В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.
Подробнее о проблеме
В экстренном патче Adobe под кодом APSB16-01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак.
Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF).
В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных с ошибкой использования после освобождения. Воспользовавшись указанными дырами безопасности злоумышленник может с помощью специально сформированного .swf-файла выполнить произвольный код на целевой системе.
Как защититься
Уязвимости затрагивают следующие версии Flash Player:
- Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии;
- Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии;
- Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии;
- Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии;
- Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии;
- Adobe Flash Player для Linux 11.2.202.554 и более ранние версии;
- AIR Desktop Runtime 20.0.0.204 и более ранние версии;
- AIR SDK 20.0.0.204 и более ранние версии;
- AIR SDK & Compiler 20.0.0.204 и более ранние версии;
- AIR для Android 20.0.0.204 и более ранние версии.
Разработчики рекомендуют всем пользователям Flash Player установить обновление. Версии Adobe Flash Player, интегрированные в браузеры Google Chrome, Internet Explorer для Windows 8.x, Microsoft Edge и Internet Explorer для Windows 10, будут обновлены автоматически.
Кроме того, эксперты Positive Technologies рекомендуют использовать специализированные средства защиты от киберугроз — к примеру, система контроля защищенности и соответствия стандартам MaxPatrol 8 позволяет успешно выявлять попытки эксплуатации указанных уязвимостей.
Комментарии (65)
evil_random
30.12.2015 14:05-6Не посчитайте за занудство, но кому этот Flash Player до сих пор нужен? После того как Youtube научился играть в html5 я его выключил и забыл как страшный сон.
kozyabka
30.12.2015 14:20+7Счел за занудство.
evil_random
30.12.2015 21:12+1Судя по реакции спустя несколько часов не Вы один.
Да и ладно. Я лишь хотел сказать, что флеш умирает. Ещё немного времени пройдет и всё что было на флеше перепишут на JS и останутся лишь узкопрофильные штуки. Вот отсутствие поддержки явы в 64-битном Firefox и Chrome огорчает. Пришлось ослика расчехлять. Было бы идеально если бы флеш, как и ява по умолчанию мог бы быть включен только по запросу.
FireWind
30.12.2015 14:21+1lingualeo.ru без flash нормально не работает, сбербанк-онлайн предлагает постоянно flash включить, да и партнерки flash еще активно используют
alexpp
30.12.2015 14:33+3сбербанк-онлайн предлагает постоянно flash включить
На андроиде — антивирус и нежелание работать на руте, в вебе — флеш. Ох уж этот Сбер!
Delphinum
30.12.2015 15:31-1lingualeo.ru без flash нормально не работает
Работает
сбербанк-онлайн предлагает постоянно flash включить
Не просит и работаетFireWind
30.12.2015 18:02
lingualeo.ru без flash нормально не работает
Работает
Вам же говорят не работает. Прежде чем утверждать обратное — проверьте. Я — проверял. Попробуйте с отключенным флэшем повторить слова.
Сбер работает, но просит. Просит ведь не просто так.
Вы, вообще, свой коммент оставили из чувства противоречия, верно?Delphinum
30.12.2015 18:24Поверьте, прежде чем заявлять что-то, что я могу проверить, я проверяю. Год живу без флеш (не отключен, а полностью удален), активно пользую как lingualeo (на gold аккаунте), так и сбером (получаю зп). Все работает отлично. Более того, перед тем как отвечать вам, еще раз все проверил. Все так же работало и не просило у меня флеша.
Emin
30.12.2015 18:43А браузер какой?
Delphinum
30.12.2015 18:44Лиса
vitektm
30.12.2015 21:47это не делает lingualeo чести!!! Вы так не думаете ??? И да на роботе месяц наза удалил флеш, так и не поставил до сих пор :)
хм… да кстати надо и дома снести!
Спасибо что напомнили!Delphinum
30.12.2015 22:13это не делает lingualeo чести!!! Вы так не думаете ???
Что это? Я говорю что lingualeo работает без фреш.
FireWind
30.12.2015 19:51Странно, в хроме, как только flash отключаешь, пропадает озвучка при повторе слов. При этом в других местах все работает. Более того, если поставить более новый flash, а не нативный chrom-а, звук начинает идти с дребезгом.
