Adobe сообщила о критической уязвимости в Flash и Acrobat
Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe. На днях она сообщила о критической уязвимости в проигрывателе Flash, которая затрагивает также просмотрщик PDF-файлов Adobe Reader и программу Acrobat.
Adobe сообщает, что эта серьёзная дыра в безопасности её программ позволяет злоумышленникам получить доступ к компьютерам, подвергнувшимся атаке. Более того, пока решения проблемы нет, и Adobe не сообщает, когда выйдет заплатка, закрывающая уязвимость. Тем временем злоумышленники всё более массово используют ошибку в Flash Player и Adobe Reader для своих атак.
Версии программ, имеющие данную уязвимость:
Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris.
Adobe Reader и Acrobat 9.3.2, а также более ранние версии 9.x для Windows, Macintosh и Unix.Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.
Пока пользователи Flash Player, желающие защитить совой ПК, могут обновить по последней версии Flash Player 10.1. Что же касается программ Acrobat и Acrobat Reader, то проблема может быть решена путём переименования, удаления или закрытия доступа к файлу authplay.dll. Правда, при открытии файлов PDF со встроенным содержимым SWF, это будет приводить к сбою программы или выдаче сообщения об ошибке. Библиотека обычно располагается в папке:
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll для Adobe Reader
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll для Acrobat
Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe
В чём победоносность? То, что Flash — решето, известно с давних пор.
бррр.... Год назад объяснял эту аксиому сыну... а всякие дядечки, похоже, только сейчас это прочувствовали, да и то - не до конца...
Acrobat и Acrobat Reader не юзаю, Flash давно уже как 10.1, с третьей беты вроде. Не страшно 
Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Opera
последний на данный пост
Adobe Flash Player version 10.0.45.2
Windows, Firefox, Safari, Operaпоследний на данный пост
Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.
Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat
www.adobe.com/support/security/advisories/apsa10-01.html
We are in the process of finalizing a fix for the issue, and expect to provide an update for Flash Player 10.x for Windows, Macintosh, and Linux by June 10, 2010. The patch date for Flash Player 10.x for Solaris is still to be determined. We expect to provide an update for Adobe Reader and Acrobat 9.3.2 for Windows, Macintosh and UNIX by June 29, 2010.
Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player
http://www.adobe.com/support/security/b … 10-14.html
Release date: June 10, 2010
Critical vulnerabilities have been identified in Adobe Flash Player version 10.0.45.2 and earlier. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.
...
To verify the Adobe Flash Player version number installed on your system, access the About Flash Player page, or right-click on content running in Flash Player and select "About Adobe (or Macromedia) Flash Player" from the menu. If you use multiple browsers, perform the check for each browser you have installed on your system.Adobe recommends all users of Adobe Flash Player 10.0.45.2 and earlier versions upgrade to the newest version 10.1.53.64 by downloading it from the Adobe Flash Player Download Center or by using the auto-update mechanism within the product when prompted.
...
For users who cannot update to Flash Player 10.1.53.64, Adobe has developed a patched version of Flash Player 9, Flash Player 9.0.277.0, which can be downloaded from the following link.
http://www.3dnews.ru/software-news/Viho … stoyalsya/
11.06.2010 [11:29]
Adobe Flash Player 10.1 официально анонсирован
Наконец, состоялся выход финальной версии проигрывателя Flash Player 10.1. Компания Adobe проделала огромную работу и реализовала множество ожидаемых функций.
Основной задачей при разработке Flash Player 10.1 являлась оптимизация производительности и энергопотребления. Был значительно переработан код для более быстрого исполнения и уменьшения ресурсоёмкости. Также разработчики в ряде задач заметно сократили использование памяти. Исполнение кода ActionScript также было оптимизировано. Проигрыватель теперь автоматически уменьшает ресурсы, выделяемые на Flash-ролики, которые исполняются на фоне или в неактивной закладке веб-обозревателя.
Также было внесено множество улучшений, касающихся воспроизведения видео: это продвинутая буферизация, улучшенная работа с потоковым содержимым и пиринговыми технологиями и, конечно, аппаратное декодирование потока в формате H.264. Последняя функция позволяет на более широком спектре оборудования плавно воспроизводить видео высокой чёткости, а также уменьшает ресурсоёмкость.
Следующим значительным улучшением Flash Player 10.1 стала поддержка мультисенсорной технологии, которая доступна не только на смартфонах, но и на прочих устройствах с поддержкой Flash (например, на планшетах или компьютерах HP Touchsmart). Разработчики смогут использовать эти преимущества в ActionScript 3.
В проигрыватель был внесён и ряд прочих улучшений, в том числе и специфических для MacOS. Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.
