Portál AbcLinuxu, 4. května 2025 15:44

29 bezpečnostních chyb v Adobe Flash Playeru

Byl vydán Adobe Flash Player ve verzích 23.0.0.162 a 11.2.202.635. V bezpečnostním upozornění APSB16-29 je tentokrát zmíněno 29 bezpečnostních chyb (CVE). Nainstalovanou verzi Adobe Flash Playeru lze zjistit například na stránce About Flash Player. Beta verze Flash Playeru 23 pro Linux s podporou NPAPI nebyla aktualizována.

13.9.2016 21:12 | Ladislav Hagara | Zajímavý projekt


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.9.2016 21:24 luke
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Odpovědět | Sbalit | Link | Blokovat | Admin
vskutku zajimavy projekt, ten flash...
GothiqueNoir avatar 13.9.2016 22:11 GothiqueNoir | skóre: 3 | blog: Blog De Noir
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
flash je jedna velka chyba :-)
14.9.2016 09:03 Ziko
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak ono to množství chyb neodráží kvalitu sw, ale míru pozornosti, která se mu věnuje. Kdyby se věnovalo tolik úsilí na hledání chyb v libovolném opensource projektu, od kernelu třeba po firefox, byla by ta čísla jistě mnohem vyšší a objevené chyby mnohem závažnější. Navíc tak komplexní a technologicky náročný sw by opensource metodikou vůbec nebylo možné vyvinout (o čemž svědčí i absence opensource alternativy).
14.9.2016 09:24 Xerces
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Navíc tak komplexní a technologicky náročný sw by opensource metodikou vůbec nebylo možné vyvinout ... Tak tady jste si trošičku, ale opravdu jen trošičku zapřeháněl. Co? ;-)
14.9.2016 10:37 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Mate nekde statistiky miry pozornosti venovane jednotlivym projektum? Nebo jste si to jen vycucal z prstu?
14.9.2016 10:42 R
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Ano, vyvinut Linux (jadro) je oproti nejakemu sracko-pluginu do browsera jednoduche a technologicky nenarocne :D

A urcite malokto venuje usilie hladaniu chyb v kerneli, ktory bezi na vacsine zariadeni sveta a navyse je open-source :DDD
kyknos avatar 14.9.2016 10:49 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
no flash asi skutečně běží na více zařízeních než linux, ne? a rozhodně je uživatelsky víc vidět

neschopnost oss v oblasti grafiky je také bohužel realita (jediná vyjímka, která mě napadá, je blender, ale to není zrovna foss árijského původu)
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
14.9.2016 11:10 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
To tezko. Android flash nema, zato linuxovy kernel ano. Stejne jako stovky milionu routeru, televizi, atd.
kyknos avatar 14.9.2016 11:20 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
muj android tedy flash ma
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
14.9.2016 11:52 R
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Flash nie je podporovany od Androidu 4.1. Aj ked sa nainstalovat da, tych instalacii bude minimum (je to takmer zbytocne a nie je to trivialne).
Integral avatar 15.9.2016 11:43 Integral | blog: devnull
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
tak to Ti ze srdce gratuluju.
14.9.2016 12:35 MadCatX
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
I kdyby byla „míra pozornosti“ nějakou smysluplnou metrikou, vyznělo by to pro Flash Player asi ještě tristněji, než pro Sověty Černobyl. Je totiž naprosto neuvěřitelné, že všechny bezpečnostní chyby jsou ve FP přítomny minimálně od té verze 11.2 - tedy od roku 2012 - svědčí o tom, jak důsledně má Adobe nastavené příslušné kontrolní mechanismy. Docela by mě zajímalo, odkud plynul tok tvých úvah, ze kterého jsi usoudil, že komplexní a technologický náročný software se nedá vyvíjet jako open source. Namátkou Linux kernel, LibreOffice, VirtualBox, Mesa či Java asi nebudou triviálnější než Flash a open source jsou všechny (alespoň z hodně velké míry).
14.9.2016 17:58 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
A co teprve chyby ve firefoxu (napr), nektery sou uz i vousaty (15+let) ...

Ostatne, jaky % tehle chyb je vyuzitelnych z "venku" = utocnik neovlada server, na kterej user leze? Rek bych ze minimum. Pricemz pokud mi skleroza slouzi, tak firefox (napr) jeste nikdy souteznimu hacku neodolal ... takze tech der tam je pozehnane taky.

Zakazme userum pouzivat firefox, je deravej jako reseto.
14.9.2016 18:21 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Poslete prosim odkaz na nejakou neopravenou _bezpecnostni_ chybu ve Firefoxu. Diky.
Jendа avatar 15.9.2016 01:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Nějak jsem z diskuze nepochopil, proč by to měl dělat, ale myslím, že stačí, když tak měsíc počkáš a určitě nějakou uvidíš.

Nebo jinak -- do teď se díry ve FF pravidelně objevovaly (naposledy DSA-3640-1 3.8.2016). Myslíš, že se teď něco změnilo, nebo co?
15.9.2016 10:19 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Proc cekat, ze ... http://www.computerworld.com/article/3072441/web-browsers/federal-judge-rejects-mozillas-demand-to-see-bug-in-tor-browser.html

Pricemz se da s jistotou rict, ze to neni jedna dira, ale hromada der.
14.9.2016 18:38 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
"Ostatne, jaky % tehle chyb je vyuzitelnych z "venku" = utocnik neovlada server, na kterej user leze?"

phishing, XSS, ... vám nic neříká?

Btw: "These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system."
15.9.2016 10:17 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Jo, takovejch sou ve ff stovky taky ... a? "could potentially allow" ... takze za uplnku pri konjunkci Marsu s Venuse ...

Ane, pissing ... mi nic nerika, nejsem debil co by klikal na kadej odkaz, kterej mi nekdo podvrhne natoz abych tam zadaval jakykoli udaje a js ma vypnutej, protoze jestli v necem je der jak nasrano, tak prave v nem.
kyknos avatar 15.9.2016 10:48 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
to by mě zajímalo, jak se pohybuješ na internetu, jak třeba děláš rešerše, vyhledáváš těžko dostupná data... já běžně za hodinu prohlédávání internetu kliknu na stovky zcela neznámých odkazů a kdybych se v tom měl nějak omezovat, tak snad radši půjdu do klasické papírové knihovny
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
15.9.2016 12:16 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Reagoval jsem na vasi neznalost vyjadrenou komentarem o (ne)zneuzitelnosti chyb pokud utocnik neovlada server. Jako "critical vulnerabilities" je nazval sam Adobe, takze s tou "konjunkci" to nebude tak horke.

Btw proc tu porad zminujete Firefox? Obsahuje spoustu chyb, ostatne jako kazdy software netrivialniho rozsahu. Podle https://scan.coverity.com/projects/firefox jde s 0.42 defektu na 1000 radku o velmi kvalitni kod.
15.9.2016 12:31 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
A co teprve chyby ve firefoxu (napr), nektery sou uz i vousaty (15+let) ...
[citation needed]
Jendа avatar 15.9.2016 16:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
Jako že tady vyklopí 0day v ceně ~$30k?
15.9.2016 20:02 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru
To od j rozhodne necekam. Staci dve critical security vulnerabilities 15+ let stare v dobe opravy.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.