Компания
313,47
рейтинг
30 декабря 2015 в 09:24

Разработка → Компания Adobe выпустила экстренный патч для исправления критических уязвимостей Flash Player



В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.

Подробнее о проблеме


В экстренном патче Adobe под кодом APSB16-01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак.

Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF).

В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных с ошибкой использования после освобождения. Воспользовавшись указанными дырами безопасности злоумышленник может с помощью специально сформированного .swf-файла выполнить произвольный код на целевой системе.

Как защититься


Уязвимости затрагивают следующие версии Flash Player:

  • Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии;
  • Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии;
  • Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Linux 11.2.202.554 и более ранние версии;
  • AIR Desktop Runtime 20.0.0.204 и более ранние версии;
  • AIR SDK 20.0.0.204 и более ранние версии;
  • AIR SDK & Compiler 20.0.0.204 и более ранние версии;
  • AIR для Android 20.0.0.204 и более ранние версии.

Разработчики рекомендуют всем пользователям Flash Player установить обновление. Версии Adobe Flash Player, интегрированные в браузеры Google Chrome, Internet Explorer для Windows 8.x, Microsoft Edge и Internet Explorer для Windows 10, будут обновлены автоматически.

Кроме того, эксперты Positive Technologies рекомендуют использовать специализированные средства защиты от киберугроз — к примеру, система контроля защищенности и соответствия стандартам MaxPatrol 8 позволяет успешно выявлять попытки эксплуатации указанных уязвимостей.



Автор: @ptsecurity
Positive Technologies
рейтинг 313,47

Комментарии (67)

  • +10
    Что, опять?
    • 0
      Не о-пять, а снова. Надо же криптолокеры через эксплойт-паки распространять, вот и стараются, ищут уязвимости.
  • –6
    Не посчитайте за занудство, но кому этот Flash Player до сих пор нужен? После того как Youtube научился играть в html5 я его выключил и забыл как страшный сон.
    • +7
      Счел за занудство.
      • +1
        Судя по реакции спустя несколько часов не Вы один.
        Да и ладно. Я лишь хотел сказать, что флеш умирает. Ещё немного времени пройдет и всё что было на флеше перепишут на JS и останутся лишь узкопрофильные штуки. Вот отсутствие поддержки явы в 64-битном Firefox и Chrome огорчает. Пришлось ослика расчехлять. Было бы идеально если бы флеш, как и ява по умолчанию мог бы быть включен только по запросу.
        • 0
          Это было бы прекрасно
          Но куча legacy флешек, которые сейчас могут быть без финансирования не перепишут.
          Масяню кто будет переписывать?
          Хотя ладно, Масяня небось уже на ютубе есть… Но есть и другие.
          • –1
            Ничего переписывать не придется. Потому, что Flash будет продолжать работать. Просто некоторые граждане считают, что опубликовав 100 тем на хабре они что-то испортят в колесе жизни флеша. По факту это решает Adobe. Будет он или не будет… А в конце января в офисе адоби для закрытого числа людей будет показан компилятор as3 в js. Это значит, что «пиши на флеше — получай webgl».
    • +1
      lingualeo.ru без flash нормально не работает, сбербанк-онлайн предлагает постоянно flash включить, да и партнерки flash еще активно используют
      • +3
        сбербанк-онлайн предлагает постоянно flash включить

        На андроиде — антивирус и нежелание работать на руте, в вебе — флеш. Ох уж этот Сбер!
      • –1
        lingualeo.ru без flash нормально не работает

        Работает
        сбербанк-онлайн предлагает постоянно flash включить

        Не просит и работает
        • 0

          lingualeo.ru без flash нормально не работает
          Работает

          Вам же говорят не работает. Прежде чем утверждать обратное — проверьте. Я — проверял. Попробуйте с отключенным флэшем повторить слова.

          Сбер работает, но просит. Просит ведь не просто так.
          Вы, вообще, свой коммент оставили из чувства противоречия, верно?
          • 0
            Поверьте, прежде чем заявлять что-то, что я могу проверить, я проверяю. Год живу без флеш (не отключен, а полностью удален), активно пользую как lingualeo (на gold аккаунте), так и сбером (получаю зп). Все работает отлично. Более того, перед тем как отвечать вам, еще раз все проверил. Все так же работало и не просило у меня флеша.
            • 0
              А браузер какой?
              • 0
                Лиса
                • 0
                  это не делает lingualeo чести!!! Вы так не думаете ??? И да на роботе месяц наза удалил флеш, так и не поставил до сих пор :)
                  хм… да кстати надо и дома снести!

