Groźna luka w aplikacjach Adobe

Juz dawno zrezygnowalem z Readera na rzecz Foxita, ale dziwi mnie fakt ze wczesniejsza 8 wersja nie posiada tej luki.

flash PLAYER to jest praktycznie 1 plik (nie authplay.dll) - dla ostatniej wersji PLAYERA jest to : Flash10e.ocx
więc droga redakcjo, co wspomniany plik authplay.dll (i jego kasacja) ma z dziurą z PLAYERZE ?
wspomniany przez was plik występuje, ale w flashu (pełny pakiet, a nie playerze)

no nic, czekamy na łatkę od Adobe (ciekawe jak długo....) i używamy blokerów flasha pod FF ;]

Zawieszenie się aplikacji to generalnie specjalność wtyczek Adobe. Dlatego w tej jednej sprawie w pełni popieram stanowisko Apple.

Jest authplay.dll zobacz zdjęcia http://img404.imageshack.us/img404/677/authplay11.png

hINDUss - plik authplay.dll jest skladowa Acrobata umozliwiajaca odtwarzanie swf-ow osadzonych w pdf-ach wiec z dziura ma duzo wspolnego.

Swoja droga czekam na flamewar odnosnie jaki to flash jest be. dawno juz nie bylo :P

@hINDUss
czytanie ze zrozumieniem...
Chodzi o plik od czytnika pdf, czyli Adobe Readera...

NOOO ŻALL! Jak zwykle! Tez mi nowość! DNO i to luka 0 day! DNO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

A jak dobrze mieć porządnego AV który skanuje nawet pliki flasha podczas ich ładowania. Już nie raz coś potrafił wykryć. Flash już od dawna stanowi źródło możliwości ataków.

Szukają dziury w całym zamiast zlikwidować Flasha i już.
U mnie nie ma pliku authplay.dll, może dlatego, że nie używam Readera :)
http://img404.imageshack.us/f/authplaydll.png/

Adobe coraz gorzej się przedstawia, jedynie Photoshop jest kojarzony z jakością w tej firmie.

"aktualnie przeprowadzane są ataki"...brzmi ten news całkiem jak tvp info...ludzie...niedługo tutaj będą newsy jak z wp. Uciekajmy...wszechobecne zagrożenie....wszyscy zginiemy :)

"Adobe coraz gorzej się przedstawia, jedynie Photoshop jest kojarzony z jakością w tej firmie."

Jeżeli tak, to trudno. Ja używam Gimpa i tyle :).

Bravo adobe!
Ciekawe kiedy naprawa za miesiąc, 2-wa?? 3??

Co wy chcecie od tego Flasha? Ja nie widzę problemów, a działa to bardzo dobrze na moim UWAGA!!! 8-letnim sprzęcie.

Wystarczy odpowiedni szkielet do Flash Player'a. Wiadomo o co chodzi ;)

A Microsoft zaciera pewnie ręce, bo może ktoś dostrzeże ich Silverlighta :P

Co do pliku authplay.dll to macie rację, jest on częścią Acrobata i Readera. W Playerze plik ten nie jest obecny ale luka występuje identyczna. News poprawiony.

"Dziura we Flashu dotyczy wersji 10.0.45.2 oraz wcześniejszych i występuje na systemach Windows, Macintosh, Linux i Solaris."

Linuksik taki bezpieczny ;)

Zawsze będą błędy i luki

Nic nowego widzę w tej firmie nie ma...

Adobe raczyło poinformować tylko o tej luce. Ale kiedy nastąpi rozwiązanie problemu w postaci aktualizacji to nic - kamień w wodę. Jeżeli jest to wysoce krytyczna luka typu zero-day to łatka powinna być udostępniona możliwie jak najszybciej.
Ale widzę że nawet MS w ostatnim czasie lepiej podchodzi do spraw związanych z bezpieczeństwem swoich produktów niż Adobe.

kolejna luka w programach adobe i nic się nie zmienia :P

Cześć wam, przestraszyłem się tym bo wczoraj jak oglądałem film to się właśnie zacięło!
Czy takie pliki jak C:\WINDOWS\system32\Adobe\Director
C:\WINDOWS\system32\Adobe\Shockwave 11
i C:\WINDOWS\system32\Adobe\update stanowią zagrożenie ?
Myślałem na początku że to Java, ale może to może być Adobe, sam nie wiem ale wolę się upewnić :/

@biszkopt
Czytanie ze zrozumieniem się kłania. Ta luka nie jest w Windowsie, Macintoshu, Linuksie i Solarisie. Ta luka jest we Flashu, który jest dostępny na te systemy.

