Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader (APSB15-24) и Flash Player (APSB15-25). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности Javascript API (These updates resolve various methods to bypass restrictions on Javascript API execution).
Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
halyavin
Так 207 версия уже со вчера как уязвима: arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash.
AcidVenom
А я уже подумал, что надо больше спать… При просмотре страницы с MSI GUID'ами сначала версия 207 есть, а потом сразу нет. В русскую локаль, видимо, не добавили новую версию. Может именно поэтому и не добавили.
Emin
Не надо путать людей. Уязвимость нашли вчера, но это не значит, что уязвима появилась именно в 207. Вот, что пишет Адоб:
https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
Т.е. обновляться надо.
inkvizitor68sl
> be secure.
Очень смешно выглядит на фоне того, что вы предлагает обновить flash до уязвимой версии, а не снести его )
asave
А как же в танчики играть?
inkvizitor68sl
Хм, ты что-то обо мне знаешь О_о
В Хроме (в котором я ничего больше не делаю) через pepperflash в чруте.
asave
А стоя и в гамаке не пробовали?
TheRabbitFlash
То, что наделали много багов — руки отбивать надо. То, что исправляют — молодцы.
Dal
Ну как так то. Плеер на пару сотен метров, а багов как в винде по количеству, наверное.
mihmig
Пользователей плеера больше чем пользователей винды, следовательно целевая группа для хакеров более приоритетна -> больше усилий хакеров -> больше найденных багов. А вообще — да, надо похоронить.
TheRabbitFlash
Какой профит Вам от «надо похоронить»? Денег кто-то даст?
mihmig
Чем меньше элементов в системе ( ОС-браузер-флеш->ОС-браузер ) — тем меньше уязвимостей.
Хотя флеш-разработчики вырвиглазных мельтешащих баннеров меня не поддержат…
TheRabbitFlash
Ну то, что у хейтеров флеша аргумент «баннер», «видео без флеша можно» и «не безопасно» — является единственным, которым они оперируют.
Вас взломали через Flash плагин? Что у Вас украли?
Psychosynthesis
А что вот лично вам он дал такого незаменимого, что вы его защищаете?
TheRabbitFlash
1) официальную работу на которой я заработал на недвижимость не в единичном размере
2) бесценный опыт, который применяется каждый день
3) возможность идти с флешом на Window, OSX, Android, iOS в сторы, а не только в вебе
4) из-за крутости флеша появился haxe, который може идти вообще куда угодно включая html5 canvas и натив
А что он у Вас отнял, что Вы его не любите? Руку? Ногу? Здоровье?
Уверен, что если кого-то убьет током usb flash накопитель — хейтеры флеш плеера будут утверждать, что это из-за флеша
Psychosynthesis
Ну, в общем-то после первого пункта могли бы и не продолжать, понятно всё. То что вы разработчик могло бы сделать вам честь, если бы вы не опускались до уровня бульварных выкриков, как в вашем последнем предложении.
Я с вами вести дискуссию не намерен, но на ваш вопрос всё же отвечу. Отнял он у меня:
1) Время и нервы
2) Ресурсы машины
3) Толику безопасности (в общем-то последнее что лично меня волнует, но факт есть факт).
AlexBin
Любой популярный продукт, а тем более тот, у которого нет нормальных полноценных (ключевое слово «полноценных») аналогов, будет отнимать:
1) время и нервы
2) ресурсы машины
3) толику безопасности
Хром, андроид, винда. Баги находят не там, где их больше, а там, где их больше ищут. Придет нормальный аналог флешу, будет в нем столько же багов. Вон посмотрите в сторону того же ява-плеера.
TheRabbitFlash
Бульварные выкрики — это когда на хабре в каждой новости про флеш находится человек, который сначала его удалил и ,(внимание), потом уже выключил. И зашел специально это сказать. Не забывая добавить, что у него это отнимает время. И я не про Вас, кстати :)
Что касается отнятых нервов и времени. Не совсем понял. Вам же его не навязывают вместе с покупкой еды. Выключили и все. Сомневаюсь, что Вы на поезд опоздали потому, что
гладиолусфлеш виноват.Ресурсы машины? Комп с выключенным флешом занимает ресурсы? Давайте четкие примеры без общих услышанных фраз. Вот html5 баннеры жрут больше, чем флеш. И это факт.
Безопасность? Сомнительный момент. Скорее всего пользователь заразит вирусами комп после запуска скачанного файл сиськи.jpg.exe, а не после рубилова во флеш игры.
Преувеличение опасности флеша заставляет людей выключать его. И тогда хакеры нацеливаются на другие вещи. Взлом телефона через смс, например. Или рутование OSX. Но кому до этого есть дело, если обосрать можно флеш?
Имело бы место мнение тех трех человек из сотни, кому не нравится флеш — он бы не встраивался в бразуеры из коробки, как миниум. Просто хейтеры флеша преувеличивают свою роль в мире.
mihmig
А не могли бы Вы привести пример полезного флеш-приложения (казуалочки и прочие аркады не принимаем в счёт, т.к. они полезны только владельцам сайтов).
А реклама на сайтах должна быть максимум png-файлом
1х1px, а лучше скромной текстовой строкой (как было в gmail). И ни в коем случае не анимированной.>>он бы не встраивался в бразуеры из коробки
вот что-то в хроме он «из коробки» не
работаетделает препятствия, к чему бы это?TheRabbitFlash
1) Оценивать полезность приложения на основе технологии его изготовления — это детский сад.
2) На счет казуалочек и т.д. — т.е. Вы даже не рассматриваете возможность того, что игры полезны игрокам, а не только владельцам сайтов?
3) Реклама на сайтах должна быть такая, как посчитает владелец рекламной сети.
4) В хроме из коробки работает флеш плеер так же, как и в MS Edge. А теперь еще и Firefox особо бочку не будут катить, т.к. NPAPI только для флеша оставят. И то… по секрету скажу, что Adobe пилят PPAPI
mihmig
Рискуя показаться занудным, всё же повторю свой вопрос:
какие Вы можете привести примеры полезных flas-приложений не являющихся баннерами или играми?
AlexBin
Да любое браузерное приложение, которое проще/эффективнее сделать на флеше.
Первое, что пришло в голову: https://pixlr.com/editor/
Emin
Если уж решили позанудствовать, то вначале определите критерии полезности.
Кстати, ещё видеосервисы и видеоконференции делаются на флэше.
AlexBin
Вы не поняли, это такая методика делать нишевый инструмент бесполезным в глазах сообщества, создавая условия, исключающие его из своей ниши.
«Чем полезен фотошоп, если в нем не редактировать изображения? Я считаю изображения бесполезными, а значит и фотошоп.»
Рекламодателям баннеры очень даже интересны. А делать эффектные баннеры на флеше в разы быстрее, чем на чем-либо другом. Товарищу и в голову не придет, что с точки зрения рекламодателей баннеры очень даже полезны, ведь он не зарабатывает на жизнь интернет-рекламой. А про игры я вообще молчу, они полезны как разработчикам, так и игрокам.
inkvizitor68sl
Интерфейс BigBlueButton (и вообще многих вебинарниц). Они на HTML5 делать начали, но там многого не хватает.
TheRabbitFlash
mihmig,
Задам еще раз вопрос. С каких пор полезность или вредность продукта определяется технологией его изготовления?
kozyabka
Кажись таких разработчиков практически не осталось. Теперь вырвиглазные мельтешащие баннеры будут лепить на хтмл5.
Флеш постепенно меняет таргет. Это социалки(веб), мобильные и десктоп приложения.
А баги будут находить и чинить,- это путь любого продукта.
TheRabbitFlash
Так прикол в том, что уже сейчас сетки рекламные не принимают Flash баннеры к размещению. Вернее не так. Они принимают, но в панели управления рекламной компании есть upload кнопка, которая связывается с Google Swiffy сервером и конвертирует его в html5 canvas баннер.
В тоге все эти «вырвиглазные» баннеры продолжают и будут продолжать делать на Flash. Просто у юзера они теперь крутятся через html5. Я знаю много людей, которые на html5 начали гнать :D Потому, что его выключить нельзя :D
r3L4x
Появилась Beta 19.0.0.219.
В changelog написано: Security and Stability fixes.
labs.adobe.com/downloads/flashplayer.html