                  Спасибо что напомнили!
                  • 0
                    это не делает lingualeo чести!!! Вы так не думаете ???

                    Что это? Я говорю что lingualeo работает без фреш.
                  • 0
                    Ну и как, робот после удаления флеша лучше работать стал? :)
            • 0
              Странно, в хроме, как только flash отключаешь, пропадает озвучка при повторе слов. При этом в других местах все работает. Более того, если поставить более новый flash, а не нативный chrom-а, звук начинает идти с дребезгом.
              P.s. у меня тоже голдовый аккаунт. Сейчас можно продлить, вроде там скидка какая то есть, а после НГ, как я понял, они собираются увеличивать стоимость.
              • 0
                Странно, в хроме, как только flash отключаешь, пропадает озвучка при повторе слов

                Хз, еще раз включил повтор слов, звук идет нормально (в наушники), ничего не лагает, ничего не вылетает.
    • +4
      evil_random, а я не смотрю ютуб, но играю в Flash игры в браузере. Какие еще аргументы у Вас будут? Что мне выключить надо? Холодильник или микроволновку?
      • –3
        Играйте в JavaScript-игры.
        • +5
          Может мне еще и женщину надувную посоветуете?
          • +3
            кстати, про женщин.
            Чатурбейт без флеша не работает.
        • +3
          Это вы про те игры, что по функционалу не выходят за рамки арканоида, но при этом грузят проц, как крутые игры на флеше?
          • –2
            Зависит от пряморукости разработчиков. В современных браузерах JavaScript способен на многое. Например, вот демка Unity, в которой 3d-шутер из CLR байткодa оттранслирован в C++, скомпилирован, и машинный код оттранслирован в asm.js.
            • +1
              https://i.gyazo.com/40aa853fa7f6c7da569a27ee20861bd0.png — хром
              https://i.gyazo.com/805c275b5e5ebb83c6af19f30381c83f.png — мозила

              Спасибо, наигрался вдоволь.
            • 0
              С какого-то раза удалось запустить игру. 1-2 ядра процессора сразу в полку (то одно, то два). Управление в игре видимо не интуитивно понятное, потому что мышь не работала (как в фуллскрин, так и в окне). Закрыл все лишние вкладки, перезапустил хром, игра опять не загружалась с той же ошибкой. С какой-то попытки опять удалось ее запустить, картина та же: мышь не работает, проц в полке.

              Чем это лучше флеша? При условии, что в этих поделках еще никто не ищет дырки.
              • 0
                Моя вина, мне сразу стоило пояснить, что это экспериментальная демка (думал, что это понятно из описания махинаций с генерацией кода). Она только показывает возможности технологии. Подобные игры могут стабильными, если написаны вручную, с использованием проверенных кроссбраузерных фреймворков для webgl, игровой физики и прочего. Webgl, canvas, современные высокопроизводительные javascript движки дают практически неограниченные возможности разработчикам игр (вполне сопоставимые с возможностям обычных десктопных приложений), надо только сделать качественный прдукт. Полная загрузка ядер — это норма для 3D игр, которые обычно стараются выжать максимум из железа.
                • 0
                  И вы стало быть полагаете, что когда (если?) технологию допилят до уровня флеша (я имею в виду порог вхождения для геймдевов), оно будет безопаснее оного?

                  Более того, вы предложили сейчас играть в яваскрипт игры вместо флеша. Но как оказалось, конкурирующих с флешем игр не просто нет, но и даже сама технология ограничивается «экспериментальной демкой», в которую невозможно играть.