Таким образом, можно заключить, что Flash Player 10.1 является далеко не рядовым обновлением, которое в перспективе может значительно улучшить веб-окружение.
Единственный способ «улучшить веб-окружение» с помощью Flash — выпилить его из системы.
Я вот никак не пойму как его, новый флэш-плеер, загрузить. Установщик для [ie7] и утилита для удаления предыдущей версии скачивается как обычно, а вместо установщика для ![[firefox]](img/browsers/firefox.png "firefox")
сайт Adobe пытается установить дополнение Adobe DLM в виде файла под названием gp.xpi . Кто знает чего он (Adobe) желает?
George Yves
Это уже давно так. Бери чистый Flash Player здесь.
George Yves
Я скачал с офсайта
http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers
Удалил старый, запустил инсталлятор нового и всё.
install_flash_player.exe
Что плохо - он не спрашивает куда ставить.
Можно с сайта макромедии скачать
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
Тот же файл, сравнил - бинарно совпадают.
Ещё можно взять апдейт, рассчитанный на Flash CS5
http://www.adobe.com/support/flashplayer/downloads.html
В нём и отдельный плеер есть - вне браузера что бы крутить.
11-06-2010 17:16:08
Flash Player 10.1 Now Available for Windows, Mac, and Linux - Adobe Flash Player Team Blog
http://blogs.adobe.com/flashplayer/2010/06/flash_player_101_now_available.html
By Paul Betlem on June 10, 2010
Нововведения во Flash Player 10.1
http://habrahabr.ru/blogs/flash/96180/
Sid
Что значит "Это уже давно так"?
vladmir
Я как обычно пытаюсь зайти на сайт Adobe (в раздел Download), выбираю операционную систему, снимаю отметку с предложения загрузить McAfee и получаю вот такое перенаправление:
http://get.adobe.com/flashplayer/thankyou/xpi/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers&d=McAfee_Security_Scan_Plus
Как видите, независимо от того, что я отказался от McAfee, мне его продолжают навязывать. У вас этого нет:
http://get.adobe.com/flashplayer/thankyou/?installer=Flash_Player_10.1_for_Windows_-_Other_Browsers
И почему ваш образец ссылки отличается от моего?
11-06-2010 22:53:07
А вот и ответ на часть моих вопросов. Ниже - скриншот с форума Бетаньюс.
Пользователь ye110mann проклинает Adobe за попытку установить свой собственный загрузчик лишь только для того, чтобы установить флэш-плеер в Мозилле.
Ну и зачем Adobe лезет куда не просят? Захотели скандала "а-ля Майкрософт"?
Что значит "Это уже давно так"?
Они на своём сайте уже несколько месяцев предлагают такую схему. Сначала скачиваешь расширение Adobe GetPlus DLM, а уже после перезапуска Firefox — плагин. Предполагается, что это расширение будет отслеживать обновления плагина и автоматически его загружать. В общем, очередной ненужный костыль типа Java Quick Start, в котором ещё и собственные уязвимости находятся. 
Sid
Слово "предлагать" никак не вяжется со значением "навязывать", а тем более без предупреждения для казуальных потребителей.
http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.
http://kb2.adobe.com/cps/191/tn_19166.html#Download- отсюда можно взять инсталлеры без установки адобовских приблуд.
А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е
угу, нашел случайно кстати.
А 64хбитную версию зажали, индусы не осиливают. Ну и в топку локалхоста его (-%Е
а ну их в топку. может к следующему году с html 5 video устаканится.
George Yves
И почему ваш образец ссылки отличается от моего?
Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.
George Yves
Я на Симанки заходил - это ну очень другой браузер.)))
Поэтому меня не рискнули на папку /xpi/ перенаправлять.
Мне следовало самому догадаться. Странно только, что Adobe не обратила внимание на остальные продукты Мозиллы: ведь там везде используется практически одинаковая система установки дополнений.
Так вот, куда они ее... >_<
А еще они злополучный Photoshop как только уже не раздавали – и через Java-загрузчик, и через ослиный ActiveX. И да-да-да, нужно сначала зарегистрироваться.
Infocatcher
Тогда объясни чем файл в этом траблешуте отличается от. Имена файлов разные.
vladmir
Если они не идентичны, то это только Adobe может знать... Или уже Flash10h.ocx и NPSWF32.dll сравнивать, которые из этих установщиков ставятся (а сами установщики у меня ничем не распаковываются).
Infocatcher
Если они не идентичны
Угу
install_flash_player.exe
и
install_flash_player_ax.exe
Содержание разное. Чем именно не знаю, второй не ставил.
