Portál AbcLinuxu, 14. května 2025 17:40

Zranitelnost nultého dne v Adobe Flash Playeru

Společnost Adobe oznámila (APSA16-01), že byla nalezena další zranitelnost nultého dne CVE-2016-1019 v Adobe Flash Playeru. Nové opravené verze Flash Playeru by měly být k dispozici již dnes.

7.4.2016 08:30 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Slavko avatar 7.4.2016 14:46 Slavko
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Odpovědět | Sbalit | Link | Blokovat | Admin
nekonečný príbeh...
7.4.2016 15:30 sparrowhawk | skóre: 6
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Odpovědět | Sbalit | Link | Blokovat | Admin
uz by ten projekt mohl umrit, ne?
7.4.2016 15:35 neelx
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
hell yeah!
7.4.2016 15:35 _
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
A už je za něj nějaká náhrada? Pro mě v podstatě stále produkční sw #1.
Saljack avatar 7.4.2016 16:12 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Stacilo by kdyby se Google konecne odhodlal a zabil to v Chrome a je po srande.
Sex, Drugs & Rock´n Roll.
kyknos avatar 7.4.2016 16:26 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
nejspíš po srandě ve smyslu po Chrome...
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
Saljack avatar 8.4.2016 08:26 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
O tom dost silne pochybuji, protoze tim by to razem prestalo fungovat i v Chromium. Weby by to donutilo konecne se flashe zbavit.
Sex, Drugs & Rock´n Roll.
kyknos avatar 8.4.2016 13:43 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
rychleji by se uživatelé zbavili chrome, já bych bez flashe vydrzel tak půl dne - některé esenciální weby ho prostě používají a těžko by byly předělány okamžitě, spíš by to trvalo měsíce nebo roky
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
8.4.2016 20:22 kosacka na lopuchy
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
A ako sa potom dostanem do internet bankingu mokej raiffeisen banky ked ten je cely vo flashi?
Pavel 'TIGER' Růžička avatar 8.4.2016 23:00 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Tak to je fakt husté, kterého kokota tohle napadlo? Tím by u mne banka okamžitě skončila!
9.4.2016 03:41 Raduz | skóre: 5
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Samozřejmě žádného. OP blábolí nesmysly. Internetové bankovnictví RB nemá s Flashem nic společného a nikdy nemělo, a to ani v dobách kdy bylo ve Flashi úplně všechno.
9.4.2016 10:07 Peter
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Tak to pozor, nie je RB ako RB.

Internet banking Raiffeisen banky je pripravený v technológii Adobe Flash. Aby ste sa mohli pohodlne a bezpečne prihlásiť, prosím nainštalujte si Adobe Flash Player vo verzii 10.3 alebo vyššej.
LukynZ avatar 10.4.2016 09:17 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Bezpečně a Flash v jedné větě....to už je moc. Tam bych nenechal ani prachy na svacinu
7.4.2016 17:52 chrono
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
A aká je dostupná náhrada?
7.4.2016 18:09 Pali
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
To máš pravdu, náhrada za tak obrovskú dieru a náhrada za tak veľa bezpečnostných chýb proste nie je... Ale kto by niečo také chcel, že? :-)
7.4.2016 18:16 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
To máš pravdu, náhrada za tak obrovskú dieru a náhrada za tak veľa bezpečnostných chýb proste nie je...
No, nedávno se prý něco našlo :-D :-)
Saljack avatar 8.4.2016 08:29 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Uplne cokoliv. Furt tady nekdo breci jak jsou ty prohlizece osklive, ze ve flashy mu video to krasne funguje a s HTML5 ne. Me teda video pomoci HTML5 v Chromu funguje paradne o mobilu vubec nemluve. Na co jineho je flash potreba na reklamu? Hry? Diky bez tohohle se obejdu.
Sex, Drugs & Rock´n Roll.
9.4.2016 15:20 TM
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Tak to jste šťastný a výjímečný člověk. Nejen pro mě je video v HTML5 noční můra. Ne, že by to vůbec nefungovalo, ale je s tím spojeno takové množství "menších" problémů, že to po čase fakt leze na nervy... Léta ubíhají a je to pořád v takovém poněkud divném stavu.
Taky bych se rád flashe zbavil, ale kvůli videu na webu to prostě nejde.
7.4.2016 23:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Ono by stačilo kdyby se třeba ve firefoxu udělal opravdu dobře fungující HTML player (ideálně třeba na libav s optimalizacema).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
8.4.2016 11:46 R
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Presne tak... Ked chces mat HW akcelerovane video, tak jedina moznost je ten zly odporny zabugovany uzavrety flash (a rucne vytvorit mms.cfg). Dobry krasny slnieckovy super Firefox to nepodporuje...
Jendа avatar 8.4.2016 17:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Mně funguje HW akcelerace v mplayeru.
Jendа avatar 8.4.2016 17:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Proč je takový odpor k tomu přehrávat video v přehrávači videa a ne ve webovém prohlížeči?
kyknos avatar 8.4.2016 18:41 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
protoze je opruz spoustet jinou aplikaci, nehlede na tu neprehlednost, kdyz jsou videa inline v textu
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
8.4.2016 21:05 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Dá se pak třeba v tom mplayeru seekovat? Viděl jsem livestream záznam, kterej šel blbě stáhnout i rtmp dumperem.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Jendа avatar 8.4.2016 21:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
V souborech přes HTTP i v YouTube streamech mi to seekuje.
8.4.2016 21:58 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
A odkaz získáváš přes youtube-dl -g? Mě to vrací defaultně dvě url, video bez zvuku a zvuk bez videa. Pro obojí musím dát tu deprecated (?) volbu (třeba -f 18 pro 360p) pro obojí v jednom kontejneru (už dlouho se bojím, že to google odstraní :-D).