                  В чем тогда смысл вашего предложения заменить флеш-игры на яваскриптовые?
  • –6
    Как у человека которому доводилось как самому делать программные продукты, так и после перехода на темную сторону менеджить их выпуск — у меня есть два риторических вопроса
    1. Неужели так сложно найти все уязвимости в одном конкретном не таком уже и большом, на самом деле, продукте? Это ведь не ОС ни разу и даже не MS Office?
    2. Вот интересно Adobe понимает что предлагая скачать mcafee они уменьшают количество скачивающих апдейты и вообще заметно уменьшают доверие к продукту?
    Ответ у меня есть только один — продукт попал в список не нужных активов и ему уделяется минимальное внимание по схеме — вот вам 3 калеки на сапорт продукта и чтобы больше я о нем ничего не слышал.
    • +1
      1. Флэш по своей сложности не уступает браузеру. Можно ли найти все уязвимости в браузере?
      2. Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается. Например эта новость притянута за уши. Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание. Или тот же Эппл и Сафари в частности:
      1 октября 2015
      http://www.macdigger.ru/macall/apple-zakryla-147-uyazvimostej-v-poslednix-obnovleniyax-dlya-ios-os-x-i-safari.html
      10 декабря 2015
      http://www.macdigger.ru/macall/apple-zakryla-54-uyazvimosti-v-ios-9-2-i-os-x-el-capitan-10-11-2.html
      • 0
        Про безопасность во флеше пишут по причине массовой истерии на тему «Флеш должен умереть!». Соответственно весь негатив относительно флеша активно раскручивается

        То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))
        Компания Адобы выпустила обновление, в котором закрыла некоторые проблемы с безопасностью. Если бы тоже самое сделал Гугл с Хромом, никто бы не обратил внимание

        Давайте называть вещи своими именами, а именно — Адобы выпускает чуть ли не каждую неделю по пачке обновлений, и не известно сколько еще недель это будет продолжаться, при чем все пачки обновлений критические.
        • +3
          То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))

          Дырявое все. Просто где-то больше, а где-то меньше. Давайте говорить конкретно.

          www.mozilla.org/en-US/security/advisories — браузер Firefox имеет критические уязвимости. Перестаем его использовать? А сколько он имеет не исправленных и о которых никто не знает (кроме хакеров, конечно же).

          У iOS www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html тоже не все так офигенно. Есть над чем работать. И тем не менее — кто-то выкинул в снег свой айфон?

          Сейчас модно истерить на тему флеша. Я могу даже рецепт сделать. Создаете бажный софт. Выпускаете. Но чтоб вам меньше носом тыкали в Ваши ошибки — Вы создаете постоянно информационный фон о том, какой плохой флеш. Профит гарантировано! Тут принцип один — не можешь купить себе авто — обосри авто соседа! Именно так действуют 99% компаний, которые на проблемах флеша выезжают.

          Давайте про Firefox любопытных новостей подкину. Сначала его в Firefox хоронили. А когда люди начали переключаться на Chrome, т.к. в Firefox он временно не работал — лиса приугомонила свой пыл. А потом начали вовсе советовать обновить флеш плеер и убрали упоминания, что флеш это плохо. А теперь они вообще сказали, что плагины в Firefox в марте 2016 года отключат. Кроме флеша. Флеш они будут поддерживать столько, сколько будет требовать того рынок. Т.е. очень долго.

          Я к чему… все жалки попытки похоронить флеш заканчиваются тем, что в нем находят кучу дыр, устраняют и все дальше продолжают заниматься своими делами. Кто им хотел перестать пользоваться — уже давно перестал. Кто продолжает пользоваться — будет пользоваться и дальше. Но ровно 9 из 10 вообще не в курсе, что такое флеш. Для них важно, чтоб ферма на фейсбуке работала. Точка.
          • 0
            Я к чему… все жалки попытки похоронить флеш заканчиваются тем, что в нем находят кучу дыр, устраняют и все дальше продолжают заниматься своими делами

            Помню лет десять назад так же говорили о IE. Мол он кривой, не поддерживает стандарты, а разработчики вообще умоляют отказаться от него, но никто отказаться не может. На деле таки схоронили ослика, и все довольны. Сейчас ситуация аналогичная.

            Я не знаток Флеша как вы, но делаю выводы на основе вот чего: Флеш хоронят вполне эффективно, все больше моих знакомых (и я в их числе) отказываются от этого чудесного инструмента (каюсь, не без моих на то убеждений). Другое дело, если бы от него отказывались в пользу другого, более функционального решения, так нет, от него отказываются именно из за этих еженедельных обновлений критических уязвимостей. Я не знаю ни одного ПО, которое я использовал и которое бы так часто обновлялось.

            Дырявое все. Просто где-то больше, а где-то меньше. Давайте говорить конкретно

            Вполне конкретно, еженедельные критические уязвимости это слишком, для плагина под браузер (в моем случае). Хорошо что они закрываются, плохо что за это относительно недавно.
            • +1
              >> Помню лет десять назад так же говорили о IE. Мол он кривой, не поддерживает стандарты, а разработчики вообще умоляют отказаться от него, но никто отказаться не может. На деле таки схоронили ослика, и все довольны. Сейчас ситуация аналогичная.

