Board logo

标题: [插件][101105]Adobe修复Flash 10.1高危漏洞[可以替换到TWC下用] [打印本页]

作者: heroxs    时间: 2010-6-18 16:16     标题: [插件][101105]Adobe修复Flash 10.1高危漏洞[可以替换到TWC下用]

本帖最后由 heroxs 于 2010-11-6 09:33 编辑

Adobe Flash Player 10.1升级 修复大量高危漏洞



Adobe 2010-11-05又对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。

此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:

- CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
- CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器;
- CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例;
- CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行;
- CVE-2010-3976:库载入漏洞,可导致任意代码执行。

官方下载页面http://get.adobe.com/cn/flashplayer/otherversions/

替换到TWC下方法
安装后到 c:\WINDOWS\system32\Macromed\Flash\下(XP系统,Win7的自行查找),把 NPSWF32.dll 覆盖拷贝到TWC安装目录下的\TheWorld\Chrome\5.0.xxx.x\plugins\下即可。(先关闭TWC,拷贝后再打开)

------------------------------------------------------------------------------------------------------------------------

Adobe修复Flash 10.1高危漏洞



上周Adobe发布安全公告,警告广大用户Flash Player 10.1中存在一个高危漏洞(CVE-2010-2884),影响Windows、Mac、Linux、Solaris和Android平台用户。此外,Adobe Reader和Acrobat也受此漏洞的影响。

受此漏洞影响的Adobe产品为:
— Windows、Mac、Linux、Solaris平台Flash Player 10.1.82.76及更早版本;
— Android平台Flash Player 10.1.92.10;
— Windows、Mac、Unix平台Adobe Reader 9.3.4;
— Windows和Mac平台Adobe Acrobat 9.3.4。

今天,Adobe完成了补丁开发,并提供了最新Flash版本供用户升级。Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。

官方下载页面http://get.adobe.com/flashplayer/

Android版Flash Player 10.1.92.10更早版本用户可以升级至最新的10.1.95.1,Android Marketplace在线商店上已经提供了最新版本。

对于无法升级至Flash Player 10.1.85.3的用户,Adobe为Flash Player 9也开发了一个补丁,用户可升级至Flash Player 9.0.283,点击此处下载

Adobe表示,开发人员将在10月4日为Windows、Mac和Unix平台上的Reader 9.3.4和Acrobat 9.3.4发布相关补丁。

------------------------------------------------------------------------------------------------------------------------

Adobe Flash Player 10.1.82.76修复6个安全漏洞


    2010-08-11
    微软通过14个补丁修复了34个安全漏洞,Adobe Systems也来凑了个热闹,将其Adobe Flash Player升级到了新版10.1.82.76,修复了6个严重级别的安全漏洞。
    但是与微软略有不同,Adobe并没有公布这些漏洞的详情,只知道其中5个与内存破坏有关,可能会导致程序崩溃,另外一个可能会被用于点击-劫持形式的攻击,系统可能会受攻击者控制。
    Adobe还表示,目前尚未发现任何针对这些漏洞的实际攻击行为,但强烈建议用户立即更新。
    在此前的3月和6月,Adobe已经修复了旗下多款软件的33个安全漏洞,下个月还会再发布一些补丁。如今Adobe软件特别是Flash Player的安全漏洞与日俱增,大有超过微软、成为新的漏洞之王的架势,好在Adobe的反应速度还算不慢。

Adobe Flash Player 10.1.82.76官方下载:
http://get.adobe.com/cn/flashplayer/otherversions/

http://news.mydrivers.com/Img/20100811/S02161554.jpg

###########################################################################.

Adobe正式发布Flash Player 10.1


  Adobe正式发布了Flash Player 10.1, 包括Windows、Mac和Linux三大平台版本,修复了之前版本中存在的32处漏洞,与Flash Player 10.1同步发布的还有Adobe AIR 2。此外,Flash Player 10.1 for Android也将在本月底发布,用户当前已经可以从Android在线商店中下载Beta版本。

  Flash Player 10.1主要在性能和功耗管理视频方面进行了 完善,并且支持多点触控和隐私浏览,此外它还为Mac用户带来了更好的Flash体验。

  在Flash Player 10.1中,考虑到不同设备的处理器与内存都不相同,Adobe将性能和功耗问题放在了首位,以确保所有设备都可以运行Flash。Flash极 大地降低了资源占用并提供了更快的执行速度,尤其是在位图密集型的应用程序中,Flash极大地降低了内存占用。

  从硬件视频解码加速到更好的缓冲、P2P视频、组播和Http流,Flash 10.1都取得了极大的进步。对于桌面,Flash Player 10.1引入了H.264硬件视频解码加速,减轻CPU压力,改善视频播放性能,提供更流畅地帧速并减少了系统资源占用。

