Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 11 12 13 14 15 ▶
- Forum Debian Users Gang
- » Luźne rozmówki
- » Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
#301 2015-06-23 18:24:17
yossarian - 
Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Spróbuj tak:
Kod:
update-ca-certificates
możesz jeszcze dla [tt]wget[/tt] dać taki przełącznik:
Kod:
--no-check-certificate
Offline
#302 2015-06-23 19:35:13
neo86 - Lubię marudzić
- neo86
- Lubię marudzić
- Skąd: California
- Zarejestrowany: 2014-06-29
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
[quote=mati75]Zobacz:
Kod:
wget https://fpdownload.adobe.com/get/flashplayer/pdc/11.2.202.466/install_flash_player_11_linux.x86_64.tar.gz --no-check-certificate
[/quote]
Niby się ściągnęło ale nadal coś nie działa... jak to aktualizować? Masakra co oni zrobili?
Kod:
root@toshiba:/home/p75# wget https://fpdownload.adobe.com/get/flashplayer/pdc/11.2.202.466/install_flash_player_11_linux.x86_64.tar.gz --no-check-certificate --2015-06-23 19:31:58-- https://fpdownload.adobe.com/get/flashplayer/pdc/11.2.202.466/install_flash_player_11_linux.x86_64.tar.gz Translacja fpdownload.adobe.com (fpdownload.adobe.com)... 23.64.217.92 Łączenie się z fpdownload.adobe.com (fpdownload.adobe.com)|23.64.217.92|:443... połączono. UWAGA: Żaden certyfikat nie został przedstawiony przez `fpdownload.adobe.com'. UWAGA: Certyfikat `fpdownload.adobe.com' nie ma znanego wystawcy. Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 200 OK Długość: 7246913 (6,9M) [application/x-gzip] Zapis do: `install_flash_player_11_linux.x86_64.tar.gz' 100%[======================================>] 7.246.913 139KB/s w 61s 2015-06-23 19:32:59 (116 KB/s) - zapisano `install_flash_player_11_linux.x86_64.tar.gz' [7246913/7246913] root@toshiba:/home/p75# update-flashplugin-nonfree --install --2015-06-23 19:33:36-- https://fpdownload.adobe.com/get/flashplayer/pdc/11.2.202.466/install_flash_player_11_linux.x86_64.tar.gz Translacja fpdownload.adobe.com (fpdownload.adobe.com)... 23.64.217.92 Łączenie się z fpdownload.adobe.com (fpdownload.adobe.com)|23.64.217.92|:443... połączono. BŁĄD: Żaden certyfikat nie został przedstawiony przez `fpdownload.adobe.com'. BŁĄD: Certyfikat `fpdownload.adobe.com' nie ma znanego wystawcy. ERROR: wget failed to download https://fpdownload.adobe.com/get/flashplayer/pdc/11.2.202.466/install_flash_player_11_linux.x86_64.tar.gz More information might be available at: http://wiki.debian.org/FlashPlayer root@toshiba:/home/p75#
Plik mam w: /home/p75/ ale jak go teraz zainstalować... przepraszam ale zwykle działało wszystko z automatu... a teraz coś z Adobe spaprali!
Ostatnio edytowany przez neo86 (2015-06-23 19:37:17)
Offline
#303 2015-06-23 22:40:56
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
2012
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:19:27)
Offline
#304 2015-06-24 13:50:36
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Serwus. Dziękuję Ci [b]uzytkownikubunt[/b] za informację. Właśnie miałem pisać stosowny post dot. wydania nowej aktualizacji bezpieczeństwa wtyczki/pakietu [tt]flash-player[/tt]. A więc aktualną wersją, jest wydanie oznaczone numerem: [color=green][b]11.2.202.468[/b][/color]. (Aktualizacji wymaga [tt]flash-player[/tt] w wersji [color=red][b]11.2.202.466[/b][/color] bądź wcześniejszej). Wygląda na to, że tym razem załatano, tylko jedną krytyczną lukę (zob. CVE-2015-3113).
Pozdrawiam serdecznie i raz jeszcze dziękuję [b]uzytkownikubunt[/b].
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#305 2015-06-24 15:27:08
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Serwus [b]neo86[/b]. Niestety, nie mam w tym momencie dostępu do mojego Linuksa, ale czytając o Twoich problemach wynikających z instalacji/aktualizacji wtyczki [tt]flash-palyer[/tt], postanowiłem napisać ten post. [b]Neo[/b], proszę pamiętaj, że mogę się mylić i tak naprawdę istnieje inne proste, morderczo proste rozwiązanie.
