Пожалуйста, обратите внимание на наш сервис рекомендаций игр Во что поиграть.
О Игротопе | Регистрация | Я всё понял, скрыть данное сообщение на неделю.
3
|
Опасная узязвимость: Adobe Flash |
|
2164 28 9 июля 2015 г. Редакция: отлично, оплачено
|
Благодаря ребятам с Ars Technica была раскрыта страшная тайна — критическая уязвимость Adobe Flash. Если вы ещё не обновились — сейчас самое время (прямо сейчас).
Началось всё со взлома компании, специализирующейся на цифровой безопасности — Hacking Team (уловили иронию?). 400 GB секретной информации попали в открытый доступ, в интернет. Детали касательно уязвимости, которые находились в украденной документации, были подписаны как 'самый прекрасный Flash-баг за последние четыре года'. Вчера об уязвимости стало известно, как о возможности 'запустить на чужом компьютере вредоносный код дистанционно'. В конечном итоге, это может дать вам полный доступ к чужому компьютеру. Ну а поскольку информация доступна всем, в том числе из-за подобных открытых новостей, пользователям рекомендуется принять срочные меры (выключить Flash адд-он в своём браузере как минимум, но лучше обновить его).
Проблема действительно критична, так что сама компания Adobe черкнула несколько слов о таковой. Все версии плагина уязвимы вплоть до '18.0.0.194', а сама проблема подписана как 'критическая', что означает возможность активации вредоносного кода так, чтобы конечный пользователь ни о чём не догадывался. Проверить свою версию можно тут, а скачать свежую вот тут.
Проблема действительно критична, так что сама компания Adobe черкнула несколько слов о таковой. Все версии плагина уязвимы вплоть до '18.0.0.194', а сама проблема подписана как 'критическая', что означает возможность активации вредоносного кода так, чтобы конечный пользователь ни о чём не догадывался. Проверить свою версию можно тут, а скачать свежую вот тут.
Комментарии
- 0Arhangel_heart | 9 июля 2015 г.Один вопрос - самый прекрасный Flash-баг за последние четыре года.
Четыре года они его не устраняли? То есть пользовались сами? Сомневаюсь что это баг...
А с обновой появится еще один прекрасный баг?- 0LotusBlade | 9 июля 2015 г.Один вопрос
Вероятно, имелось ввиду, что за 4 года ничего похожего ещё не выходило... Но да, я понял как это звучит с твоей точки зрения :) Забавно.
Четыре года они его не устраняли?
Ну это как ремонт по дому. Вроде бы жена с мужем живут 20 лет вместе, а двери не докрашены, плинтусы не привенчены, лампу до сих пор не купили...
А с обновой появится еще один прекрасный баг?
Как всегда.
- 0Nord | 9 июля 2015 г.Странно. Если баг старый, то как они её за секунду починили, если раньше не могли? Так что Ангел может быть и прав. Но на пожарный случай я таки обновился, хотя это и звучит как провокация как раз для того, чтобы мы обновились все и разом и нас всех ломанули.
- 0Forest_Swamp | 9 июля 2015 г.А что если... это все уловка, чтобы все скачали последнюю версию, в которую вшито следящее ПО...
- 0LotusBlade | 9 июля 2015 г.Телефонные разговоры тоже отслеживаются, и что?
- 2Forest_Swamp | 9 июля 2015 г.Бомба, Барак Обама, Белый Дом.
Простите, но я должен был повысить популярность сайта. - 1Darya | 9 июля 2015 г.К слову, да. Помню дурацкую шутку про то, что слово "бомба", сказанное в телефонном разговоре, улучшает связь, так как вас моментально будут записывать.
И ведь работает (в деревнях так вообще спасение). Совпадение ли?- 0Nord | 9 июля 2015 г.Так и живём.
- 0dred1792 | 9 июля 2015 г.Ну не знаю, у нас ключевые слова: Галя (Гашиш), Катя (Спайс) и Федя/Шурик (Амфетамин).
