Adobe обновила Flash Player

    Adobe выпустила security-обновление APSB15-23 для Flash Player, закрыв в нем 23 уязвимости. Большинство из закрытых уязвимостей могут использоваться атакующими для удаленного исполнения кода в веб-браузере. Adobe также добавила очередные механизмы защиты от эксплуатации потенциальных уязвимостей в своем проигрывателе (further hardening to a mitigation to defend against vector length corruptions).



    Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.



    image
    be secure.
    ESET NOD32
    135.67
    Компания
    Share post

    Comments 24

      +1
      Хотел обновить, но вспомнил, что уже больше года не пользовался Flash-плеером.
        –1
        Зашёл в каменты только чтобы увидеть такой камент :)
          +6
          Я за вами 3 дня и 3 ночи бежала, чтоб сказать, как вы мне безразличны
            0
            Вы не поняли смысл комментария.
              0
              Действительно, не понял :) так же как и люди, которые называют до сих пор html5 баннеры — флешом и продолжают его ругать. Хотя на сайтах простых он банально лишний. Другое дело — игры.
        • UFO just landed and posted this here
            0
            Согласен, одно время пытался пользоваться свободной альтернативой, а потом забил — технология практически полностью отмерла, что, кстати, правильно, а для старых сайтов Gnash достаточно.
            0
            C Adobe что-то случилось, возможно даже (не)хорошее. Мне впервые не предложили при загрузке скачать дополнительный установщик McAfee или какую другую приблуду.

            https://habrastorage.org/files/e9f/2cb/b68/e9f2cbb68ee249cc933721f637bf91ed.png
              +1
              Думаю случайный глюк — мне вот сейчас отлично Макафи и Хром поочередно предлагаются :-)
                0
                Ну уж и не предложили… Мне вот Хром предложили скачать. Хорошо хоть чекбокс есть и отменить можно.
                  0
                  Ничего не случилось. Google и McAfee продолжают спонсирование Flash Player. То, что предложения не было — система считает, что в этот момент времени Вам это не надо показывать. Они же не каждому лепят «лишь бы было». Не магазин мобильных телефонов всё же…
                  0
                  Давайте лучше расскажите про взлом AppStore. А то флеш этот уже и мне надоел :D
                    0
                    Странно. Собрался обновлять Flash — а он уже последней версии. Неужели Firefox научился сам обновлять Flash? Или у Flash теперь какой-то умный обновлятор? Компьютер не перезагружался уже месяц, поэтому тот обновлятор Flash, что предлагает обновить Flash после перезагрузки, явно не при делах. Браузер тоже не перезапускался уже дней 5. То есть получается, что оно как-то само прозрачно обновилось, без перезапуска браузера.

                    image

                    У кого-нибудь случалось подобное?
                      +1
                      С 18й версии Flash Player начал автоматически обновляться в течении 24 часов (при наличии галочки автоматического обновления). Перезагрузка для этого более не требуется. С 19й версии малость подкрутили механизм в лучшую сторону, чтоб народ меньше совершал действий, которых он не понимает.
                        0
                        Упс, не заметил ваш коммент и написал дополнение ниже.

                        Ну что сказать… Ура! Это просто замечательное нововведение. Больше всего в Flash раздражала именно неудобная процедура обновления, а теперь всё как положено обновляется.
                          0
                          Я рад, что данное обновление у Вас вызвало положительные эмоции. На самом деле это здорово :)
                            0
                            Что-то автообновление плохо как-то работает. Уже несколько дней как вышла новая версия Flash — а у меня всё ещё 19.0.0.185. Никакие настройки с прошлого раза не менялись, новый софт не ставился, компьютер всё так же ни разу с тех пор не перезагружался. Похоже, придётся опять вручную качать и обновлять.
                        0
                        У Firefox сейчас два дочерних plugin-container.exe, один из которых была запущен в день запуска браузера, второй — сегодня в 15 часов. Это конечно круто, что оно само обновилось, и браузер это дело сразу подхватил. Но кто именно занимался этим обновлением? :) Раньше же таких удобств с обновлением Flash не было.

