Dziurawy Flash Player, Reader i Acrobat

15.03.2011 12:25, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Firma Adobe poinformowała o występowaniu krytycznej luki we Flash Playerze i bibliotece Authplay.dll, z której korzystają programy Reader, Acrobat oraz Acrobat X.

Dziura powoduje zawieszenie aplikacji i pozwala na wykonanie dowolnego kodu, np. instalację szkodliwego oprogramowania. Co ciekawe, zaobserwowane dotychczas ataki polegają na osadzaniu odpowiednio spreparowanych plików SWF w plikach Excela i rozsyłaniu ich e-mailem. Przy ich otwieraniu uruchamiany jest dziurawy Flash Player i następuje wykonanie kodu wirusa. Zapewne niedługo pojawią się tez zawirusowane pliki PDF wykorzystujące tą samą lukę.

Acrobat X także posiada opisywaną dziurę, ale dzięki zaimplementowanemu w nim sandboksowi nie jest ona groźna. Z tego też powodu Adobe załata go później, skupiając się obecnie na załataniu pozostałych aplikacji. Poprawki dla nich pojawią sie w przyszłym tygodniu.

komentarze (35)

r e k l a m a

Komentarze (35)

DannyPL | 15.03.2011 12:26#1

Znowu to samo...

semtex | 15.03.2011 12:30#2

No to super, normalnie radość na całego :| a dobrej alternatywy dla Flash Player brak....

hINDUss | 15.03.2011 12:31#3

authplay.dll ? wydaje mi się, czy ostatnio to była ta sama biblioteka?

ofak (niezalogowany) | 15.03.2011 12:32#4

o fak, nie ma alternatywy.. ja nie moge, co to teraz będzie. Przecież zaraz fbi będzie włamywać się do mnie, żeby ukraść moje cenne pliki...

TestamenT | 15.03.2011 12:35#5

Dobrze że Flash Player jest izolowany w niektórych przeglądarkach.

gulczkwas11 | 15.03.2011 12:41#6

readera zastąpiłem już google chromem, jeszcze się noszę z tym aby flasha wywalić, ale mimo popularności ipada nadal jest bardzo potrzebny

remi080 | 15.03.2011 12:44#7

@semtex

Jest Silverlight :)

Torwald | 15.03.2011 12:49#8

Adobe potrzebuje TYGODNIA na wydanie łatki zagrażającej większości komputerów w Sieci !? Pięknie...
Skoro teraz o tym poinformowali, to dziura jest używana pewnie od tygodnia, jak nie lepiej...

atomeka | 15.03.2011 12:55#9

trochę to nudne

sokoleokopr | 15.03.2011 12:56#10

O tych programach od Adoba to zawsze jest głośno i zwykle w nie najlepszym kontekście trochę to zły sposób na reklamę !!!

Wracając do Readera to ten program przerósł objętościowo twórców i protoplastów - zamiast lekkiej przeglądarki mam przylądkowy program z pełną masą wodotrysków gdzie przy 1 mb pliku PDF nie które "qładrordzenie" nie dają rady - dobrze że jest alternatywa podobnie z Flashem - mimo niewielkich rozmiarów jego zapotrzebowanie na moc rośnie wykładniczo z roku na rok.

master_zonk6 | 15.03.2011 13:00#11

a któż przy zdrowych zmysłach otwiera załączniki od nieznajomych?

natuszek | 15.03.2011 13:06#12

@master_zonk6 każdy laik :P

wampir | 15.03.2011 13:11#13

Mogli by się wziąć poważnie za tego Flash Player a jak nie umieją. Niech komuś zapłacą a nie co chwila się słyszy dziura na dziurą pogania. Oj wy Adobe brak mi słów dajcie się lepiej do recyklingu jak macie być taką firma.

kubut | 15.03.2011 13:32#14

Cóż za nowość... Flash Player dziurawy? Kto by pomyślał! :o

kkthx | 15.03.2011 13:40#15

Nie dziwie się że coraz więcej firm i osób zaczyna korzystać z
HTML5, i olewa Flash.
Czyżby Stefan Robotny, miał racje z nie dodawaniem Flasha do jego iProduktów.

Yeenisey | 15.03.2011 13:48#16

Najnowszy Adobe Reader (wersja X) posiada "piaskownice", więc? Możemy również odtworzyć plik PDF bezpośrednio z poziomu przeglądarki- co jest bardzo wygodne i szybkie.

Yeenisey | 15.03.2011 13:49#17

A wracając do tematu, to Adobe powinien naprawdę poważnie zając się Flashem ;)

DonM$ | 15.03.2011 14:30#18

Bez przesady:
a) nie otwieram załączników od nieznajomych
b) używam ff 4 , który izoluje plugin flasha
c) nie używam readera, acrobata, acrobata X

Co nie zmienia faktu , że adobe znów się nie popisało, niestety ludzie nie widzą dobrej alternatywy jaką jest silverlight, bo html 5 to raczej flasha nie zastąpi, te wszystkie dema html5 ciągną więcej zasobów jak flash, a nic lepiej nie robią, cała prawda o html5...

D-misio (niezalogowany) | 15.03.2011 14:50#19

nowa przeglądarka - Chrome uruchamia flasha w sandboxie - to chyba rozwiązuje problem.

wolf94 | 15.03.2011 15:03#20

Zero zaskoczenia. To już robi się nudne.

