Blad bezpieczenstwa we Flash 8.0 r.22 i wczesniejszych

janbar we czwartek 16 marca 2006 o 05²⁴ napisał(a):

http://www.idg.pl/news/90464.html

Adobe łata Flash Playera

Daniel Cieślak

15 marca 2006 11:29
PC World Komputer
Firma Adobe Systems opublikowała łatkę, usuwającą "krytyczny" błąd w popularnej aplikacji Macromedia Flash Player. Lukę, umożliwiającą uruchomienie na zaatakowanym komputerze niebezpiecznego kodu, wykryto w wersji 8.0.22 (i wcześniejszych) Flash Playera.

Jak informują przedstawiciele Adobe, problem dotyczy również programu Breeze Meeting (w wersji 5.0 oraz wcześniejszych). Błąd występujący w wymienionych wyżej aplikacjach pozwala na stworzenie pliku w formacie SWF, którego wyświetlenie umożliwi nieautoryzowanemu użytkownikowi uruchomienie na zaatakowanym komputerze niebezpiecznego kodu.

Błędy wykryte zostały przez pracowników Microsoftu, którzy przekazali informacje na ten temat Adobe Systems. Firma przygotowała już uaktualnienie, usuwające problem - nową wersję Flash Playera można pobrać ze strony Adobe.

Więcej informacji na temat problemu można znaleźć na stronie producenta.

Nie wiedzialem gdzie to wstawic - dalem tu.

Pozdrawiam,

janbar.)

Zajec we czwartek 16 marca 2006 o 06⁰¹ napisał(a):

Pięknie :-)

Może w końcu zacznie nieco maleć popularność tego... pluginu :-)

Najemnik we czwartek 16 marca 2006 o 07²⁹ napisał(a):

Jak teraz zainstalowac nowa wersje tego pluginu zeby bl widoczny dla Opery?

janbar we czwartek 16 marca 2006 o 17¹⁷ napisał(a):

Normalnie, klikasz i juz - instalator wstawia Ci to do folderu Opery.

Pozdrawiam,

janbar.)

quiris we czwartek 16 marca 2006 o 18⁴⁶ napisał(a):

Należy dodać, że Opera domyślnie dystrybuowana jest z wersją 7.0.61.0, która jest zupełnie bezpieczna i nie wymaga aktualizacji.

janbar w sobotę 18 marca 2006 o 04⁵⁶ napisał(a):

Nalezy dodac, ze Pan quiris badajac sprawe po lebkach myli sie zdecydowanie... ;]
http://www.securityfocus.com/bid/17106
Cytat:
"Vulnerable:
....
Macromedia Flash 8.0.22 .0
Macromedia Flash 7.0.61 .0
Macromedia Flash 7.0.60 .0
....
Macromedia Shockwave 10.1.0.11
.... "

Ze strony wspomnianego w moim watku producenta, zas:
"Affected Software Versions

Flash Player versions 8.0.22.0 and earlier

To verify the Flash Player version number, access the About Flash Player page, or right-click on Flash content and select About Macromedia Flash Player from the menu. If you use multiple browsers, perform the check, and the installation for each browser.

Shockwave Player version 10.1.0.11 and earlier

To verify the Shockwave Player version number, access the Test Shockwave Player page."

"Details

Flash Player 8 update (8.0.24.0), and Flash Player 7 update (7.0.63.0) address security vulnerabilities in previous versions of Flash Player, which could lead to the potential execution of arbitrary code."

Shockwave Playera tez nalezy zmienic, jak widac ;]:
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFull&P2_Platform=Win32&P3_Browser_Version=Netscape6

Pozdrawiam,

janbar.)