P.s. у меня тоже голдовый аккаунт. Сейчас можно продлить, вроде там скидка какая то есть, а после НГ, как я понял, они собираются увеличивать стоимость.Delphinum
30.12.2015 20:03Странно, в хроме, как только flash отключаешь, пропадает озвучка при повторе слов
Хз, еще раз включил повтор слов, звук идет нормально (в наушники), ничего не лагает, ничего не вылетает.
TheRabbitFlash
30.12.2015 16:03+4evil_random, а я не смотрю ютуб, но играю в Flash игры в браузере. Какие еще аргументы у Вас будут? Что мне выключить надо? Холодильник или микроволновку?
vagran
30.12.2015 20:05-3Играйте в JavaScript-игры.
AlexBin
30.12.2015 22:17+3Это вы про те игры, что по функционалу не выходят за рамки арканоида, но при этом грузят проц, как крутые игры на флеше?
vagran
30.12.2015 22:32-2Зависит от пряморукости разработчиков. В современных браузерах JavaScript способен на многое. Например, вот демка Unity, в которой 3d-шутер из CLR байткодa оттранслирован в C++, скомпилирован, и машинный код оттранслирован в asm.js.
AlexBin
30.12.2015 23:02+1https://i.gyazo.com/40aa853fa7f6c7da569a27ee20861bd0.png — хром
https://i.gyazo.com/805c275b5e5ebb83c6af19f30381c83f.png — мозила
Спасибо, наигрался вдоволь.
AlexBin
31.12.2015 01:23С какого-то раза удалось запустить игру. 1-2 ядра процессора сразу в полку (то одно, то два). Управление в игре видимо не интуитивно понятное, потому что мышь не работала (как в фуллскрин, так и в окне). Закрыл все лишние вкладки, перезапустил хром, игра опять не загружалась с той же ошибкой. С какой-то попытки опять удалось ее запустить, картина та же: мышь не работает, проц в полке.
Чем это лучше флеша? При условии, что в этих поделках еще никто не ищет дырки.vagran
31.12.2015 11:09Моя вина, мне сразу стоило пояснить, что это экспериментальная демка (думал, что это понятно из описания махинаций с генерацией кода). Она только показывает возможности технологии. Подобные игры могут стабильными, если написаны вручную, с использованием проверенных кроссбраузерных фреймворков для webgl, игровой физики и прочего. Webgl, canvas, современные высокопроизводительные javascript движки дают практически неограниченные возможности разработчикам игр (вполне сопоставимые с возможностям обычных десктопных приложений), надо только сделать качественный прдукт. Полная загрузка ядер — это норма для 3D игр, которые обычно стараются выжать максимум из железа.
AlexBin
31.12.2015 12:55И вы стало быть полагаете, что когда (если?) технологию допилят до уровня флеша (я имею в виду порог вхождения для геймдевов), оно будет безопаснее оного?
Более того, вы предложили сейчас играть в яваскрипт игры вместо флеша. Но как оказалось, конкурирующих с флешем игр не просто нет, но и даже сама технология ограничивается «экспериментальной демкой», в которую невозможно играть.
В чем тогда смысл вашего предложения заменить флеш-игры на яваскриптовые?
Semenych
30.12.2015 14:21-6Как у человека которому доводилось как самому делать программные продукты, так и после перехода на темную сторону менеджить их выпуск — у меня есть два риторических вопроса
1. Неужели так сложно найти все уязвимости в одном конкретном не таком уже и большом, на самом деле, продукте? Это ведь не ОС ни разу и даже не MS Office?
2. Вот интересно Adobe понимает что предлагая скачать mcafee они уменьшают количество скачивающих апдейты и вообще заметно уменьшают доверие к продукту?
Ответ у меня есть только один — продукт попал в список не нужных активов и ему уделяется минимальное внимание по схеме — вот вам 3 калеки на сапорт продукта и чтобы больше я о нем ничего не слышал.Emin
30.12.2015 14:47+11. Флэш по своей сложности не уступает браузеру. Можно ли найти все уязвимости в браузере?
2. Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается. Например эта новость притянута за уши. Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание. Или тот же Эппл и Сафари в частности:
1 октября 2015
http://www.macdigger.ru/macall/apple-zakryla-147-uyazvimostej-v-poslednix-obnovleniyax-dlya-ios-os-x-i-safari.html
10 декабря 2015
http://www.macdigger.ru/macall/apple-zakryla-54-uyazvimosti-v-ios-9-2-i-os-x-el-capitan-10-11-2.htmlDelphinum
30.12.2015 15:35Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается
То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))
Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание
Давайте называть вещи своими именами, а именно — Адобы выпускает чуть ли не каждую неделю по пачке обновлений, и не известно сколько еще недель это будет продолжаться, при чем все пачки обновлений критические.TheRabbitFlash
30.12.2015 16:13+3То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))
Дырявое все. Просто где-то больше, а где-то меньше. Давайте говорить конкретно.
www.mozilla.org/en-US/security/advisories — браузер Firefox имеет критические уязвимости. Перестаем его использовать? А сколько он имеет не исправленных и о которых никто не знает (кроме хакеров, конечно же).
У iOS www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html тоже не все так офигенно. Есть над чем работать. И тем не менее — кто-то выкинул в снег свой айфон?
Сейчас модно истерить на тему флеша. Я могу даже рецепт сделать. Создаете бажный софт. Выпускаете. Но чтоб вам меньше носом тыкали в Ваши ошибки — Вы создаете постоянно информационный фон о том, какой плохой флеш. Профит гарантировано! Тут принцип один — не можешь купить себе авто — обосри авто соседа! Именно так действуют 99% компаний, которые на проблемах флеша выезжают.
Давайте про Firefox любопытных новостей подкину. Сначала его в Firefox хоронили. А когда люди начали переключаться на Chrome, т.к. в Firefox он временно не работал — лиса приугомонила свой пыл. А потом начали вовсе советовать обновить флеш плеер и убрали упоминания, что флеш это плохо. А теперь они вообще сказали, что плагины в Firefox в марте 2016 года отключат. Кроме флеша. Флеш они будут поддерживать столько, сколько будет требовать того рынок. Т.е. очень долго.
Я к чему… все жалки попытки похоронить флеш заканчиваются тем, что в нем находят кучу дыр, устраняют и все дальше продолжают заниматься своими делами. Кто им хотел перестать пользоваться — уже давно перестал. Кто продолжает пользоваться — будет пользоваться и дальше. Но ровно 9 из 10 вообще не в курсе, что такое флеш. Для них важно, чтоб ферма на фейсбуке работала. Точка.Delphinum
30.12.2015 16:43Я к чему… все жалки попытки похоронить флеш заканчиваются тем, что в нем находят кучу дыр, устраняют и все дальше продолжают заниматься своими делами
Помню лет десять назад так же говорили о IE. Мол он кривой, не поддерживает стандарты, а разработчики вообще умоляют отказаться от него, но никто отказаться не может. На деле таки схоронили ослика, и все довольны. Сейчас ситуация аналогичная.
Я не знаток Флеша как вы, но делаю выводы на основе вот чего: Флеш хоронят вполне эффективно, все больше моих знакомых (и я в их числе) отказываются от этого чудесного инструмента (каюсь, не без моих на то убеждений). Другое дело, если бы от него отказывались в пользу другого, более функционального решения, так нет, от него отказываются именно из за этих еженедельных обновлений критических уязвимостей. Я не знаю ни одного ПО, которое я использовал и которое бы так часто обновлялось.
Дырявое все. Просто где-то больше, а где-то меньше. Давайте говорить конкретно
Вполне конкретно, еженедельные критические уязвимости это слишком, для плагина под браузер (в моем случае). Хорошо что они закрываются, плохо что за это относительно недавно.AlexBin
30.12.2015 17:51+1>> Помню лет десять назад так же говорили о IE. Мол он кривой, не поддерживает стандарты, а разработчики вообще умоляют отказаться от него, но никто отказаться не может. На деле таки схоронили ослика, и все довольны. Сейчас ситуация аналогичная.
Очень наивное сравнение. Когда хоронили IE, у него уже на тот момент были такие конкуренты, до которым ему (IE) расти и расти. А полных аналогов флеша как не было, так и до сих пор нет. Флеш-хоронители надеялись на хтмл5, но как выяснилось, нет, не оно это.Delphinum
30.12.2015 18:26+1Когда у Флеша появится полный аналог, его уже не нужно будет хоронить, он уже будет глубоко в могиле. Неполный аналог есть, вот его и хороним потихоньку.
