[sisyphus] Mozilla 1.3 bugs ?

[Ivan Linnik]

Hi Dmitry,

Tuesday, February 18, 2003, 11:11:32 AM, you wrote:

DVP> Korshunov Ilya пишет:

>> А как её посмотреть (версию) ? 
>> Да и даже если версия не соответсвует тому что есть на сайте разве это 
>> причина для падения ? 
>> 

DVP> about:plugins

DVP> Shockwave Flash

DVP>      Имя файла: libflashplayer.so
DVP>      Shockwave Flash 6.0 r60

DVP> Мне, наверное, просто повезло :)

Я бы так не сказал:

18 декабря 2002 года
"Опасная уязвимость в Macromedia Flash Palyer.

Компания eEye Digital Security сообщила об обнаружении опасной дыры в
программе Macromedia Flash Player. Уязвимость связана с переполнением
буфера при обработке файлов с неправильной служебной информацией в
заголовке. В ряде случаев это может привести к тому, что злоумышленник
захватит управление компьютером. Для этого флэш-ролик (файл с
расширением .swf) с неправильным заголовком нужно разместить на
веб-странице, а затем заманить на нее пользователя. В некоторых
случаях может сработать и вариант с отправкой ролика по электронной
почте. 

Особенно опасна уязвимость из-за того, что Flash Player установлен
практически на всех персональных компьютерах с выходом в интернет,
поскольку формат Macromedia Flash пользуется большой популярностью у
веб-дизайнеров и используется на многих сайтах.

eEye оперативно известила об уязвимости Macromedia, и компания
выпустила обновленную версию Flash Player, в которой эта дыра и
несколько других ошибок ликвидированы. Всем пользователям, на
компьютерах которых установлены копии Flash Player с номером версии
ниже 6.0.65.0 рекомендуется срочно обновить программу. Сделать это
можно через службу Macromedia Player Download Center."

Удачного обновления ;-)

-- 
WBR, Lnk