  Flash Player 10.1支持多点触控操作,引入了浏览器的隐私浏览模式,为SWF和HTML内容提供隐私浏览机制。尽管与苹果之间发生了剧烈的冲突,Adobe并没有放 弃Mac平台,反而加快了Mac平台版本的开发。

  Adobe表示:“我们的Mac工程师在Safari团队的帮助下,为Flash Player for Mac带来了重大改进。”Flash Player 10.1完整支持Cocoa应用程序,使用双缓存OpenGL内容以完善了全屏播放性能,优化了Xcode极大提升Flash速度……

[attach]98673[/attach]


请自备 flashplayer 10.0.45.2版(10.1之前的最新版),如果感觉10.1不好用的还可以卸载安装10.0版。如无有者安装10.1版后果自负!

官方安装地址:(建议卸载旧版后安装)  http://get.adobe.com/flashplayer/

.
作者: bbylw    时间: 2010-6-18 16:30

这个一定要顶啊,一直不晓得如何讲极速版的flash插件升级到最新
作者: abs64    时间: 2010-6-18 17:12

下载一个直接安装就行  没必要拷到twc目录下
作者: heroxs    时间: 2010-6-19 09:08

下载一个直接安装就行  没必要拷到twc目录下
abs64 发表于 2010-6-18 17:12 http://bbs.ioage.com/cn/images/common/back.gif


直接安装恐怕不行吧,TWC用的是它自己 plugins 目录下的 NPSWF32.dll ,而不是系统默认安装目录下的。

可以找个有Flash的网页,在Flash上点右键选“关于 Adobe Flash Player 10 ...”打开官方的版本页看看你用的版本号。(打开的官方页面中间偏右的小框里 You have version那里,不是下面的。下面的是官方最新版本的版号)


.
作者: susiria    时间: 2010-6-19 09:18

不知道是用来干什么用处的
作者: abs64    时间: 2010-6-19 09:21

直接安装 系统system32  macromedia 目录下的flash twc是可以使用的   我把twc目录下的旧版插件删掉 装的新版的   系统目录里的可以用 不信你把twc目录下的flash插件删掉 安装一个最新的flash 我一直都是安装到系统中的 4# heroxs
作者: 9wis    时间: 2010-6-19 11:42

还是楼主的方法管用。WIN7下操作方法一样
作者: heroxs    时间: 2010-6-19 17:02

直接安装 系统system32  macromedia 目录下的flash twc是可以使用的   我把twc目录下的旧版插件删掉 装的新版的   系统目录里的可以用 不信你把twc目录下的flash插件删掉 安装一个最新的flash 我一直都是安装到系统中 ...
abs64 发表于 2010-6-19 09:21 http://bbs.ioage.com/cn/images/common/back.gif


关键词“删掉”,我的方法是不删掉TWC专用。删掉 \plugins\NPSWF32.dll 当然会调用系统安装的,这算另一种方法吧。
其实马桶3也是这样的。

.
作者: kork2006    时间: 2010-6-20 15:51

提供单文件下载?
作者: espk    时间: 2010-6-20 22:19

用楼主的方法升级了,谢谢分享。
作者: zizznet    时间: 2010-6-21 09:45

6# abs64 你说对了,你知道的太多了
作者: k25566    时间: 2010-6-21 14:05

呢呢。。。。
作者: heroxs    时间: 2010-8-11 19:33

“Adobe Flash Player 10.1.82.76修复6个安全漏洞” 详见1楼。
作者: heroxs    时间: 2010-9-21 10:19

Adobe修复Flash 10.1高危漏洞,Adobe建议,Flash Player 10.1.82.76及更早版本用户应当尽快升级至最新发布的10.1.85.3版本,如果你没有开启自动更新,那么可以到Adobe Flash Player下载中心免费下载。

下载地址见顶楼。
作者: softy    时间: 2010-9-21 19:50

TWC内置的flash插件是gcswf32.dll,他和安装的NPSWF32.dll 不一样,在adobe网站只能更新NPSWF32.dll ,不能更新gcswf32.dll,当然TWC也能使用NPSWF32.dll
最好是更新gcswf32.dll,不知道怎么在线更新,但可以下载最新的google chrome,从里面拷过来
作者: nov.six    时间: 2010-9-21 20:08

和ActiveX有什么不同?
作者: yujiakun    时间: 2010-9-21 20:16

chrome沙盘是无压力的
作者: heroxs    时间: 2010-11-6 09:35

2010-11-05  Adobe Flash Player 10.1升级 修复大量高危漏洞

1#




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2