AlexBin
30.12.2015 22:47Ну то есть вы понимаете, что флеш сейчас еще даже не приблизился к начальной стадии «хоронения», как когда-то был IE?
Я повторюсь, IE начали хоронить (по вашим словам — лет 10 назад), когда у него УЖЕ были БОЛЕЕ крутые аналоги, и при этом его так долго хоронили. Флеш еще даже не на этой стадии, потому как дай бог вообще чтобы кто-то аналог слепил.
Когда таки придумают аналоги, думаете они будут без уязвимостей? Посмотрите сколько дыр постоянно закрывают в хроме, мозиле, андроиде, винде, яблоках. А знаете, почему дыры выгоднее искать во флеше, а не в браузерах? Потому что аудитория флеша сейчас шире, чем у любого браузера, включая хром.Delphinum
30.12.2015 23:12Ну то есть вы понимаете, что флеш сейчас еще даже не приблизился к начальной стадии «хоронения», как когда-то был IE?
Наоборот, приблизился уже давно. Тот факт, что люди уходят с него не к аналогу говорит о том, что он постепенно теряет доверие как ПО. Без этого, даже наличие аналога не похоронило бы Флеш.
Я повторюсь, IE начали хоронить (по вашим словам — лет 10 назад), когда у него УЖЕ были БОЛЕЕ крутые аналоги, и при этом его так долго хоронили. Флеш еще даже не на этой стадии, потому как дай бог вообще чтобы кто-то аналог слепил.
Таки хоронят ПО долго, это верно, но я считаю фактом, что в эту сторону движется Флеш. Тем более постепенно появляется некоторая замена ему, в лице HTML5, CSS3 и JS.
Когда таки придумают аналоги, думаете они будут без уязвимостей? Посмотрите сколько дыр постоянно закрывают в хроме, мозиле, андроиде, винде, яблоках
Когда таки придумают аналог, я надеюсь его будут писать не с мыслями о быстром заработке и занятии рынка.AlexBin
30.12.2015 23:42+2>> Наоборот, приблизился уже давно. Тот факт, что люди уходят с него не к аналогу говорит о том, что он постепенно теряет доверие как ПО. Без этого, даже наличие аналога не похоронило бы Флеш.
Уходят они из-за проповедников вроде вас, а не потому, что люди сами теряют доверие. Я уже перечислил ряд дырявых систем, с которых люди не уходят и не теряют доверие.
>> Таки хоронят ПО долго, это верно, но я считаю фактом, что в эту сторону движется Флеш. Тем более постепенно появляется некоторая замена ему, в лице HTML5, CSS3 и JS.
Таки у IE с самого начала были ПОЛНЫЕ, а не некоторые замены. И даже больше, чем полные. Факт, что основная масса людей уходит с флеша под давлением желтой прессы, не понимая истины.
>> Когда таки придумают аналог, я надеюсь его будут писать не с мыслями о быстром заработке и занятии рынка.
Ну то есть что-то вроде дырявых хрома, мозилы, андроида, винды, иоса? Прекратите игнорировать этот мой аргумент, иначе я начну бросаться в вас ссылками на cvedetails.
Delphinum
30.12.2015 23:54Уходят они из-за проповедников вроде вас
Диалог проповедника с догматиком )
Я пожалуй пропущу долбрую часть вашего комментария, так как не вижу в нем ни одного аргумента, и сразу берейду к сути: поверьте, мне не интересна судьба флеша, я им не пользуюсь, как и хромом, андройдом, виндой, иосом. Лисой пользуюсь только потому, что мне нравится vimperator на ней, не более того. Я считаю флеш дырявым, судя по числу залатаных критических уязвимостей за последнее время. Вполне возможно, что если бы так же лотали и публиковали инфу какой нить иос, я бы тоже считал ее дырявым, даже не сильно вдаваясь в суть вопроса. То ПО, которым я ежедневно пользуюсь меня полностью устраивает и я не считаю его дырявым. Именно такое ПО я пропагандирую среди своих знакомых и коллег.
Emin
30.12.2015 16:23+2То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))
Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый? Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?