- 1Nord | 9 июля 2015 г.Лол. Я и не знал. Хм... Как мало мы знаем о дредах...
- 1dred1792 | 9 июля 2015 г.Мы вообще личности скрытные)
- 1Usernm | 9 июля 2015 г.Ну даже ник в общем-то намекает на растаманскую культуру. :)
- 0Darya | 9 июля 2015 г.или на одного малоизвестного судью, который здесь закон...
- 0dred1792 | 9 июля 2015 г.Мимо :Р
- 0dred1792 | 9 июля 2015 г.Не, я не настолько радикален в своих взглядах.
- 0Forest_Swamp | 9 июля 2015 г.Дредд с двумя д.
- 0dred1792 | 9 июля 2015 г.Я о подобном герое узнал с игры на сегу, которая была названа нашими локализаторами "Судья Дред", подобный ник мне показался весьма оригинальным (лет 15 под ним играюсь), цифры - друг в гарене так создал, ибо просто dred был занят или 6 символов надо было.
- 0dred1792 | 9 июля 2015 г.В точку)
- Свернуть ветку
- 0SAXAHOID | 9 июля 2015 г.То, что баг старый, означает что он уже давно был в коде, а не что о нём уже давно знают.
Ну и я не вижу, где написано, что он старый. Самый прекрасный за четыре года — значит он мог и вчера появиться, просто до него аж четыре года ничего круче не было
- 0Pache | 9 июля 2015 г.Обновились бы все так или иначе всё равно, просто чуть позже. Скорее всего Адоб имели свою долю, так что не исправляли баг, а теперь, чтобы сохранить имидж, быстренько выкатили готовый лет сто назад патч.
- 0Shaggy | 9 июля 2015 г.Кхм. О проблеме они узнали давно. Ещё 25 июня вышла как раз-таки версия 18.0.0.194, которая должна была закрыть дыру. Но, видимо, баг не был полностью устранён. Как минимум, 2 июля уже была выпущена версия 18,0,0,203 (я просто этого числа обновился), которая фиксила и этот баг. А вот об уязвимости во всеуслышание сторонние лица заявили 7 июля. Так что такие "новости" скорее играют против адобов, которые залатали дыру чёрт знает когда (не исключая добавление новой) и были вроде как молодцы. До вторника. А вот кто действительно пиарнулся хорошо — это Ars Technica: хакнули хакеров, заявили об ужасающей дыре. Почти прынцы на белых кобылах.
- 0The_Red_Borsch | 10 июля 2015 г.А я Flash'ем и не пользуюсь, потому что, во-первых, Android (а там уже давно сделали кодек H.264), а, во-вторых, HTML5 уже давно развивают, и, надо сказать, работает лучше Флеша.
- 0SAXAHOID | 10 июля 2015 г.>надо сказать, работает лучше Флеша
Скажи это Ютубу с его мерзким DASH-ем.- 0The_Red_Borsch | 14 июля 2015 г.Не знаю, на моём смартфона всё нормально. Только после обновления до Lollipop иногда рассинхрон звука и изображения происходит. В поддержке сказали ожидаемое "We're working with it".
- 0SAXAHOID | 14 июля 2015 г.При чём тут смартфоны?
Дэш не поддерживается в огнелисе, и я на ПК сижу с выбором из 360п и 720п на видео, где ютуб подключил ХТМЛ5. Потому что ему, видите ли, захотелось забить на всех пользователей огнелиса, не предоставив 1080п без дэша, и попиарить своего хромого.- 0The_Red_Borsch | 14 июля 2015 г.А, ну это да.
- 0SAXAHOID | 10 июля 2015 г.
Вы были успешно зарегистрированы с логином .
Вы можете указать логин и почтовый ящик прямо сейчас, а можете сделать это позже, нажав кнопку "пропустить этот шаг".