              Очень наивное сравнение. Когда хоронили IE, у него уже на тот момент были такие конкуренты, до которым ему (IE) расти и расти. А полных аналогов флеша как не было, так и до сих пор нет. Флеш-хоронители надеялись на хтмл5, но как выяснилось, нет, не оно это.
              • +1
                Когда у Флеша появится полный аналог, его уже не нужно будет хоронить, он уже будет глубоко в могиле. Неполный аналог есть, вот его и хороним потихоньку.
                • 0
                  Ну то есть вы понимаете, что флеш сейчас еще даже не приблизился к начальной стадии «хоронения», как когда-то был IE?

                  Я повторюсь, IE начали хоронить (по вашим словам — лет 10 назад), когда у него УЖЕ были БОЛЕЕ крутые аналоги, и при этом его так долго хоронили. Флеш еще даже не на этой стадии, потому как дай бог вообще чтобы кто-то аналог слепил.

                  Когда таки придумают аналоги, думаете они будут без уязвимостей? Посмотрите сколько дыр постоянно закрывают в хроме, мозиле, андроиде, винде, яблоках. А знаете, почему дыры выгоднее искать во флеше, а не в браузерах? Потому что аудитория флеша сейчас шире, чем у любого браузера, включая хром.
                  • 0
                    Ну то есть вы понимаете, что флеш сейчас еще даже не приблизился к начальной стадии «хоронения», как когда-то был IE?

                    Наоборот, приблизился уже давно. Тот факт, что люди уходят с него не к аналогу говорит о том, что он постепенно теряет доверие как ПО. Без этого, даже наличие аналога не похоронило бы Флеш.

                    Я повторюсь, IE начали хоронить (по вашим словам — лет 10 назад), когда у него УЖЕ были БОЛЕЕ крутые аналоги, и при этом его так долго хоронили. Флеш еще даже не на этой стадии, потому как дай бог вообще чтобы кто-то аналог слепил.

                    Таки хоронят ПО долго, это верно, но я считаю фактом, что в эту сторону движется Флеш. Тем более постепенно появляется некоторая замена ему, в лице HTML5, CSS3 и JS.

                    Когда таки придумают аналоги, думаете они будут без уязвимостей? Посмотрите сколько дыр постоянно закрывают в хроме, мозиле, андроиде, винде, яблоках

                    Когда таки придумают аналог, я надеюсь его будут писать не с мыслями о быстром заработке и занятии рынка.
                    • +2
                      >> Наоборот, приблизился уже давно. Тот факт, что люди уходят с него не к аналогу говорит о том, что он постепенно теряет доверие как ПО. Без этого, даже наличие аналога не похоронило бы Флеш.

                      Уходят они из-за проповедников вроде вас, а не потому, что люди сами теряют доверие. Я уже перечислил ряд дырявых систем, с которых люди не уходят и не теряют доверие.

                      >> Таки хоронят ПО долго, это верно, но я считаю фактом, что в эту сторону движется Флеш. Тем более постепенно появляется некоторая замена ему, в лице HTML5, CSS3 и JS.

                      Таки у IE с самого начала были ПОЛНЫЕ, а не некоторые замены. И даже больше, чем полные. Факт, что основная масса людей уходит с флеша под давлением желтой прессы, не понимая истины.

                      >> Когда таки придумают аналог, я надеюсь его будут писать не с мыслями о быстром заработке и занятии рынка.

                      Ну то есть что-то вроде дырявых хрома, мозилы, андроида, винды, иоса? Прекратите игнорировать этот мой аргумент, иначе я начну бросаться в вас ссылками на cvedetails.

                      • 0
                        Уходят они из-за проповедников вроде вас

                        Диалог проповедника с догматиком )

                        Я пожалуй пропущу долбрую часть вашего комментария, так как не вижу в нем ни одного аргумента, и сразу берейду к сути: поверьте, мне не интересна судьба флеша, я им не пользуюсь, как и хромом, андройдом, виндой, иосом. Лисой пользуюсь только потому, что мне нравится vimperator на ней, не более того. Я считаю флеш дырявым, судя по числу залатаных критических уязвимостей за последнее время. Вполне возможно, что если бы так же лотали и публиковали инфу какой нить иос, я бы тоже считал ее дырявым, даже не сильно вдаваясь в суть вопроса. То ПО, которым я ежедневно пользуюсь меня полностью устраивает и я не считаю его дырявым. Именно такое ПО я пропагандирую среди своих знакомых и коллег.
                        • 0
                          Спасибо, я понял Вашу точку зрения.
        • +2
          То есть, на самом деле флешь вполне себе не дырявый, просто все притянуто за уши? ))

          Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый? Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?

