Macromedia Flash Player ievainojamība

Flash Viens no iemesliem kapēc man nepatīk Flash ir tas, ka ar to ir iespējams izdarīt visādas sliktas lietas ar lietotāja datoru. Tas gan nenozīmē, ka tagad būtu jābloķē visas lapas kurās tiek izmantota Flash animācija, nebūt nē. Vienkārši turpinam bloķēt *aizdomīgas* lapas un cerēt, ka normālo lapu īpašnieki nebūs izdomājuši ielikt savā lapā kādu nepatīkamu joku. Nodefinēt, kas ir normālas lapas es nemācēšu, jo tas ir ļoti subjektīvs pasākums.

Bet ne par to bija stāsts. Vienkārši ir atklāta jauna Macromedia Flash ievainojamība un ir ieteicams atjaunot savu Flash playeri. Par iepriekšējo ievainojamību varēja palasīt arhīvā 09.08.2002.

Tie, kas lieto alternatīvos pārlūkus (Netscape, Mozilla, Phoenix, Opera) var lejupielādēt jauno versiju šeit Macromedia Flash Player 6.0.65.0 541KiB vai arī Internet Explorer lietotāji var aiziet uz Macromedia lejupielādes centru, kur lejupielādēt jaunāko versiju.

Sīkāk par šo ievainojamību var palasīt C|net lapā vai arī Macromedia lapā.

16 komentāri par “Macromedia Flash Player ievainojamība

  1. Sonic

    Skaisti jau ir ta
    Macromedija

    Bet viss pisas ar vinu nekas sakarigs jau Tur nevar sanakt….
    Pilns Nets ar lapam kur ir kaut viens elements no Macromedijas……

    Atbildēt
  2. Sonic

    Skaisti jau ir ta
    Macromedija

    Bet viss pisas ar vinu nekas sakarigs jau Tur nevar sanakt….
    Pilns Nets ar lapam kur ir kaut viens elements no Macromedijas……

    Atbildēt
  3. Sonic

    Macromedia Flash Player atrasts diezgan nopietns gļuks, kas, ļaunprātim izmainot informāciju Macromedia Flash filmiņu headerī, ļauj izraisīt programmas atmiņas buffera pārrakstīšanos – t.i. uz upura datora ir iespējams izpildīt svešu kodu.Talak var Lasit http://www.hackers.lv

    Atbildēt
  4. pintux

    bet nav nekaa labaaka un izplatiitaaka par to flash playeri lai developeetu kontentu, kas gan uz pc, mac, sgi, unix kaarbaam izskatiitos un darbotos vienaadi. tas, ka daudziem ‘flasheriem’ ir ljoti liikas rokas gan nav nosleepums. nemaz nerunaajot par liikajiem banneriem kuri te figureeja vienubriid portaalos, skatoties ar mac IE no taam lapaam vareeja redzeet aptuveni 1/2 jo paareejo aizsedza balts laukums no kautkaada mistiska flash bannera

    Atbildēt
  5. Sighs

    Juus ko galiigi aptrakushi esat?
    Spriezhat par lietaam no kuraam nekaa nejeedzat un tiiksminaties par sevi.
    Patiesiibaa shitas 2. (lasi: otrais) caurums flash playerii visaas versijaas kopaa. Pietam, pirmais caurums bija lietojams tikai kopaa ar standalone aplikaaciju no cietaa diska un webaa neko nevareeja sliktu izdariit.
    Un tagad paskaitiet cik caurumu ir windozee, linuxaa, php gljukus, neaizmirstiet javsScript un visas riebekliibas ko ar jamo var izdariit un taa talaak.
    Ta kaa Macromedia ir tieshaam no droshiibas viedoklja teicami pastraadaajusi un radiijusi cik vien iespeejams droshu produktu – flashaa vienkaarshi nav komandu ar kuraam taisiit suudus, nu nau (kaut gan gribeetos).

    Atbildēt
  6. Sighs

    Nu veel nav atradushies pagaidam neka taada reaali izmantojama.
    2 author:
    quote1:Viens no iemesliem kapēc man nepatīk Flash ir tas, ka ar to ir iespējams izdarīt visādas sliktas lietas ar lietotāja datoru.
    Lūdzu esi tik laips un pastaasti man par taam sliktajaam lietaa, es tjipa diezgan profesionaali flashaa straadaaju bet jamaas nezinu (robs izgliitiibaa)
    quote2:Vienkārši turpinam bloķēt *aizdomīgas* lapas un cerēt, ka normālo lapu īpašnieki nebūs izdomājuši ielikt savā lapā kādu nepatīkamu joku.
    Ludzu esi tik laips un paraadi savu blokkjeeto lapu kolekciju, kuras tev no droshiibas viedoklja ir likushaas biistamas.
    Tev ta liekas ka uzrakstiji un labi buus, bet visaadi gurkji shitaadas lietas salasaas un tic, taa arii rodas visaadas debilas baumas par tehnologijaam 🙂