а сами установщики у меня ничем не распаковываются
Ну 7zip распаковывает, только мне эти файлики ни о чём не говорят.-)
Содержание разное. Чем именно не знаю, второй не ставил.
Вероятно, ax – это ActiveX. То есть для IE.
Вот кто бы их всех научил давать файлам вменяемые имена – чтобы и название там, и версия... 
Ну 7zip распаковывает, только мне эти файлики ни о чём не говорят.-)
Видел, ага. Это, вроде бы, секции исполняемого файла (или как там они правильно зовутся).
Infocatcher
Вероятно, ax – это ActiveX. То есть для IE.
А, ну да.
Adobe исправила критическую уязвимость в Flash Player
Компания Adobe довольно быстро устранила критическую уязвимость, о которой мы писали ранее. Всем владельцам Flash Player версии 10.0.45.2 и более ранних рекомендуется обновиться до Flash Player 10.1, который был недавно выпущен.
Владельцы же старых ОС Microsoft Windows 98, Microsoft Windows ME, Macintosh OSX 10.1—10.3 и Red Hat Enterprise Linux 3 и 4, которые не могут установить 10 версию проигрывателя или же те, кто по принципиальным соображениям не хочет использовать последние технологии, могут скачать новый Flash Player 9.0.277.0 с заплаткой, которая закрывает опасную уязвимость.
Скачать с официального сайта можно следующие версии этого проигрывателя:
Для Windows и Internet Explorer (1,46 Мб).
Для Windows и Netscape (1,43 Мб).
Для Mac OS X (Intel) (4,46 Мб).
Для Mac OS X (Power PC) (4,46 Мб).
Для всех браузеров Linux (2,92 MB).
Попалась статья про флэш и т.д
http://slon.ru/blogs/margolin/post/507683/
03.12.10 Денис Марголин - Джобс и Flash: будет ли мир? - Slon.ru
Нелюбимая технология главы Apple шаг за шагом теряет шансы на реабилитацию
Небольшой опрос, который мы провели в связи с анонсом нового поколения iPad, показал, что большинство пользователей хотели бы видеть на новом устройстве в первую очередь поддержку технологии Flash. Это не новость. Для многих отсутствие Flash на платформе iOS – повод обвинить Стива Джобса во всех смертных грехах, включая нечестную конкуренцию. Но в дискуссии на повышенных тонах вокруг Flash между Adobe и Apple есть два камня преткновения. Во-первых, это поддержка интерфейса «мультитач», а во-вторых – общая производительность платформы. Причем ключевой вопрос – второй.
Мне кажется, Стив Джобс, являясь по натуре перфекционистом, старается во всем, что он делает, следовать простому принципу: «или хорошо, или никак». Если функция не может быть исполнена идеально с точки зрения простоты, удобства и качества – она просто исключается. Это – центральный принцип, вокруг которого построены все решения Apple. Он радикален, но имеет право на существование.
Когда зашла речь о поддержке Flash на iOS, Джобс – во всяком случае, именно так он описывает это в одном из своих интервью – предложил Adobe показать ему версию, которая будет стабильно и быстро работать, а не «выжигать» батарейку за час-другой. Однако такой версии нет в принципе – не только для iOS, но и для любых других мобильных устройств. Отвечая на шквал вопросов пользователей, Джобс разразился довольно ядовитой статьей в адрес Flash, после чего стал убирать технологию из других своих мобильных продуктов, в частности – из последнего MacBook Air.
Раздражение Джобса можно понять. Мало того, что ему не нравится продукт, так его еще и провоцирует PR-служба Adobe, которая ведет себя откровенно по-хамски, открыто привирая и выдавая желаемое за действительное. Например, оправдывая низкую производительность Flash на MacBook Air, в Adobe заявили, что в Apple просто отказались заранее предоставить им «железо» для оптимизации. Меж тем, аппаратное обеспечение MacBook Air совершенно стандартное и соответствует тысячам ноутбуков в мире. К тому же для профессионалов не секрет: Adobe не делает никакой специальной оптимизации под отдельные модели устройств.
Или, например, заявление о том, что на мобильных платформах Flash поддерживает аппаратное ускорение видео. Обычно это означает, что код, который связан с визуализацией, исполняется в отдельном потоке на графическом сопроцессоре, специально заточенном под такие задачи: он решает их быстро и с минимальным энергопотреблением. Однако, в случае с Adobe аппаратным ускорением названо всего лишь использование набора инструкций векторного сопроцессора. Они, конечно, облегчают решение графических задач, но по скорости и энергоемкости даже близко не позволяют подойти к настоящему аппаратному ускорению. Профессионалам это очевидно. Но аудитория благодушно «съедает» необоснованное хвастовство Adobe.
