Cine a făcut greșala și are Adobe Flash instalat, făceți un update ACUM ! E de rău.

System Preferences -> Flash Player (pe ultimul rând) -> Advanced

Dacă aveți o versiune mai veche de “12.0.0.44” instalată, apăsați pe Check Now.

Pentru a finaliza procesul de update trebuiesc închise toate browserele și System Preferences.

Nu așteptați până mâine, făceți update-ul acum la toate Mac-urile, Windows-urile și Linux-urile din casă. Și spuneți-le și prietenilor care nu citesc macuser.ro sau alte site-uri de știri tehnice să facă update-ul.

L-am actualizat imediat cum a aparut. Problema cu acest Flash este ca intotdeauna a fost șvaițer d.p.d.v. securitate asa ca peste 2 luni iar o sa ne trezim ca ne-am dat chilotii jos in fata exploiturilor ...

Care e problema?
Ca să spun prietenilor.

Problema este un bug în Flash care permite unuia de pe internet să downloadeze programe la tine pe OSX/Windows/Linux și să le execute fără ca tu să te prinzi doar prin accesarea unei pagini cu un obiect Flash pe ea (filmuleț, reclamă …)
De ce e grav ? Prietenii sovietici, chinezi și de alte naționalităti întreprinzătoare deja o exploatează la greu, au învățat să lipească nenorocirea asta de applet-uri flash de pe site-uri sparte și e plin internetul de ele.

Cel mai singur este să NU folosești Plugin-ul de Flash. HTML5 nu are access la discul tău deci nu poate fi exploatat în felul ăsta.

Oricum, aveam ultima versiune. Apoi, ori de cîte ori Safari încearcă să acceseze un site bazat pe Flash, am o întrebare.
Apoi, nu prea umblu pe site-uri chineze, rusești…

Eu as renunta imediat la Flash ... daca as avea posibilitatea.

Voi care nu aveti instalat Flash, ce faceti cand vreti sa vizualizati o pagina care are continut realizat in Flash? Nu ma refer la pagini unde doar reclamele sunt realizate in Flash, ci la pagini unde si informatiile sunt integrate in partile interactive facute in Flash. Chiar si pe YouTube degeaba activez HTML5, ca video-urile care contin reclame merg doar cu Flash Player instalat…

Eu sunt cu Flash-ul la zi.
Un Flash blocker ajuta?

iaru - 07 Februarie 2014 11:18 PM

Oricum, aveam ultima versiune. Apoi, ori de cîte ori Safari încearcă să acceseze un site bazat pe Flash, am o întrebare.
Apoi, nu prea umblu pe site-uri chineze, rusești…

Aveai 12.0.0.44 ? Felicitări. 12.0.0.43 și toate versiunile anterioare sunt vulnerabile.
Nu trebuie să umblii tu pe site-uri chineze, rusești. Yahoo! de exemplu de câteva ori până acuma de-a lungul istoriei a oferit bannere de reclame Flash cu vulnerabilități în ele.
http://www.pcworld.com/article/2084160/malware-delivered-to-thousands-via-ads-on-yahoocom.html
S-a dus rusul/chinezul l-a Yahoo - a platit pt un banner de reclamă și a uploadat fisierul .swf făcut de el cu bozomeți - pe care cei de la Yahoo! nu au cum să-l verifice ce face el exact - că e ca un executabil.
Și ăsta e doar un exemplu.

belasajo: Ai de ales între conveniență și securitate.

tomusel: Da - cât timp nu pornești tu de mână un applet Flash cu buba în el

Ca să înțelegeți cât de serioasă este treaba: Anul trecut Adobe a anuntat că nu mai suportă Linux și nu va mai actualiza Flash de Linux, 11.x fiind ultima. Ei, pentru bug-ul ăsta au actualizat și versiunea de Linux 11.x ce era neatinsă de mult timp ...

Am 12.0.0.44, dar evident ca doar dupa ce a aparut updateul

Eu ma dau pe net, am Flash (cu ClickToFlash); cum aflu daca m-au înhățat derbedeii?

Sunte de acord ca au existat ceva probleme cu flashul dar chestia asta cu nu mai folositi flashul mi se pare o prostie. Ce faci daca trebuei sa accesezi aplicatii care folosesc flex pentru UI sau si mai rau ce faci daca vrei sa faci management pentru un server vsphere care are toate interfata web based in FLEX si tot asa. Din pacate oricat de mult imi place HTML 5 nu este inca nici pe aproape sa faca ceea ce face flashul. Mai dureaza ceva pana cand o sa putem spune ca flash-ul nu mai este necesar. Nu sunt un fan al Flash-ului dar nu imi plac nici chestiile astea extreme unde renuntam la tehnologie pentru ca asa ne recomanda Apple.

La fel cum VRML, Macromedia Director și ActiveX au dispărut, La fel cum Java și Silverlight le mai găsești doar pe ici-colo, la fel va dispărea și Flash.
Când VMWare va pierde ceva contracte mari către Xen și Microsoft din cauza asta, să vezi cum apare instant un VSphere client nou fie aplicație nativă, fie HTML5.
Sau vei ține un browser vechi undeva cu un plugin Flash doar pentru a accesa chestia respectivă. Mai sunt oameni care au pus bine un Netscape cu Java 1.3 pentru accesarea anumitor interfețe de echipamente.

Inca unul: http://arstechnica.com/security/2014/02/adobe-releases-emergency-flash-update-amid-new-zero-day-drive-by-attacks/

nobody - 20 Februarie 2014 11:26 PM

Inca unul: http://arstechnica.com/security/2014/02/adobe-releases-emergency-flash-update-amid-new-zero-day-drive-by-attacks/

Utilizatorii de OSX n-au de ce să se teamă, e o vulnerabilitate de Windows XP și 7.

altero - 08 Februarie 2014 07:17 AM

cum aflu daca m-au înhățat derbedeii?

dacă-s deștepți… nu afli!
a apărut update 12.0.0.70

Iar din nou.
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

Verificați că s-a actualizat la 13.0.0.206.

Notă:

Full-install-ul pentru Win, OS X, Linux (da, a fost actualizat și de data asta cel de Linux):
http://www.adobe.com/products/flashplayer/distribution3.html

Mai sus sunt linkurile pentru 13.x.x.x.
Dacă doriți 12.0.0.77, se înlocuiește “12” în loc de “13” în url, de exemplu:

OS X 13.0.0.206: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/mac/install_flash_player_13_osx.dmg
OS X 12.0.0.77:  http://fpdownload.macromedia.com/get/flashplayer/current/licensing/mac/install_flash_player_12_osx.dmg