Swoją drogą, cieszę się z faktu, że Apple nie zezwoliło na istnienie Flasha pod iOS. Korzystam na co dzień z iPhona 4 i stwierdzam, że w niczym ten brak nie przeszkadza, a pozwala zaoszczędzić sobie wielu problemów.

truti | 15.03.2011 15:10#21

@D-misio
No właśnie, że nie. Dziura nadal tam jest.

bart86 | 15.03.2011 15:14#22

ale mi nowość że w produktach adobe są dziury ;] :P

Hallank (niezalogowany) | 15.03.2011 18:50#23

To tak wyglada to "Full Web Experience" wg. Adobe? Hehe.

Pablo79 | 15.03.2011 19:00#24

W przypadku Adobe, to raczej już norma, oni ilością luk zaczynają przebijać Microsoft.

Shaki81 | 15.03.2011 19:49#25

I zaś kolejna dziura, ciekawe czy dożyjemy takiego tygodnia, żeby jakieś dziury w tym programie nie znaleziono?

Idontknow (niezalogowany) | 15.03.2011 20:11#26

Czy jak otwieram pdf w Linuksie np. za pomocą Evince, Okular, czy Foxit to też się powinienem tym przejmować?
Czy Chromium na linuksa też ma sandbox?

as3 (niezalogowany) | 15.03.2011 20:37#27

@Shaki81
mocno popularna wtyczka to błędy będą często wykrywane...normalna rzecz..aby tylko w miarę szybko Adobe reagował...

Pablo79 | 15.03.2011 21:14#28

@Shaki81

Raczej w to wątpię - to marzenie raczej nierealne jest póki co na razie.

bartekc (niezalogowany) | 16.03.2011 0:50#29

@wolf
szkoda że APPLE nie informuje o swoich lukach społeczeństwo, tylko ktoś sobie może po prostu z nich korzystać do woli.
Tylko Adobe ujawnia swoje odkryte luki. To co z tego ze SL je też ma, iphone też ma itp. skoro same o sobie nie mogą krytycznie napisać. Adobe samo wykrywa luki i samo je łata - myślę, że to cecha. Informując o tym swoich użytkowników. FlashPlayer jest i będzie czy tego chcesz czy nie niezależnie od tego jak Jobs pierdnie... Ponad 90% komputerów i innego sprzętu z FlashPlayerem mówi samo za siebie.

co do SL, to nieudana kopia FP. Nie masz SL multiplatformowego nie mówiąc już o 64 bitach pod każdą przeglądarką (na co sporo osób tu narzeka w stosunku do FP, narzekałoby tak samo jakby SL był TOP), czego najbliżej jest FP, które skupia się mocno na LLVM i GPU. I już niedługo na systemach androidzie pojawią się gry 3D multiplatformowe połączone np z facebookiem, czego nie doczekają się prędko Apple maniacy. Najciekawsze jest to... że pisząc taką gre na już działającym od dawna LLVM w Objective C wymęczoną w tym języku tylko pod jedną platformę, możesz osiągnąć dużo więcej pisząc to samo na Windows, Linux, MacOS, Android - jeden kod wiele systemów. Liczby użytkowników mówią same za siebie co jest lepsze, nie cena sprzętu na którym to jest odpalane, a już na pewno nie słowa megalomana, który myśli, że zmieni poraz kolejny bieg rzeki, tym razem zbyt rwącej.

Torwald | 16.03.2011 3:33#30

@master_zonk6
"a któż przy zdrowych zmysłach otwiera załączniki od nieznajomych?"

No jasne, bo Flash nie jest używany na stronach WWW ani w aplikacjach... No i żaden malware nie rozprzestrzenia się inaczej, niż tylko poprzez załączniki poczty email...

@wolf94
To, że tobie korzystanie z upośledzonej przeglądarki nie przeszkadza, nie znaczy że reszcie ludzkości to odpowiada ;)

"Korzystam na co dzień z iPhona 4 i stwierdzam, że w niczym ten brak nie przeszkadza, a pozwala zaoszczędzić sobie wielu problemów." - no fakt, na przykład w przeglądaniu stron wykonanych we Flash'u albo zawierających jego elementy :D
No i ile zaoszczędzisz na opłatach za transfer danych...

Sorento (niezalogowany) | 16.03.2011 9:38#31

Dlaczego mnie to już nie dziwi? Szkoda że nie ma jakiegoś odpowiednika flasha którego można używać zamiast produktów adobe. Czy może się mylę?

kloc221 | 16.03.2011 18:10#32

lipa

wolf94 | 16.03.2011 20:14#33

@Torwald

"...no fakt, na przykład w przeglądaniu stron wykonanych we Flash'u albo zawierających jego elementy :D"

No fakt, przecież co druga strona jest napisana w czystym flashu. Matko, co ja zrobię w Internecie nie mogąc oglądać reklam? Aaaaaa... :-O

A tak serio, jak już pisałem, brak flasha w niczym mi nie przeszkadza. Przeglądam różne strony i jakoś wszystkie działają poprawnie.

"No i ile zaoszczędzisz na opłatach za transfer danych..."

O to się nie martwię, mam ogromny pakiet internetowy, z którego wykorzystuję zaledwie ułamek. Dla innych może to być jednak istotna zaleta.

as3 (niezalogowany) | 17.03.2011 14:49#34

@wolf
"Przeglądam różne strony i jakoś wszystkie działają poprawnie."
a niektóre nawet wcale nie działają...;]

tomimaki | 18.03.2011 19:47#35

Google samo naprawiło Flash w Chrome.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.