Flash – отличное средство быстрой разработки, писать на нем легко и приятно. Именно поэтому платформа так популярна в мире. Однако, если оценивать производительность и безопасность, Flash – одна из самых жутких и маргинальных современных технологий. Простенькая игра из тех, что вполне сносно работали на компьютерах десятилетней давности, будучи написанной на Flash, способна «тормознуть» современную многоядерную ЭВМ.
И похоже, Adobe ничего не собирается с этим делать. Причина такого поведения загадочна и, возможно, связана с тем, что у компании появилось ощущение собственной неуязвимости. Однако это напрасно. Недостатки, о которых говорит Стив Джобс, вполне реальны, и рынок начинает их осознавать. Появляются и альтернативы – Silverlight и HTML5. Вполне возможно, что через два-три года интерес к поддержке технологии Flash на мобильных устройствах совершенно пропадет.
install_flash_player устанавливается вместе в Adobe, но как загрузка, а не как программный файл. нужно ли его переносить в папку "Программные файлы"? Что делает данная программа?
NSU
устанавливается ... в Adobe
Нипоняла.)) Кто такой Adobe?
Что делает данная программа?
В имени файла и написано - install - инсталлятор.
Переносить не надо.
У него в свойствах должна быть версия.
Я б ставил последнюю версию, а не обязательно то, что идёт с другой программой. Возможны варианты.))
Flash – одна из самых жутких и маргинальных современных технологий.
Почему-то автор не добавил: "и небезопасных".
NSU
Он не устанавливается, а только загружается. Его надо запустить (открыть файл), чтобы установился.
А что, господа, у кого стоит последний Adobe Flash Player плагин (версия 10.2.152.32, а номер своей версии можно узнать здесь: http://www.adobe.com/software/flash/about/ ), проверьте, пожалуйста, наличие такого неясного глюка: в контекстном меню флеш-плеера (правая кнопка мыши) становится недоступен пункт "Параметры...". Как правило не сразу, а на втором ролике. То есть, если зайти, скажем, на Ютуб, открыть в новой вкладке любой ролик, вызвать параметры плеера, закрыть параметры, закрыть вкладку с роликом, опять открыть любой ролик, то вот тут-то мы и поимеем облом с доступностью параметров. Словил на двух машинах с разными версиями FF и разными Виндами - XP и Семёрка. В обоих случаях помог откат на позапредыдущий релиз флеш-плеера (10.1.85.3).
А что, господа, у кого стоит последний Adobe Flash Player плагин (версия 10.2.152.32, а номер своей версии можно узнать здесь: http://www.adobe.com/software/flash/about/ ), проверьте, пожалуйста, наличие такого неясного глюка: в контекстном меню флеш-плеера (правая кнопка мыши) становится недоступен пункт "Параметры...". Как правило не сразу, а на втором ролике. То есть, если зайти, скажем, на Ютуб, открыть в новой вкладке любой ролик, вызвать параметры плеера, закрыть параметры, закрыть вкладку с роликом, опять открыть любой ролик, то вот тут-то мы и поимеем облом с доступностью параметров. Словил на двух машинах с разными версиями FF и разными Виндами - XP и Семёрка. В обоих случаях помог откат на позапредыдущий релиз флеш-плеера (10.1.85.3).
Это еще не все сюрпризы...
При открытии файла на этом сайте Download our Application Form here , браузер выдаёт ошибку Acrobat plug-in - Could not launch Acrobat .
Подскажите , что можно сделать , что бы избежать эту ошибку и всё таки скачать с сайта Aplication form ?
Download our Application Form here - приложение не скачивается.
Установил с официального сайта приложение Adobe Acrobat 10.0.1.434 Adobe PDF Plug-in foe Firefox and Netscape 10.0.1 и по прежнему невозможно загрузить Aplication form
Что подскажете уважаемые МОЗИЛИСТЫ ?
Что-то я не понял в чем собственно вопрос?
Если вы хотите сохранить себе онлайн форму, тогда вам нужен другой продукт от Adobe - Air.
kiko-pro вот именно так как показано у Вас на рисунке у меня и не открывает .
В чём вопрос? У меня и Adobe Air и плагины , но файл так не открывается, что посоветуете?
Спасибо.
kiko-pro вот именно так как показано у Вас на рисунке у меня и не открывает .
В чём вопрос?
1. То была моя Ubuntu ОС. 
2. Попробовал проделать ту же операцию на ![[windows]](img/browsers/windows.png "windows")
XP и вот что получилось
kiko-pro...что посоветуете?
Конкретно для .pdf файлов используется расширение PDF Download которое не нагружает браузер загрузкой документа и отлично справляется со своей работой.