Comments 46
В самой популярной ОС в мире список поболе будет, и что?
надо_было_ставить_линукс.jpg
Чепуха. Согласно http://www.informationisbeautiful.net/visualizations/million-lines-of-code/, у гугла в 40 раз больше кода. По вашему, у них в 40 раз больше проблем с безопасностью, чем у «самой популярной ОС»?
Как будто у андроида проблем с безопасностью меньше. Старые версии вообще были решетом. В новых постоянно находят критические уязвимости. При этом в отличии от windows и флеша проблема с обновлениями очень актуальна, так как на 99 % продукции китайской промышленности их просто нет.
Кстати, а в чём принципиальная проблема с обновлениями Андроида, и почему выбрана именно такая политика? На десктопных осях такого дурацкого вендор-лока нет.
Знающие люди пишут, что дело не в политике, а в том гигантском разнообразии железа, а самое главное его качестве. Китайские процессоры MTK, Rockchip и т.д. работают хоть как то благодаря большому количеству софтовых заплаток, написанных под конкретную версию оси от гугла. Естественно никто в принципе не собирается все это переписывать, тестировать и пытаться запустить на новых версиях андроида. Есть же уже новые процессоры и новые девайсы и все усилие бросается на то, что бы их заставить работать. То же самое касается патчей безопасности, тестировать и проверять, а не сломается ли вообще все, так как уже непонятно как это работает китайцы не собираются в смартфонах за 100 долларов. Да что там говорить, они даже забивают на уязвимости благодаря которым можно получить рута. А ведь это часто имеет обратную сторону. Так что тут дело даже не в гугле, а производителях железа.
В самой популярной ОС в мире список поболе будет, и что?
А то, что речь о Flash, а не об операционной системе
«Чуть ли не любой продукт» не исполняет недоверенный сторонний код при заходе на произвольную страницу в браузере. Разработчики приложений подобного рода должны подходить к безопасности своих продуктов ответственнее, чем разработчики условного аудиоплеера.
Что мешает ловить зловреды на JS из баннерной сети? И даже DDoS'ить ими конкурентов?
а пример такого «зловреда» приведете?
я что-то давно не слышал об уязвимостях класса RCE для JS движков популярных браузеров, хотя возможно просто не следил
я что-то давно не слышал об уязвимостях класса RCE для JS движков популярных браузеров, хотя возможно просто не следил
Вот статья была на хабре, но её выпилил или НЛО или сам автор. Ссылка на копию:
http://www.pvsm.ru/informatsionnaya-bezopasnost/117619
http://www.pvsm.ru/informatsionnaya-bezopasnost/117619
Вообще говоря предложенный по ссылке сценарий не является RCE уязвимостью — компьютер посетителя никто вообще не атакует. Flash в этом плане намного хуже — RCE уязвимости там находят с удручающей регулярностью. Наверное это и не удивительно, учитывая то с какими абсурдно высокими (для большинства решаемых флэшом задач) правами он обычно запускается в системе.
А вообще это классический сценарий. Разместить чужую баннерную карусель, а потом обнаружить свой сайт в списках небезопасных сайтов Яндекса или Гугла.
Это несвязанные явления, если только Вы не призываете отказаться от JS.
Они весь год это показывают. Сначала день Х был в марте, потом, вроде, в мае и т.д.
Можно подумать HTML5. Дикие тормоза даже на восьмиядернике с 16 гигами памяти и прочие прелести — вот это я понимаю, вот это супер-стандарт, мдаааааа.
В начале надо сделать нормального приемника, а потом опускать старый стандарт. Нет, не можете? То-то и оно.
В начале надо сделать нормального приемника, а потом опускать старый стандарт. Нет, не можете? То-то и оно.
Разделяйте, пожалуйста, проблемы стандарта и проблемы реализации стандарта в Вашем браузере. На моём восьмиядернике с 16 ГБ памяти тормозов html5 не замечено.
Капитан Очевидность мимо проходил: стандарт может оказаться и таким, что в принципе не позволит реализовать себя нетормознуто. Помнится, когда-то давно гугл просит немножко стандарт поправить ради каких-то оптимизаций в хроме (вроде что-то с контекстами наложения, но точно не помню уже)
Скромные системные требования для браузерных плееров, банеров и игрушек, ничего не скажешь.