                        image
                        0
                        Для тех, кто не любит галочки и онлайн-инсталляторы. Присутствует сборка в msi. www.adobe.com/ru/products/flashplayer/distribution3.html
                        Чуть не забыл. Для эстетов ESR сборка в конце страницы.
                          0
                          Ещё бы заставить Firefox не ругаться на ESR было бы совсем прекрасно ибо сейчас унылая картина приходиться игнорировать все предупреждения ибо плагин всегда отображается устаревшим.
                            0
                            Не сразу понял о чем вы, т.к. сам не использую ESR для FlashPlayer. Юзаю ESR-сборку лисы как раз, и регулярно обновляю только ее для всего парка продакшен-воркстейшенов. А флеш, имхо, пусть лучше последний всегда на всех клиентах стоит, ни разу не видел с ним проблем, вопреки хейтерам флеша, он хоть и не нужен, становится лучше в плане безопасности.
                              0
                              О, благодарю, тоже попробую на ESR сборку лисы переползти, не люблю частые обновы и связанные с этим проблемы, пусть будет только закрытие дыр и обновления функциональности раз в год, я только рад такому :)
                          0
                          В этом обновлении (FlashPlayer 19.0.0.185) сломался механизм сериализации состояния Flash-объекта, вставленного в OLE-контейнер, например, в презентацию PowerPoint:
                          Шаги для воспроизведения
                          1. Вставить флэшку в презентацию, как например в статье www.ispringsolutions.com/articles/how-to-insert-flash-into-powerpoint-2013.html
                          Флэшка в режиме слайд-шоу будет работать
                          2. Сохранить презентацию и закрыть ее
                          3. Открыть снова эту же презентацию.
                          4. PowerPoint сообщит, что ActiveX-объекты внутри презентации повреждены и предложит их починить.
                          5. После «починки» вставленные флэшки превращаются в тыкву, а презентацию нельзя будет сохранить, кроме как вручную удалив объекты со слайда.

                          Анализ содержимого pptx файла (который является zip-архивом с расширением .pptx) показывает, что в каталоге (ppt/activeX) файлики с метаданными activex-объекта activeX{N}.xml не содержат ничего кроме xml-заголовка:
                          <?xml version="1.0" encoding="UTF-8" standalone="no"?>
                          

                          Поэтому PowerPoint не может эти ActiveX-объекты загрузить.

                          18 версия Flash-плеера и более ранние сохраняли метаинформацию корректно:
                          <?xml version="1.0" encoding="UTF-8" standalone="no" ?>
                          <ax:ocx ax:classid="{D27CDB6E-AE6D-11CF-96B8-444553540000}" ax:persistence="persistStorage" r:id="rId1" xmlns:ax="http://schemas.microsoft.com/office/2006/activeX" xmlns:r="http://schemas.openxmlformats.org/officeDocument/2006/relationships" />
                          


                          Из-за этого ряд полезных продуктов для создания электронных учебных материалов, использующих функционал вставки Flash-объектов внутрь презентации, перестал нормально работать:
                          Articulate Presenter (Жалобы: community.articulate.com/discussions/articulate-presenter/mp4-woes)
                          Adobe Presenter (да, даже продукт Adobe из-за этого пострадал: forums.adobe.com/thread/1960956)
                          iSpring Suite
                          и другие.

                          Для тех, кому небезразлична судьба этого бага, просьба проголосовать за его исправление в багтрекере Adobe:
                          bugbase.adobe.com/index.cfm?event=bug&id=4062206
                            0
                            Баг пофикшен в сегодняшнем публичном 19.0.0.207 обновлении от 13го октября 2015 года, спасибо.

                          Only users with full accounts can post comments. Log in, please.