@tomimaki, bardzo dobrze zrozumiałem tylko Ty nie zrozumiałeś mnie. Wyraziłem szokujące zdziwienie, że ta luka występuje również w Linuksiku i gdy przeczytałem jeszcze to
"Aktualnie przeprowadzane są ataki z jej wykorzystaniem."
Teraz wychodzi na to, że Linuksik jest 100% bezpiecznym systemem kiedy komputer nie jest podłączony do internetu hehe, bo kiedy już jest to nawet przez taką głupiutką lukę we flashu może zostać przeprowadzony atak na ten wasz super bezpieczny Linuksik. Jest mi bardzo przykro:D

Kiedy wreszcie to badziewie zniknie raz na zawsze? Może ruch Apple to przyspieszy. Pozostaje nam trzymać kciuki.

@biszkopt
Ale zauważ, że w odróżnieniu od Windows XP (który jest najpopularniejszy) konto w Linuksie nie ma standardowo uprawnień administratora. Więc co najwyżej exploit uzyska dostęp do plików /home. Dodatkowo atakujący musi brać pod uwagę, że dystrybucje różnią się między sobą, np. oprogramowaniem, architekturą - co zmusi go do wielkiego wysiłku, kiedy będzie chciał wykonać eskalację uprawnień do root'a.
A pod Win? W XP...? Bach... konto administratora... Vista, 7 - albo wyłączony UAC, albo kto czyta prompty? ;)

omg. flash juz jest w nowszej wersji. . tania sensacyjka. gryzipiorki musza jakos zarobic na wakacje. Lobbysci posmarowali

omg. flash juz jest w nowszej wersji. . tania sensacyjka. gryzipiorki musza jakos zarobic na wakacje. Lobbysci posmarowali

No to jestem w domu :(( Właśnie uaktualniłam Readera, i Acrobata (Kasper wykrył luki) a tu znowu mi smęci, że mam krytyczną lukę we wtyczce Acrobata. Powinnam więc pobrać inną wersję ale zwątpiłam, bo wyszło, że starsza a zawsze było, że najnowsza najlepsza. Z angielskim cienko, więc nie wiedziałam co grane. Teraz się wyjaśniło. Czy to znaczy, że również Adobe 9.3 mam zmienić na starszego ?????

W dniu w którym YouTube (Google) zrezygnuje z Flasha, ruch na serwerze Adobe spadnie o 90%+.

Tak i pod Linuksem biblioteka authplay.dll na pewno sobie podziała. Ciekawe czy ktoś pod wine a.readera używa.

@biszkopt

""Dziura we Flashu dotyczy wersji 10.0.45.2 oraz wcześniejszych i występuje na systemach Windows, Macintosh, Linux i Solaris."

Linuksik taki bezpieczny ;)"


A to wina Linuksa, że Adobe nie umie napisać poprawnie aplikacji? Nie trolluj więc i nie siej zamętu.

Może już czas przejść na rozwiązania alternatywne :) Taka czarna seria dla flasha to może być gwóźdź do trumny...

Kolejna dziura? No kto by się spodziewał.
@toshiko zamiast Readera wypróbuj PDF-XChange Viewer.
@zofey, już można oglądać filmiki w html5 na YT
http://www.youtube.com/html5
biszkopt
"Wyraziłem szokujące zdziwienie, że ta luka występuje również w Linuksiku"
Luka występuje w programach Adobe. Tak ciężko to zrozumieć? Wirus pod Linuksem działa mniej więcej jak ten albański z linka niżej
http://nonsensopedia.wikia.com/wiki/Wirus_alba%C5%84ski

Dzięki za link. Aczkolwiek: wersja beta, wymaga Firefoxa w wersji rozwojowej, działa na Chrome, ale już w aplikacji chromopochodnej YouTube nie ma gdzie tego włączyć. Ciekawe czy / kiedy będzie to standard.

No to Steve świętuje. :)

skromnie zauwaze tylko ze jezeli wszyscy zrezygnuja z flaha na rzecz html5 to nikt z na ni bedzie juz mogl zablokowac reklam :P

P.s. Gratki dla ekipy DP za umozliwienei w koncu dodawanai komentarzy przez operowcow (a moze to opera w koncu zaczela dzialac? :P )

@grekus (niezalogowany) | 07.06.2010 7:52
mi tam nigdy nie blokowało komentarzy a używam TYLKO operki ;]
co innego ocenianie programów - działa ale suwaki nachodzą na siebie co sprawia że ocenianie progsów robi się dość skomplikowane... :/

wychodzi na to że same systemy są pancerne tylko adobe otwiera w nich kolejne dziury co by chłopcy od włamów mieli co robić :/

Czy mówiąc o Flash-u macie na myśli Shockwave Flash ? Mam taki dodatek w wersji 10.0.45 ?

ha, chyba dałam plamę ;)
Przecież to chodzi o Flash Playera za stajni Adobe :)

A u mnie wyskakuje "wtyczka adobe rider ulegla awarii".Kolmlpetny laik ze mnie...poradzcie co robic?