Про регулярность выпусков. Вот я взял и пошёл посмотрел release notes к версии плеера, о которой говорится в статье:
https://adobe.com/flash-player/release-note/fp_20_air_20_release_notes.htm
И где же там «экстренный патч»? А вот, что там написано:
In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.
А написано там: «В сегодняшнем запланированном обновлении мы выпустили Flash Player and AIR с исправлениями важных ошибок и уязвимостей»
«Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт. Ибо публику проще разводить именно запугав. Ждём, когда на Хабре появятся заголовки: «ШОК!!! Флеш плеер обновился!!!», «Хакеры через флэш взломали компьютер жительницы Твери. ШОК!!! Фото!!!», «Ванга предсказала смерть от флэша!!! Видео!!! Скриншоты!!!», «Житель Таганрога не обновил флеш и умер!!!»Delphinum
30.12.2015 16:47-2Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый?
Хз что там у Apple в продукции, но судя по последним новостям, современные ОСи этой компании вполне себе дырявые, и даже очень.
Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?
Таки браузеры ломаются в том числе и с помощью Флеша )
«Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт.
Таки не в заголовках дело, я же уже писал выше. Устраняются критические уязвимости чуть ли не каждую неделю. Такое чуство складывается, что Флешка это одна большая уязвимость, подобно чернобыльской АЭС, которую пытаются схоронить под бетонным саркофагом, но радиация все лезет и лезет через щели.Emin
30.12.2015 19:05Дело именно в заголовке. Ибо это древняя разводка, когда берётся реальная проблема, доводится до вселенского масштаба. После этого общественности начинают впаривать всякое разное. Вся эта истерия началась где-то год-два. Хотя дыры в безопасности флеша были и раньше. Всё было нормально. С чего вдруг сейчас начались припадки? Истерики по безопасности нет ни по Эпплу, ни по ФФ.
Вот берём release note для ФФ, а именно исправленные ошибки в безопасности:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox43
Аж несколько ошибок исправили. Когда ждать статей на тему «экстренного патча» для браузера?Delphinum
30.12.2015 19:44-1Аж несколько ошибок исправили
Здесь не хватает двух важных слов — Аж несколько ошибок за неделю исправили.
Тот факт, что во флешке еженедельно находятся и справляются критические уязвимости говорит (по крайней мере мне) о том, что продукт был написан и издан от болды, лишь бы издать и занять рынок побыстрее. У меня нет уважения к таким продуктам, оттого лично у меня истерия.
kozyabka
31.12.2015 07:42Верстальщики решили что теперь их эра веб, мобильных, десктоп приложений, в том числе игр. А флеш стоит на пути, вот и хайтят его всячески.
TheRabbitFlash
30.12.2015 15:59+2Чем больше выпускают исправлений — тем лучше, т.к. сужают хакерам возможности. Но не только уязвимости «лечат». А то люди-то и не знают, что и баги в плеере устраняют, которые связаны с функционалом.
В обновлении от 28 декабря 2015 года починили:
— Часть текста повреждена при печати из Chrome
— VB6 Fusion Chart не загружается
— Флеш плеер зависает, когда пользователь выбирает контент на beatingtheblues.co.uk
— Данные формата заголовков об ориентации видео с ошибкой
Было бы полезнее публиковать новости на хабре не только для тех, кто специально заходит сюда лишний раз напомнить, что установил Flash Player специально, чтоб его выключить и удалить, а еще и для тех, кто следит за тем, что именно починили (ссылка на исправления в выпуске за 28 декабря 2015.
Delphinum
30.12.2015 16:49а еще и для тех, кто следит за тем, что именно починили
Мне лиса раньше сообщала, что во Флешке что то там починили и пора обновляться. Да так часто сообщала, что мое терпенее лопнуло.TheRabbitFlash
30.12.2015 17:22И Вы удалили лису?
Delphinum
30.12.2015 17:38-1Я поступил проще, я удалил Флеш.
TheRabbitFlash
30.12.2015 17:48-2Хорошо. А что Вы тут делаете тогда? Вас все еще волнует судьба флеша?
Delphinum
30.12.2015 18:22+1Я комментирую статью на хабре, нельзя?