    Atbildēt
  7. coolynx

    Sighs: 1. pameklee arhiivos vai googlee.
    2. blokjeetas tiek pilniigi visas lapas, kas atrodas uz bezmaksas hostingiem kaa aarzemees taa arii tepat latvijaa (.yo.lv,.times.lv utt.). saraksts ar draudziigaam lapaam ir, bet exporteet, lai apmierinaatu tavu veelmi nevaru kaa arii negribu. tas, ka tavaa izgliitiibaa ir robs, taa nav mana vaina un katram staastiit visu to pashu atkaartoti neveelos. skat 1.punktu.
    Par to kaa es blokjeeju lapas, kas satur activex var palasiit sheit.
    par to kaa es taadam pasham praatveederam kaa tu skaidroju shiis pashas patiesiibas var pameegjinaat pamekleet ar latnet mekleetaaju. kaut kur arhiivos paaris komentaros tas buus atrodams. taapat var pamekleet cietnis.lv lapaa kaut ko no seerijas, kaa tiek draazti muusu paarluuki, tur gan netiek izmantots flash, bet javascripts, kas izmanto activex.
    neesmu paarliecinaats, ka vajadzeetu lepoties ar to, ka paarzini tikai gaisho Flash pusi, bet nepaarzini taa tumsho pusi.

    Atbildēt
  8. drformat

    Wo, wo, piekriitu Sighs, saraksta visaadas tendenciozus rakstus, lai pats sev kruts hacker’s un it specs liktos. Tjipo flash must die, bet nevar paskaidrot kaapeec, visticamaak taapeec ka vinja administrators taa saka, bet vijsh ir gudrs it lietaas !!! Cik gljuku (droshiibas) nav bijis java, php u.c. un nekas, lietojam. Varbuut autors ieteiks atsleegt java, flash, activex (uzlikt security->high) ? Un priecaaties par kontentu txt ? Nee, nu pienjemu, ka taa arii var, taapat kaa turpinaat straadaat dos 2003 gadaa.

    Atbildēt
  9. Sighs

    A kāds sakars flasham ar to ka tu bloķē visas free hostingu lapas?
    Nu un kā tu tās lapas bloķē man apsolūti neinteresē, patiesībā.
    quote:…tur gan netiek izmantots flash, bet javascripts, kas izmanto activex.
    Tas ka ar js un activeX var čakarēt lietotājus ir skaidrs jau sen, bet atkal kāds tam sakars ar flashu?
    Un par tiem robiem zināšanās – es vispār ta kā varētu pat apgalvot ka zinu nu ļoti daudz par flashu. Un praktiski nav tādas flash komandas vai metodes par kuru man nebūtu priekšstata.
    Tādēļ es laikam gan zinu vai flash var vai nevar darīt sliktas lietas.
    Reāli vienīgā sliktā lieta ko ar flashu var izdarīt ir CPU pārslodze, bet tas nav jautājums par flashu bet gan par viņa veidotāju blondumu un līkrokainumu.
    ta kā coolynx, sory vecais”, bet muļķības esi sarakstijis, ceru tev pietiks spēka to atzīt 🙂

    Atbildēt
  10. coolynx

    Sighs: nu a tu padomaa kaads sakars vareetu buut flasham ar free hosting lapaam… 🙂
    Tas ka ar js un activeX var čakarēt lietotājus ir skaidrs jau sen, bet atkal kāds tam sakars ar flashu?
    Ir diezgan gruuti uz aci noteikt vai lapaa ir labs Flash vai slikts Flash un skripti ar ActiveX, kas dara sliktas lietas. Attieciigi, ja nav veelmes riskeet, tad es izveelos blokjeet shaadas lapas.

    Atbildēt
  11. Sighs

    Nu karoch, no pasha flasha neko ljaunu izdariit nevar, a ja lapaa atrodas flash un veel kaut kaadi objekti kas dara ljaunas lietas, tas neko par flashu sliktu nesaka, saku tev to kaa flash profesionaalis.
    Ta kaa naaksies vien tev mainiit savu viedokli par flash

    Atbildēt
  12. coolynx

    Sighs: skan diezgan paarliecinoshi:
    a ja lapaa atrodas flash un veel kaut kaadi objekti kas dara ljaunas lietas, tas neko par flashu sliktu nesaka – tas nekas, ka dators ir pilns ar viirusiem, jo tik tieshaam tas neko sliktu par windows nesaka …
    kameer neizdomaas, kaa izfiltreet *labo* flash no *sliktiem* objektiem, tikmeer flash suukaas chupa-chups un tiks nolaists podaa …

    Atbildēt
  13. Sighs

    Nu ok, bet taadaa gadijumaa mums tajaa pashaa podaa jaanolaizh arii viss viss viss kas veel atrodas tajaa lapaa un kam ir tik pat jaudiigs saturs ar tiem “Ljaunajiem” activeX skriptiem. Kaa skaties ja mees nolaistu podaa php, asp, html, xml, un veel kaut ko? Diezgan grandiozi secinaajumi ne? :))

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.