          Про регулярность выпусков. Вот я взял и пошёл посмотрел release notes к версии плеера, о которой говорится в статье:
          https://adobe.com/flash-player/release-note/fp_20_air_20_release_notes.htm
          И где же там «экстренный патч»? А вот, что там написано:
          In today's scheduled release, we've updated Flash Player and AIR with important bug fixes and security updates.

          А написано там: «В сегодняшнем запланированном обновлении мы выпустили Flash Player and AIR с исправлениями важных ошибок и уязвимостей»
          «Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт. Ибо публику проще разводить именно запугав. Ждём, когда на Хабре появятся заголовки: «ШОК!!! Флеш плеер обновился!!!», «Хакеры через флэш взломали компьютер жительницы Твери. ШОК!!! Фото!!!», «Ванга предсказала смерть от флэша!!! Видео!!! Скриншоты!!!», «Житель Таганрога не обновил флеш и умер!!!»
          • –2
            Я привёл ссылки про уязвимости в продуктах Эппл, в том числе в Сафари. Сафари дыравый? иОС дырявый?

            Хз что там у Apple в продукции, но судя по последним новостям, современные ОСи этой компании вполне себе дырявые, и даже очень.
            Где-нибудь есть статистика, что флеш чаще использовался для взлома пользователей, чем браузеры?

            Таки браузеры ломаются в том числе и с помощью Флеша )

            «Экстренный патч» — это выдумка авторов статьи, которые заодно прорекламировали свой продукт.

            Таки не в заголовках дело, я же уже писал выше. Устраняются критические уязвимости чуть ли не каждую неделю. Такое чуство складывается, что Флешка это одна большая уязвимость, подобно чернобыльской АЭС, которую пытаются схоронить под бетонным саркофагом, но радиация все лезет и лезет через щели.
            • 0
              Дело именно в заголовке. Ибо это древняя разводка, когда берётся реальная проблема, доводится до вселенского масштаба. После этого общественности начинают впаривать всякое разное. Вся эта истерия началась где-то год-два. Хотя дыры в безопасности флеша были и раньше. Всё было нормально. С чего вдруг сейчас начались припадки? Истерики по безопасности нет ни по Эпплу, ни по ФФ.

              Вот берём release note для ФФ, а именно исправленные ошибки в безопасности:
              https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox43
              Аж несколько ошибок исправили. Когда ждать статей на тему «экстренного патча» для браузера?
              • –1
                Аж несколько ошибок исправили

                Здесь не хватает двух важных слов — Аж несколько ошибок за неделю исправили.
                Тот факт, что во флешке еженедельно находятся и справляются критические уязвимости говорит (по крайней мере мне) о том, что продукт был написан и издан от болды, лишь бы издать и занять рынок побыстрее. У меня нет уважения к таким продуктам, оттого лично у меня истерия.
              • 0
                Верстальщики решили что теперь их эра веб, мобильных, десктоп приложений, в том числе игр. А флеш стоит на пути, вот и хайтят его всячески.
  • +2
    Чем больше выпускают исправлений — тем лучше, т.к. сужают хакерам возможности. Но не только уязвимости «лечат». А то люди-то и не знают, что и баги в плеере устраняют, которые связаны с функционалом.

    В обновлении от 28 декабря 2015 года починили:
    — Часть текста повреждена при печати из Chrome
    — VB6 Fusion Chart не загружается
    — Флеш плеер зависает, когда пользователь выбирает контент на beatingtheblues.co.uk
    — Данные формата заголовков об ориентации видео с ошибкой

    Было бы полезнее публиковать новости на хабре не только для тех, кто специально заходит сюда лишний раз напомнить, что установил Flash Player специально, чтоб его выключить и удалить, а еще и для тех, кто следит за тем, что именно починили (ссылка на исправления в выпуске за 28 декабря 2015.