Вы к кому обращаетесь? Говорите так, как будто Adobe лично вам что-то должен. Гугл прикрывает продукты каждый день, конечно тонны возмущений есть, но не помню, чтобы кто-то на полном серьезе с них спрашивал приемника.
По-моему, тормоза и глюки — это про флэш. Особенно на мобильных девайсах.
Мне кажется или компания разместила это сообщение только на странице с msi-пакетами? (кстати на этой странице предупреждение было давно). «Organizations that distribute Adobe Flash Player internally must have a valid license and AdobeID to download and distribute Flash Player binaries.»
Для пользователей обыкновенных остается get.adobe.com/flashplayer
Для пользователей обыкновенных остается get.adobe.com/flashplayer
Да на скриншоте в статье об этом прямо и говорится.
Именно. На скриншоте в статье написано «If you are downloading Adobe Flash Player for your personal use, please visit get.adobe.com/flashplayer.» Т.е. для обычных пользователей ничего не изменится. Есть еще новсть от Microsoft:
Starting on October 11, 2016, we’re expanding the out-of-date ActiveX control blocking feature to include outdated versions of Adobe Flash Player. This update notifies you when a Web page tries to load a Flash ActiveX control older than (but not including):
Adobe Flash Player version 21.0.0.198
Adobe Flash Player Extended Support Release version 18.0.0.24
Т.е. если бы закрыли страницу для скачивания, то эти пользователи не смогли бы больше использовать флеш плеер, т.к. не было бы возможности его обновления.
Starting on October 11, 2016, we’re expanding the out-of-date ActiveX control blocking feature to include outdated versions of Adobe Flash Player. This update notifies you when a Web page tries to load a Flash ActiveX control older than (but not including):
Adobe Flash Player version 21.0.0.198
Adobe Flash Player Extended Support Release version 18.0.0.24
Т.е. если бы закрыли страницу для скачивания, то эти пользователи не смогли бы больше использовать флеш плеер, т.к. не было бы возможности его обновления.
Только недавно была статья, что Adobe обновила версии плеера под линукс и макос. Скорее всего теперь будет распространятся как компонент браузеров.
Уровень желтушности просто зашкаливает
Пояснение для танкистов: страница, на которую приведена ссылка в статье, по задумке не должна была быть общедоступна. Т.е. раньше ссылку на эту страницу получал только тот, кто получал лицензию на распространение Flash Player. Почему они выложили эту страницу в открытый доступ — загадка. Теперь же они исправляют ситуацию и убирают страницу из открытого доступа. Для получения ссылки на такую же страницу, но по другому адресу, нужно всего-навсего зарегистрировать Adobe ID и получить лицензию на распространение (по сути — чистая формальность).
К слову, новости этой уже сто лет в обед. Эта плашка висит там уже чёрт знает сколько, только дата меняется.
Я обо всём этом писал ещё в своей статье. В том числе и о том, что эта страница будет закрыта.
ragequit, информацию нужно хоть немного фильтровать, прежде чем выкладывать под желтушным заголовком. Стыдно!
К слову, новости этой уже сто лет в обед. Эта плашка висит там уже чёрт знает сколько, только дата меняется.
Я обо всём этом писал ещё в своей статье. В том числе и о том, что эта страница будет закрыта.
ragequit, информацию нужно хоть немного фильтровать, прежде чем выкладывать под желтушным заголовком. Стыдно!
Спасибо за пояснение… А то давно при желании скачать offline установщик натыкался на страницу заявки на получения лицензии…
Вдруг понадобится:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
(только что в DM проверил обновления, теперь там версия 23)
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
(только что в DM проверил обновления, теперь там версия 23)
Опровержение
https://geektimes.ru/post/280512/
https://geektimes.ru/post/280512/
А live video streaming уже работает из коробки? Во всех браузерах?
Эта страница вроде как не касается обычных пользователей. Они могут и сейчас, и в будущем, скачать с оффициального линка на флеш плеер — https://get.adobe.com/flashplayer/. Или не?
Sign up to leave a comment.
В конце месяца Adobe уберет ссылки на скачивание Flash со своего сайта