głupimi obrazkami, do tego wtyczki i dodatki do przeglądarek proszą o nakarmienie aktualizacją... Przyzwyczajeni do delikatesów zapominamy, jaki standard panował nieco wcześniej
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Ja mam ok. 80-100 non-stop kart otwartych w FF jak jestem przy PC. O tym, że GPU pracuje słyszę po wiatraku na GPU w budzie (wchodzi na obroty).
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Warto zaktualizować bo poprzednia wersja która wyszła kilka dni temu jest dziurawa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Flash Player 19.0.0.226
Firefox:
[Aby zobaczyć linki, zarejestruj się tutaj]
IE:
[Aby zobaczyć linki, zarejestruj się tutaj]
Opera/Chromium:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Kurde niby pozbywają sie tego flasha a jakoś widać ze to dalej rozwijane badziewie...
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Czyli zaraz aktualizacja windowsa + nowy chrome wyjdzie
(16.10.2015, 20:17)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Czyli zaraz aktualizacja windowsa
Trochę to trwało, właśnie dali:
Aktualizacja zabezpieczeń programu Internet Explorer Flash Player dla systemu Windows 10 (KB3105216)
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
20.10.2015, 00:19
(Ten post był ostatnio modyfikowany: 20.10.2015, 00:45 przez rogacz.)
Na 8.1 cisza
Zarówno chrome jak i win update
Czyżby Adobe nie wysłało informacji o luce?
Na 8.1 update też już wyszedł.
|