    • 0
      а еще и для тех, кто следит за тем, что именно починили

      Мне лиса раньше сообщала, что во Флешке что то там починили и пора обновляться. Да так часто сообщала, что мое терпенее лопнуло.
      • 0
        И Вы удалили лису?
        • –1
          Я поступил проще, я удалил Флеш.
          • –2
            Хорошо. А что Вы тут делаете тогда? Вас все еще волнует судьба флеша?
            • +1
              Я комментирую статью на хабре, нельзя?
              • 0
                Давайте посмотрим на это с другой стороны. Как только появляется статья про флеш (не важно какой контекст) — сразу приходят люди, которые пишут, что они его удалили \ выключили еще пять лет назад. Можно конечно… Мне просто всегда хотелось понять с точки зрения психологии поведение людей, когда они не могут пройти мимо, чтоб не спотыкнуться про то, что их давно не интересует (по их же словам) :)
                • –2
                  Мне просто всегда хотелось понять с точки зрения психологии поведение людей, когда они не могут пройти мимо, чтоб не спотыкнуться про то, что их давно не интересует

                  Как я уже писал выше, я пропагандирую жизнь без флешки и среди моих знакомых.
                  • 0
                    Окей, раскроем карты. Я сам флеш плеер включаю только тогда, когда хочу контент посмотреть. Меня бесят криворукие баннермейкеры.

                    Но жизнь без флеша — это же жизнь и без онлайн игр, например?
                    • 0
                      Но жизнь без флеша — это же жизнь и без онлайн игр, например?

                      Вопрос лично мне?

                      Если да, то я не поклонник онлайн игр, да и игр вообще (не смотря на то, что сильно болен игровой зависимостью). Да, я играю ежедневно, но только для контакта с друзьями, живущими за несколько тысяч километров от меня.

                      Если нет, то в аудиторию людей, прислушивающихся к моему мнению не входят те, кто играет во флеш, онлайн игры. Так уж сложилось.
  • +1
    Выпустили опять поспешно. Как и в конце сентября с выпуском 19 версии, накосячили в ActiveX версии.
    Теперь отломалась загрузка SWF-ок при помощи метода LoadMovie COM-объекта ShockwaveFlash. Причем отломалось от просто «не всегда загружается» до Segmentation Fault-а.
    Простейший пример на VBScript (проявляется под Win10 на компе одного из наших тестеров) для воспроизведения проблемы:

    Set f = CreateObject("ShockwaveFlash.ShockwaveFlash")
    f.LoadMovie 0, "путь или URL до SWF-файла"
    


    Как следствие, перестали работать desktop-приложения, использующие данный ActiveX-компонент.

    Будем надеяться, что этот зарепорченный баг будут править несколько быстрее, чем сентябрьский, которые правили три недели. 3 недели, Карл!
    • 0
      О проблеме знают. Обещали исправить первоочередно. От Вас ждем радости, а от желтой прессы «опять флеш обновляется» ;)
    • 0
      Крис сказал, что еще 1го числа выкатили обновление с починенным флеш плеером для приложений
  • –2
    Вообще, этот Adobe надо гнать из веба поганой метлой!

    Я сегодня просто пытался пользоваться «личным кабинетом» в качестве клиента (лишнюю подписку на Фотошоп отменял) — это пинцет какой-то!
  • +2
    Флэшик, выздоравливай. Как ютубик перешёл на хтмлчик пятый, так житься нет, то проблемы с разворачиванием в полный экран, то аудио сжирает 100 процентов проца.
    • +1
      Да, ютубик очень огорчил переходом на хтмл5. Теперь даже пауза нажимается как-то через раз или с задержкой, время отклика интерфейса упало.
    • 0
      А плагины для принудительного запуска флешового плеера пробовали?
      У меня печаль была со сглаживание на ХТМЛ5. Поэтому пользуюсь плагинами, чтобы играл именно флешовый плеер.
  • 0
    Всем хомячкам, которые спят и видят дыры в безопасности Flash посвящается:

    Правительство США: самый «дырявый» софт 2015 года это — Apple Mac OS X, iOS и Adobe Flash
    • 0
      Помнится как же меня люто минусовали когда я сказал, что Apple забило на безопасность и последнии версии их ПО содержат кучу дырок. Как и в этой теме, были кучи специалистов, заявляющих что на самом деле все ПО дырявое, но Apple дырявое особым, безопасным образом. Эхх… Догматики…
    • 0
      Спасибо вам.
  • 0
    del

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка