Показано с 1 по 13 из 13.

Microsoft Windows Flash Player Multiple Vulnerabilities

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Microsoft Windows Flash Player Multiple Vulnerabilities

    Множественные уязвимости в Microsoft Windows Flash Player
    http://www.securitylab.ru/vulnerability/389657.php

    Программа: Microsoft Windows XP
    Опасность: Высокая

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.

    Решение: Способов устранения уязвимости не существует в настоящее время.


    Microsoft Windows Flash Player Multiple Vulnerabilities

    http://secunia.com/advisories/27105/

    Critical: Highly critical
    Impact:
    System access
    Where: From remote
    Solution Status: Unpatched

    OS:
    Microsoft Windows XP Home Edition
    Microsoft Windows XP Professional

    Description:
    Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.

    Successful exploitation allows execution of arbitrary code.

    The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.

    NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.

    Solution:
    Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    а что значит microsoft windows flash player?
    это так обозвали adobe flash player для ос windows? не?

    и смущает фраза "встроенный Flash Player".. куда встроенный?

    речь все-таки об adobe flash player или о каком-то встроенном windows flash player? никогда не слышала о последнем
    Последний раз редактировалось Юльча; 15.01.2010 в 03:13.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Адобовский, который устанавливается в составе системы. Я так понимаю.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от Юльча Посмотреть сообщение
    а что значит microsoft windows flash player?
    Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.

    Вышеуказанную фразу на английском языке, видимо, стоит трактовать так: "Flash-плейер для Microsoft Windows".

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    Цитата Сообщение от aintrust Посмотреть сообщение
    Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.
    именно 6?
    т.е. если адоб флешплеер обновляем до последней версии 10.0.42.34 "встроенный" все равно остается версии 6?

    сделала вывод из этого:
    Решение: Способов устранения уязвимости не существует в настоящее время.
    но как же тогда решение в английской версии:
    Solution:
    Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.
    только я вижу тут противоречие?

    Добавлено через 3 часа 56 минут

    глянула описание этой уязвимости на секлабе по ссылке в первом сообщении, сравним описание "решения" в русском и английском секлабе

    Решение: Способов устранения уязвимости не существует в настоящее время.
    4) Solution
    Install the latest version of Adobe Flash Player.
    напрашивается вывод: или в русской версии windows адоб флешплеер последней версии полностью не заменяет виндовс флешплеер или автор ошибся

    лучше бы второе
    Последний раз редактировалось Юльча; 15.01.2010 в 17:27. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,044
    Вес репутации
    380
    Если Flash Player встроен в Windows, то почему он не значится на вкладке "Уязвимые программы" Secunia PSI
    Последний раз редактировалось Matias; 17.01.2010 в 19:12.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Видимо потому, что:
    Secunia Personal Software Inspector (PSI)
    Current version: 1.5.0.1
    Latest release: 24th Aug. 2009

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,044
    Вес репутации
    380
    Secunia PSI соединяется со своим сервером во время выполнения сканирования. Оттуда она получает информацию об уязвимостях. Версия самой программы значения не имеет.
    Последний раз редактировалось Matias; 17.01.2010 в 12:08.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    А у вас действительно установлен и активен Flash Player 6-й версии?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,044
    Вес репутации
    380
    Естественно, нет. Я удалил Flash Player 10, когда вышел FF 3.5. Но если шестерка встроена в Windows, то PSI, по идее, должен определять ОС, как уязвимую, однако же программа этого не делает. Винда определяется, как полностью пропатченная.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    "Встроен" в данном случае не означает "неразрывно связан", это всего лишь значит "предустановлен" в систему - и, следовательно, может быть удален из нее. Удаление уязвимого компонента приведет к тому, что система перестанет быть уязвимой к данному типу уязвимости.

    Если даже файлы 6-го флеш-плейера остались в вашей системе (а это легко проверить, заглянув в данное описание: How to remove the Flash Player ActiveX control), но неактивны, т.е. не зарегистрированы в ней, то вряд ли вашу систему можно считать уязвимой (PSI, тем не менее, считает иначе - т.е., если он найдет у вас по известным ему путям уязвимые, но неактивные, файлы, он обязательно об этом предупредит).
    Последний раз редактировалось aintrust; 17.01.2010 в 23:34.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,044
    Вес репутации
    380
    Цитата Сообщение от aintrust Посмотреть сообщение
    " Если даже файлы 6-го флеш-плейера остались в вашей системе
    На всякий случай выполнил поиск, файл flash.ocx нашелся только в папке %windir%/ServicePackFiles. В System32 его нет.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Значит, по всей видимости, PSI прав - опасаться вам в данном контексте нечего.

Похожие темы

  1. Adobe Shockwave Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.05.2010, 09:14
  2. Adobe Flash Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.12.2009, 11:05
  3. Sun Java JDK / JRE Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.08.2009, 03:06
  4. Adobe Flash Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2006, 13:20
  5. OpenOffice Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 30.06.2006, 13:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00240 seconds with 22 queries