TheRabbitFlash
30.12.2015 20:03Давайте посмотрим на это с другой стороны. Как только появляется статья про флеш (не важно какой контекст) — сразу приходят люди, которые пишут, что они его удалили \ выключили еще пять лет назад. Можно конечно… Мне просто всегда хотелось понять с точки зрения психологии поведение людей, когда они не могут пройти мимо, чтоб не спотыкнуться про то, что их давно не интересует (по их же словам) :)
Delphinum
30.12.2015 22:15-2Мне просто всегда хотелось понять с точки зрения психологии поведение людей, когда они не могут пройти мимо, чтоб не спотыкнуться про то, что их давно не интересует
Как я уже писал выше, я пропагандирую жизнь без флешки и среди моих знакомых.TheRabbitFlash
30.12.2015 23:30Окей, раскроем карты. Я сам флеш плеер включаю только тогда, когда хочу контент посмотреть. Меня бесят криворукие баннермейкеры.
Но жизнь без флеша — это же жизнь и без онлайн игр, например?Delphinum
30.12.2015 23:46Но жизнь без флеша — это же жизнь и без онлайн игр, например?
Вопрос лично мне?
Если да, то я не поклонник онлайн игр, да и игр вообще (не смотря на то, что сильно болен игровой зависимостью). Да, я играю ежедневно, но только для контакта с друзьями, живущими за несколько тысяч километров от меня.
Если нет, то в аудиторию людей, прислушивающихся к моему мнению не входят те, кто играет во флеш, онлайн игры. Так уж сложилось.
alexeymalov
30.12.2015 15:59+1Выпустили опять поспешно. Как и в конце сентября с выпуском 19 версии, накосячили в ActiveX версии.
Теперь отломалась загрузка SWF-ок при помощи метода LoadMovie COM-объекта ShockwaveFlash. Причем отломалось от просто «не всегда загружается» до Segmentation Fault-а.
Простейший пример на VBScript (проявляется под Win10 на компе одного из наших тестеров) для воспроизведения проблемы:
Set f = CreateObject("ShockwaveFlash.ShockwaveFlash") f.LoadMovie 0, "путь или URL до SWF-файла"
Как следствие, перестали работать desktop-приложения, использующие данный ActiveX-компонент.
Будем надеяться, что этот зарепорченный баг будут править несколько быстрее, чем сентябрьский, которые правили три недели. 3 недели, Карл!TheRabbitFlash
03.01.2016 02:18О проблеме знают. Обещали исправить первоочередно. От Вас ждем радости, а от желтой прессы «опять флеш обновляется» ;)
TheRabbitFlash
04.01.2016 01:08Крис сказал, что еще 1го числа выкатили обновление с починенным флеш плеером для приложений
maxp
30.12.2015 16:49-2Вообще, этот Adobe надо гнать из веба поганой метлой!
Я сегодня просто пытался пользоваться «личным кабинетом» в качестве клиента (лишнюю подписку на Фотошоп отменял) — это пинцет какой-то!
AmdY
30.12.2015 17:32+2Флэшик, выздоравливай. Как ютубик перешёл на хтмлчик пятый, так житься нет, то проблемы с разворачиванием в полный экран, то аудио сжирает 100 процентов проца.
AlexBin
30.12.2015 17:56+1Да, ютубик очень огорчил переходом на хтмл5. Теперь даже пауза нажимается как-то через раз или с задержкой, время отклика интерфейса упало.
Emin
30.12.2015 19:14А плагины для принудительного запуска флешового плеера пробовали?
У меня печаль была со сглаживание на ХТМЛ5. Поэтому пользуюсь плагинами, чтобы играл именно флешовый плеер.
TheRabbitFlash
04.01.2016 11:12Всем хомячкам, которые спят и видят дыры в безопасности Flash посвящается:
Правительство США: самый «дырявый» софт 2015 года это — Apple Mac OS X, iOS и Adobe FlashDelphinum
04.01.2016 15:44Помнится как же меня люто минусовали когда я сказал, что Apple забило на безопасность и последнии версии их ПО содержат кучу дырок. Как и в этой теме, были кучи специалистов, заявляющих что на самом деле все ПО дырявое, но Apple дырявое особым, безопасным образом. Эхх… Догматики…
whiplash
Что, опять?
jurok04
Не о-пять, а снова. Надо же криптолокеры через эксплойт-паки распространять, вот и стараются, ищут уязвимости.