Słuchaj, być może remedium na Twój problem jest... ręczna instalacja wtyczki? Generalnie, sprowadza się to do pobrania odpowiedniej paczki [tt]*tar.gz[/tt], rozpakowania jej oraz skopiowania pliku/biblioteki [tt][color=green][b]libflashplayer.so[/b][/tt][/color] do odpowiedniej lokalizacji. Dokładnie chodzi np. o folder [tt][b]/usr/lib/mozilla/plugins/[/b][/tt] etc. (W tym miejscu, musisz zwrócić szczególną uwagę). Piszesz, że ściągnięty plik znajduje się w atalogu [b][tt]/home/p75/[/tt][/b], prawda? Po jego rozpakowaniu, powinieneś dostrzec, między innymi, bardzo ważny plik [tt]readme.txt[/tt] zapewne zawierający informacje dotyczące instalacji, usuwania etc. (Przeczytaj go, ponieważ musi zawierać śródtytuł w stylu: "[i]Installation instructions[/i]"). Zapewne znajdziesz również wspomniany plik [tt][color=green][b]libflashplayer.so[/b][/tt][/color]. Natomiast w katalogu [tt][b]/usr[/b][/tt], winien znajdować się inny, tj. [tt][b]/bin[/b][/tt] (patrz: odnośniki do stron poniżej).
Teraz, podam Ci kilka, wartych uwagi, linków do stron opisujących w jaki sposób można wykonać tzw. manualną instalację: [url=http://lewiscomputerhowto.blogspot.com/2013/10/how-to-install-adobe-flash-player-in.html][color=blue]Kali Linux how to[/color][/url] (Zob. [b]Method #2: Manual Install[/b]), [url=http://linuxexperimentation.blogspot.com/2014/12/how-to-install-adobe-flashplayer-from.html][color=blue]Linux Mania: How to install Adobe flashplayer from .tar.gz from adobe website[/color][/url], czy chociażby [url=http://mylinuxexplore.blogspot.in/2012/06/solved-install-adobe-flash-in-debian.html][color=blue][SOLVED] Install Adobe flash in Debian and make it work![/color][/url]. Przeczytaj uważnie każdą z nich, wszakże mogą wystąpić pewne różnice, np. pomiędzy przeglądarką Firefox a Iceweasel, w kontekście nazewnictwa bądź lokalizacji katalogów w których umieszczane są pliki związane z wtyczkami etc.
Nie mam pojęcia, czy ww. sposób jest okay i pomoże Ci rozwiązać Twój problem, ale pomysł instalacji manualnej, wpadł mi do głowy jako pierwszy, kiedy przeczytałem Twoje posty. Doprawdy nie wydaje się on skomplikowany, polega bowiem na rozpakowaniu archiwum, skopiowaniu pliku, prawda? Stąd także możesz ściągnąć paczkę [tt]install_flash_player_11_*tar.gz[/tt]: [url=https://get.adobe.com/pl/flashplayer/otherversions/][color=blue]flashplayer/otherversion[/color][/url]. Wybierz odpowiedni system oraz wersję.
Powtarzam raz jeszcze: nie mam, w tym momencie, dostępu do Linuksa, nie wiem, czy to w ogóle dobry pomysł. Wiem natomiast, że nie zaszkodzi spróbować. Być może ktoś mądrzejszy pomoże Ci i nie będzie potrzebna ta cała, opisana wyżej, [i]zabawa[/i]. Jeśli wszystko, co napisałem w tym poście jest jedną wielką pomyłką, to przepraszam, jednocześnie prosząc o zwrócenie uwagi.
Pozdrawiam.
[color=gray]EDYCJA: [i]formatowanie tekstu.[/i][/color]
Ostatnio edytowany przez remi (2015-06-25 12:34:38)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#306 2015-07-08 19:27:28
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Witam serdecznie. Krótka informacja: [tt]flash=player[/tt] został zaktualizowany w celu naprawienia kilkunastu luk bezpieczeństwa (szczególnie ważne zgłoszenie: CVE-2015-5119, vide "[i]Adobe is aware of a report that an exploit targeting CVE-2015-5119 has been publicly published[/i]"). Udana eksploatacja może spowodować awarię wtyczki, a także pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.
[img]http://anonscm.debian.org/viewvc/webwml/newmaint/images/new-big.png?view=co&revision=1.1.1.1[/img] [b]New upstream release: [color=green]11.2.202.481[/color][/b]
- debian/flashplugin-installer.{config,postinst},
- debian/post-download-hook: Updated version and sha256sum.
- [b]CVE ID's:[/b] CVE-2014-0578, CVE-2015-3097, CVE-2015-3114, CVE-2015-3115,
CVE-2015-3116, CVE-2015-3117, CVE-2015-3118, CVE-2015-3119, CVE-2015-3120,
CVE-2015-3121, CVE-2015-3122, CVE-2015-3123, CVE-2015-3124, CVE-2015-3125,
CVE-2015-3126, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3130,
CVE-2015-3131, CVE-2015-3132, CVE-2015-3133, CVE-2015-3134, CVE-2015-3135,
CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4429, CVE-2015-4430,
CVE-2015-4431, CVE-2015-4432, CVE-2015-4433, CVE-2015-5116, CVE-2015-5117,
CVE-2015-5118, CVE-2015-5119.
Więcej informacji, jak zwykle, znajduje się w oficjalnym biuletynie bezpieczeństwa Adobe: [url=https://helpx.adobe.com/security/products/flash-player/apsb15-16.html][color=blue]APSB15-16[/color][/url]. Generalnie błędy/luki obejmują np. [i]heap buffer overflow[/i], [i]memory corruption[/i], czy [i]use-after-free vulnerabilities[/i] etc. Aktualizacji wymaga wersja [b][color=red]11.2.202.468[/b][/color] oraz wcześniejsze.
Pozdrawiam serdecznie.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#307 2015-07-08 19:50:53
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
2063
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:20:35)
Offline
#308 2015-07-17 06:22:58
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
2077
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:20:52)
Offline
#309 2015-07-17 07:14:39
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Ja w ogóle nie czaję, po co Flasha aktualizować, kiedy on zawsze ma krytyczne dziury, i nigdy nie wiadomo, czy ta nowsza wersja jest bezpieczniejsza, czy bardziej dziurawa od poprzedniej?
Jeszcze, żeby ta wtyczka się rozwijała, jak np Firefox, ale do niech zbyt wielu nowych funkcji nie dodają, o ile w ogóle jakiekolwiek.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#310 2015-07-17 10:23:23
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
2078
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:20:53)
Offline
#311 2015-07-17 14:46:06
morfik - Cenzor wirtualnego świata
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Gdyby człowiek wiedział ile błędów ma obecnie tworzone i utrzymywane przez niego oprogramowanie, to by natychmiast zaprzestał pracy nad nim i zajął by się czymś innym. Natomiast fakt, że człowiek ciągle się łudzi, że to oprogramowanie nie ma błędów jest smutną cechą gatunku ludzkiego, która doprowadzi kiedyś do jego samozagłady. Musze sobie to zapisać. xD
Offline
#312 2015-07-17 16:32:08
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Cześć. Dziękuję [b]uzytkownikubunt[/b] za informację. Dodam tylko krótką notkę:
[img]http://anonscm.debian.org/viewvc/webwml/newmaint/images/new-big.png?view=co&revision=1.1.1.1[/img] [b]New upstream release: [color=green]11.2.202.491[/color][/b]
[b]CVE number[/b]: CVE-2015-5122, CVE-2015-5123
Aktualizacji wymaga wersja [b][color=red]11.2.202.481[/color][/b]. Dodatkowe informacje znajdują się w oficjalnym Biuletynie Bezpieczeństwa Adobe (zob. https://helpx.adobe.com/security/products/flash-player/apsb15-18.html).
Pozdrawiam serdecznie.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#313 2015-07-17 21:51:48
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
[root@debian /home/yampress]# update-flashplugin-nonfree --status
Flash Player version installed on this system : 11.2.202.491
Flash Player version available on upstream site: 11.2.202.491
flash-mozilla.so - auto mode
link currently points to /usr/lib/flashplugin-nonfree/libflashplayer.so
/usr/lib/flashplugin-nonfree/libflashplayer.so - priority 50
Current 'best' version is '/usr/lib/flashplugin-nonfree/libflashplayer.so'.
[root@debian /home/yampress]#[/quote]
dziś pojawiła sie aktualizacja za pomocą powyższego polecenia
Offline
#314 2015-08-02 10:03:21
mati75 - Psuj
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Do repozytorium trafił pakiet [deb]src:freshplayerplugin[/deb], można zainstalować [deb]browser-plugin-freshplayer-pepperflash[/deb] czyli PPAPI-host NPAPI-plugin adapter for pepperflash.
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
#315 2015-08-15 11:33:03
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Ciąg dalszy nastąpił:
https://security.gentoo.org/glsa/201508-01
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#316 2015-09-22 20:20:25
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Cześć. Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player, rozwiązującą wiele problemów związanych z bezpieczeństwem. Owe krytyczne luki (w tym, między innymi, [i]arbitrary code execution[/i], [i]denial of service[/i], [i]stack memory corruption[/i], czy [i]buffer overflow[/i] etc.), mogą umożliwić osobie atakującej przejęcie kontroli nad zaatakowanym systemem, uzyskanie wrażliwych informacji/danych lub ewentualnie mieć inny wpływ, za pośrednictwem różnorakich wektorów.
[img]http://anonscm.debian.org/viewvc/webwml/newmaint/images/new-big.png?view=co&revision=1.1.1.1[/img] [b]New upstream release:[/b]
[b]- NPAPI:[/b] [color=green][b]11.2.202.521[/b][/color]
[b]- PPAPI:[/b] [color=green][b]19.0.0.185[/b][/color]
[b]- CVE ID's[/b]: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570,
CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574,
CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578,
CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582,
CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676,
CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682.
debian/flashplugin-installer.{config,postinst},
debian/post-download-hook: Updated version and sha256sum.
Uaktualnienia wymagają wersje [color=red][b]11.2.202.508[/b][/color], [color=red][b]18.0.0.233[/b][/color] oraz wcześniejsze. Dokładne informacje dot. tego zgłoszenia można znaleźć w oficjalnym komunikacie Adobe; [url=https://helpx.adobe.com/security/products/flash-player/apsb15-23.html][color=blue]APSB15-23[/color][/url]. Warto również odnotować fakt, że jedna z poprawek (zob. CVE-2015-5571) zawiera dodatkowe kontrole w celu zapewnienia, że Flash odrzuca szkodliwą zawartość z wrażliwych/podatnych API - JSONP callback. Ponadto, w nowym wydaniu zastosowano także [i]hardening[/i] w postaci mechanizmów służących łagodzeniu i zapobieganiu tzw. Denial of Service ([i]Vector length corruptions[/i], zob. CVE-2015-5568).
Pozdrawiam.
[color=gray]EDYCJA: [i]formatowanie tekstu wraz z małymi poprawkami dot. stylistyki etc.[/i][/color]
Ostatnio edytowany przez remi (2015-10-14 13:50:01)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#317 2015-09-24 09:24:53
morfik - Cenzor wirtualnego świata
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Ale ładowany z serwerów imgur kod JavaScript ma większe możliwości. Tworzy iframe oraz serwuje plik flash z 8chana. Ponieważ użytkownicy imgur są przyzywczajeni do obecności flasha na stronie (uploader plików) prośba o zgodę na uruchomienie flasha nie wydaje się podejrzana. Załadowany flash z kolei serwuje kolejne skrypty JavaScript, które przechowywane są w localstorage przeglądarki. Dzięki temu, przeglądarka dopinana jest do “botnetu” i periodycznie odpytuje serwer 8chan.pw o instrukcje.
http://niebezpiecznik.pl/post/ogladales-obrazki-z-imgur-mozesz-miec-duzy-problem/[/quote]
Dlatego warto zrezygnować z flasha całkowicie, przynajmniej na głównym profilu przeglądarki. xD
Offline
#318 2015-10-02 14:35:02
wikingagressor - Użytkownik
- wikingagressor
- Użytkownik
- Skąd: Józefów k.Błonia, mazowieck
- Zarejestrowany: 2015-02-03
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Takie krotkie pytanko, czy lepiej miec flasha standardowego czy moze lepszy jest pipelight z bibliotekami z windy?
Peace, Love and Debian for the World!!!
Offline
#319 2015-10-02 18:32:09
mati75 - Psuj
#320 2015-10-14 13:49:00
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Serwus. Krótka informacja dotycząca kolejnej aktualizacji bezpieczeństwa programu Adobe Flash Player. A więc nowa wersja, to: [b][color=green]11.2.202.535[/b][/color]. (Aktualizacji wymaga [b][color=red]11.2.202.521[/b][/color] oraz, oczywiście, wcześniejsze wydania). Natomiast jeśli chodzi o [b]PPAPI[/b], to sytuacja z wersją wygląda w ten sposób: aktualna [b][color=green]19.0.0.207[/b][/color]. (Uaktualnienia wymaga więc [b][color=red]19.0.0.185[/b][/color]). Dokładne informacje, jak zwykle, znajdują się w oficjalnym biuletynie Adobe: [url=https://helpx.adobe.com/security/products/flash-player/apsb15-25.html][color=blue]APSB15-25[/color][/url]. Na koniec podam identyfikatory CVE:
[b]CVE ID's[/b]: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626,
CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630,
CVE-2015-7631, CVE-2015-7632, CVE-2015-7633, CVE-2015-7634,
CVE-2015-7643, CVE-2015-7644.
Warty odnotowania fakt: [i]These updates include a defense-in-depth feature in the Flash broker API (CVE-2015-5569)[/i].
Pozdrawiam.
[color=gray]EDYCJA: [i]dodanie informacji dot. biuletynu Adobe oraz identyfikatory CVE[/i][/color]
Ostatnio edytowany przez remi (2015-10-14 13:57:32)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#321 2015-10-17 16:10:00
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Cześć. Zaledwie kilka dni po ostatniej aktualizacji bezpieczeństwa dot. Adobe Flash Player, pojawiła się kolejna. Tym razem naprawiono jedną krytyczną lukę. Media związane z IT, potwierdzają aktywne wykorzystanie znalezionych luk (w połączeniu z poprzednim zgłoszeniem sprzed kilku dni); [url=http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/][color=blue]New Adobe Flash Zero-Day[/color][/url], [url=http://www.theregister.co.uk/2015/10/15/adobe_patch_for_critical_flash_flaw/][color=blue]Kill Flash: patch to fix under-attack hole[/color][/url], [url=http://www.theguardian.com/technology/2015/oct/14/flash-hit-by-another-zero-day-vulnerability][color=blue]Flash hit by another zero-day vulnerability[/color][/url]. Dotychczas znane są ataki skierowane wyłącznie na agencje rządowe. Owe działania prowadzone są — prawdopodobnie — w ramach szpiegostwa prowadzonego przez grupę znaną jako [b]Pawn Storm[/b]. Więcej informacji, znajduje się we wspomnianych artykułach.
[img]http://anonscm.debian.org/viewvc/webwml/newmaint/images/new-big.png?view=co&revision=1.1.1.1[/img] [b]New upstream release:[/b]
[b]- NPAPI:[/b] [color=green][b]11.2.202.540[/b][/color]
[b]- PPAPI:[/b] [color=green][b]19.0.0.226[/b][/color]
[b]- CVE ID's[/b]: CVE-2015-7645, CVE-2015-7647, CVE-2015-7648.
[b]-[/b] debian/flashplugin-installer.{config,postinst},
debian/post-download-hook: Updated version and sha256sum.
Zagrożone wersje Flash Player'a, to odpowiednio: [color=red][b]11.2.202.535[/b][/color], [color=red][b]19.0.0.207[/b][/color] oraz wcześniejsze. Oficjalny Biuletyn Bezpieczeństwa Adobe zawierający dokładniejsze informacje: [url=https://helpx.adobe.com/security/products/flash-player/apsa15-05.html][color=blue]APSA15-05[/color][/url]. Niemniej, w dniu 16-go Października, opublikowano kolejny Biuletyn (zob. [url=https://helpx.adobe.com/security/products/flash-player/apsb15-27.html][color=blue]APSB15-27[/color][/url]), gdzie oprócz wspomnianej luki CVE-2015-7645, podane są również informacje dot. dwóch nowych (patrz. identyfikatory CVE). Generalnie, nowa aktualizacja rozwiązuje problem [i]type confusion vulnerabilities[/i].
Pozdrawiam serdecznie.
[color=gray]EDYCJA: [i]dodanie odnośników do stron z artykułami dotyczącymi ww. luk
oraz informacje o nowym Biuletynie APSB15-27[/i][/color]
Ostatnio edytowany przez remi (2015-10-18 16:17:06)
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#322 2015-11-11 15:19:23
remi - amputować akrobatów
- remi
- amputować akrobatów
- Zarejestrowany: 2011-05-27
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Witam serdecznie. Firma Adobe wydała kolejne aktualizacje zabezpieczeń dla programu Adobe Flash Player. W większości przypadków (zob. identyfikatory CVE), rozwiązane zostały problemy typu [i]use-after-free[/i] oraz [i]type confusion vulnerabilities[/i]. W jednym z przypadków (CVE-2015-7662) aktualizacja rozwiązuje problem obejścia zabezpieczeń, który może zostać wykorzystany na podstawie uprawnień użytkownika.
[img]http://anonscm.debian.org/viewvc/webwml/newmaint/images/new-big.png?view=co&revision=1.1.1.1[/img] [b]New upstream release:[/b]
[b]- NPAPI:[/b] [color=green][b]11.2.202.548[/b][/color]
[b]- PPAPI:[/b] [color=green][b]19.0.0.245[/b][/color]
[b]- CVE ID's[/b]: CVE-2015-7651, CVE-2015-7652, CVE-2015-7653,
CVE-2015-7654, CVE-2015-7655, CVE-2015-7656,
CVE-2015-7657, CVE-2015-7658, CVE-2015-7659,
CVE-2015-7660, CVE-2015-7661, CVE-2015-7662,
CVE-2015-7663, CVE-2015-8042, CVE-2015-8043,
CVE-2015-8044, CVE-2015-8046.
[b]-[/b] debian/flashplugin-installer.{config,postinst},
debian/post-download-hook: Updated version and sha256sum.
Aktualizacji wymagają wersje: [color=red][b]11.2.202.540[/b][/color] natomiast w przypadku [b]PPAPI[/b]; [color=red][b]19.0.0.226[/b][/color] oraz wcześniejsze. Dokładniejsze informacje znajdują się w oficjalnym Biuletynie Bezpieczeństwa: [url=https://helpx.adobe.com/security/products/flash-player/apsb15-28.html][color=blue]APSB15-28[/color][/url]. Aby sprawdzić wersję programu Adobe Flash Player, zainstalowaną w systemie, należy przejść na stronę: [url=http://www.adobe.com/software/flash/about/][color=blue]Flash Player about[/color][/url].
Pozdrawiam.
[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].
Offline
#323 2015-11-11 20:32:07
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Firma Adobe wydała kolejne [b]aktualizacje zabezpieczeń[/b] dla programu Adobe Flash Player.[/quote]
Zabawnie to brzmi biorąc pod uwagę fakt, że cały Adobe Flash Player to po prostu ogromna permanentna dziura :)
Offline
#324 2015-11-11 20:39:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Ja natomiast wywaliłem wszystkie flashe, i nagle mogę na FF obejrzeć znacznie więcej filmów, niż działało na flashu.
Przyjemna odmiana. ;)
To przy okazji najbezpieczniejsza wersja flasha, jaką znam.... :D
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#325 2015-11-11 21:53:43
Pavlo950 - człowiek pasjonat :D
Re: Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
[quote=Jacekalex]Ja natomiast wywaliłem wszystkie flashe, i nagle mogę na FF obejrzeć znacznie więcej filmów, niż działało na flashu.[/quote]
+1024
Też tak zrobiłem i mam wrażenie, że Iceweasel zaczął od tamtej pory normalnie działać :D
Tylko na Chromium zostawiłem tamtejszego flasha, bo mi potrzebny jest. Raptem na dwie strony :D
Ostatnio edytowany przez Pavlo950 (2015-11-11 21:54:11)
Offline
Strony: ◀ 1 … 11 12 13 14 15 ▶
- Forum Debian Users Gang
- » Luźne rozmówki
- » Adobe porzuca wtyczkę Flash w wersji 11.ej dla Linuksa.
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00129 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.49.73' WHERE u.id=1 |
| 0.00110 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.49.73', 1732264953) |
| 0.00084 | SELECT * FROM punbb_online WHERE logged<1732264653 |
| 0.00095 | SELECT topic_id FROM punbb_posts WHERE id=292833 |
| 0.00015 | SELECT id FROM punbb_posts WHERE topic_id=21755 ORDER BY posted |
| 0.00100 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21755 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.03948 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21755 ORDER BY p.id LIMIT 300,25 |
| 0.00188 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21755 |
| Total query time: 0.04697 s | |