Twitch vrátí m3u8 soubor, ve kterým jsou chunky záznamu. Ten mplayer nepřehraje.

A to jsem zkoušel jen tyhle dva weby, co maj docela dobrou podporu přehrávání. Nezkoušel jsem něco, co přehrává v rtmp, nebo stránku s embed videama apod.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Jendа avatar 8.4.2016 22:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Dávám -f 18, nevěděl jsem, že je deprecated. Typicky nechci zbytečně nic většího než HD.
8.4.2016 22:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Tak to já taky nevím (ve smyslu, že bych to někde četl na googlu). Já původně nedával žádnou volbu, pak ale najednou začal youtube-dl stahovat hluchý videa :-D.

Všimni si ale, že volba -F vypíše drtivou většinu jako DASH audio/video, což je novej systém přehrávání, který je použito při HTML videu v přehrávači. Předpokládám tedy, že až google ukončí podporu flashe, tak ty kombinovaný streamy ukončí, ledaže by je třeba muxoval realtime na vyžádání, ale je to pro něj zbytečná zátěž bez zisku, takže tipuju, že by se do toho moc nehrnul (asi jako RSS čtečka kanálu, radši když se uživatel přihlásí).

Jinak ty DASHe uměj většinou i stejný rozlišení jako ten kombinovanej mux, akorát asi budou mít větší overhead v přehrávači (dvě připojení (?), nutná synchronizace). Původně jsem myslel, že to je proč se html video ve firefoxu seká, ale asi to nebude jen tím.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
10.4.2016 09:38 VM
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
asi jako RSS čtečka kanálu, radši když se uživatel přihlásí
To mi přijde jako nesmysl, kdo z lidí sledujících desítky RSS kanálů bude v podobném měřítku ručně procházet weby, které žádné RSS nemají?
10.4.2016 22:12 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
:-D, ale jak říkám většina se radši přihlásí a tím pádem získá provozovatel metadata.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
Grunt avatar 9.4.2016 13:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Přes tyhle standardní volby není dostupné rozlišení 840x480 a OPUS nebo Vorbis a jinak se přechází v maximální míře na DASH. Ale taky se modlím ať tam zůstanou tyhle standardní kontejnery (číslo formátu pod 100) jak to jen půjde.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Grunt avatar 9.4.2016 13:29 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Stačí zadat oba formáty a sloučit je pluskem. Takže třeba pro OPUS a H.264 -ytdl-format 250+135 nebo -f 250+135. Pokud to taháš do souboru, může to vyžadovat ffmpeg/avconv aby to sloučilo do jednoho souboru (jinak to prostě vytvoří dva soubory, jeden s obrazem a druhý se zvukem) a pokud to pereš rovnou do mpv tak ten už si stream sloučí interně a funguje vše včetně seekování.

Stačí takhle bobku?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
9.4.2016 20:22 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Thx za info.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
LukynZ avatar 7.4.2016 18:41 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Odpovědět | Sbalit | Link | Blokovat | Admin
nejlepsi oprava je emerge -C adobe-flash
7.4.2016 18:49 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Bezva; nicméně již léta marně pátrám, jak to samé provedu na W8.x+ :-(
7.4.2016 21:14 Pali
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
format c:\
LukynZ avatar 8.4.2016 14:39 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Zranitelnost nultého dne v Adobe Flash Playeru
Tam to snad ani neni treba, tam se to ztrati

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.